| PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Post your PHP questions here! |
 |
24-08-2009, 09:40
|
|
Lennynero
Registrierter Benutzer
|
|
Registriert seit: Sep 2007
Beiträge: 121
|
|
Amazon Webservices - SOAP nimmt Signature nicht
Hallo,
Amazon hat ja gerade seine Webservices umgestellt und erwartet beim Aufruf der Webservices nun eine Signature.
Mit REST ist mir die Verbindung gelungen, bei SOAP beschwert sich Amazon aber mit einem netten:
Zitat:
|
SoapFault exception: [aws:Client.SignatureDoesNotMatch] The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.
|
PHP-Code:
function getSOAPAmazon ($str_url, $arr_signature)
{
$function = "ItemSearch";
$client = new SoapClient("https://webservices.amazon.com/AWSECommerceService/AWSECommerceService.wsdl", array('exceptions' => 0));
$timestamp = gmdate("Y-m-d\TH:i:s.000\Z");
//$timestamp_encoded = str_replace(":","%3A",str_replace(",","%2C",$timestamp));
$timestamp_encoded = urlencode($timestamp);
$string = 'AWSECommerceService'.$function.$timestamp_encoded;
$signature = base64_encode(hash_hmac("sha256", $string, SECRETACCESSSKEY, true));
$header_arr = array(
new SoapHeader("http://security.amazonaws.com/doc/2007-01-01/", "AWSAccessKeyId", ACCESSKEYID),
new SoapHeader("http://security.amazonaws.com/doc/2007-01-01/", "Signature", $signature),
new SoapHeader("http://security.amazonaws.com/doc/2007-01-01/", "Timestamp", $timestamp),
);/**/
$client->__setSoapHeaders($header_arr);
$params = array( 'Service' => 'AWSECommerceService',
'AssociateTag' => ASSOCTAG,
#'AWSAccessKeyId' => ACCESSKEYID,
#'Signature' => $signature,
'Request' => array('Operation' => 'ItemSearchRequest',
'ItemPage' => 3,
'SearchIndex' => 'DVD',
'ResponseGroup' => 'Large',
'Keywords' => 'Karate')
);
return $client->__soapCall($function, array($params));
}
(Nicht wundern, die Variablen die Übergeben werden... werden in der Version nicht genutzt, bzw. stammen noch aus einem früherem Stand der Methode).
Encodierung des Timestamps hatte ich auch schon auf verschiedene Weisen getestet, führte aber immer zum gleichen Ergebnis (auch die drei "000" hatte ich weggelassen, auch keine Änderung).
Signaturübergabe im Array "params" wird nicht erkannt, im Header scheint das schon richtig zu sein.
Momentan fehlen mir die Ideen, zumal ich bei der Suche kreuz und quer durchs Netz feststellen musste, dass die meisten es dann mit REST lösen. Da wir aber bereits SOAP an mehreren Stellen nutzen, wäre es wünschtenswert das wir das auch hier wieder schaffen.
Hat jemand vielleicht eine Idee oder noch besser eine Lösung?
|
24-08-2009, 17:50
|
|
petro_0
Registrierter Benutzer
|
|
Registriert seit: Jan 2006
Ort: Fürth
Beiträge: 175
|
|
hast du dir mal den header response und deinen gesendeten Request angeschaut?
Die PHP SOAP Methode bieten dafür eigene Funktionen an.
Ich hatte auch schon so meine Problemchen mit SOAP und PHP.
Speziell auch mit SSL.
Ich musste imemr viel rum testen und einwas sag ich dir SOAP und PHP ist kein Zuckerschlecken....
Aber zu REST könntest du mir mal ein paar Links schicken ;o).
__________________
gruss pedro
|
24-08-2009, 19:27
|
|
PHP_Depp
Registrierter Benutzer
|
|
Registriert seit: Jul 2007
Beiträge: 9
|
|
Vielleicht hilft das ja:
Amazon Web Services Developer Community : PHP SOAP Signature - ERROR ...
So ganz wissen die bei Amazon nicht, was sie da tun. Es gibt einige ziemlich derbe Beschwerden, vonwegen multi encoded database und jetzt dieser Schrott.
