Amazon Webservices - SOAP nimmt Signature nicht

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Amazon Webservices - SOAP nimmt Signature nicht

    Hallo,

    Amazon hat ja gerade seine Webservices umgestellt und erwartet beim Aufruf der Webservices nun eine Signature.

    Mit REST ist mir die Verbindung gelungen, bei SOAP beschwert sich Amazon aber mit einem netten:

    SoapFault exception: [aws:Client.SignatureDoesNotMatch] The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.
    PHP-Code:
    function getSOAPAmazon ($str_url$arr_signature)
    {
        
    $function "ItemSearch";

        
    $client = new SoapClient("https://webservices.amazon.com/AWSECommerceService/AWSECommerceService.