Bei mir liefs auch erst nicht, nachdem die heimlich(!) den Parameter Signatur in Signature umbenannt haben. Irgendwie idiotisch. Ich kann doch nicht jeden Tag nachsehen, ob die da was geändert haben 
Das ist ja schon wie bei YouTube!
|
25-08-2009, 09:32
|
|
Lennynero
Registrierter Benutzer
|
|
Registriert seit: Sep 2007
Beiträge: 121
|
|
Hi,
hiermit funktioniert es nun:
PHP-Code:
function aws_call($action, $body, $locale = 'US')
{
$access_key_id = ACCESSKEYID;
$secret_access_key = SECRETACCESSSKEY;
$locale_url = '';
if ($locale != 'US')
{
$locale_url = "$locale/";
}
$client = new SoapClient('http://ecs.amazonaws.co/AWSECommerceService/2009-06-01/' . $locale_url . 'AWSECommerceService.wsdl');
$timestamp = gmdate("Y-m-d\TH:i:s\Z");
$signature = $action . $timestamp;
$signature = base64_encode(hash_hmac("sha256", $signature, $secret_access_key, True));
$headers = array();
$headers[] = new SoapHeader('http://security.amazonaws.com/doc/2007-01-01/', 'AWSAccessKeyId', $access_key_id);
$headers[] = new SoapHeader('http://security.amazonaws.com/doc/2007-01-01/', 'Timestamp', $timestamp);
$headers[] = new SoapHeader('http://security.amazonaws.com/doc/2007-01-01/', 'Signature', $signature);
$result = $client->__soapCall($action, array($body), NULL, $headers);
}
$body = array (
'Service' => 'AWSECommerceService',
'AssociateTag' => ASSOCTAG,
"Request" => array ('Operation' => 'ItemSearchRequest',
'ItemPage' => 3,
'SearchIndex' => 'DVD',
'ResponseGroup' => 'Large',
'Keywords' => 'Karate'
)
);
echo "<pre>".print_r( aws_call('ItemSearch', $body), true)."</pre>";
wieso... weiss ich nicht, zumal die Signature ja eigentlich gleich angelegt wird.
An anderer Stelle hatte ich gelesen, das man die Signature als letzten Header-Parameter übergeben sollte, aber auch das hatte ich schon versucht.. und wenn ich die Sache mit dem "array('exceptions' => 0)" aus der anderen Methode in die neue Eintrage... geht es auch.
Alles nicht wirklich zufriedenstellend.
Bzgl. REST
PHP-Code:
function sign_url($url){
$secret = SECRETACCESSSKEY;
$host = parse_url($url,PHP_URL_HOST);
$timestamp = gmstrftime("%Y-%m-%dT%H:%M:%S.000Z");
$url = $url . "&Timestamp=" . $timestamp;
// echo $url . "<BR>"; // display overridden url for testing
$paramstart = strpos($url,"?");
$workurl = substr($url,$paramstart+1);
$workurl = str_replace(",","%2C",$workurl);
$workurl = str_replace(":","%3A",$workurl);
// $workurl = urlencode($workurl);
$params = explode("&",$workurl);
sort($params);
$signstr = "GET\n" . $host . "\n/onca/xml\n" . implode("&",$params);
$signstr = base64_encode(hash_hmac('sha256', $signstr, $secret, true));
$signstr = urlencode($signstr);
$signedurl = $url . "&Signature=" . $signstr;
// echo $signedurl . "<BR>"; // display the signed URL for testing
return $signedurl;
}
Wobei dort dann die Accessid mit dem Methodenaufruf übergeben werden muss.
Ganz nett beim Entwickeln auch:
Signed Requests Helper - Amazon Product Advertising API
|
25-08-2009, 16:52
|
|
petro_0
Registrierter Benutzer
|
|
Registriert seit: Jan 2006
Ort: Fürth
Beiträge: 175
|
|
ah rest
Danke dir bezüglich REST.
Is also wie einen GET manuell nachbasteln...
Aber schon komisch, das die amazon API immer wieder geändert wird.
Das ist echt Mist, man kann wirklich nicht jeden Tag nach sehen.
__________________
gruss pedro
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
|
PHP News
|
Alle PHP Scripte anzeigen 
Jetzt registrieren
Berni
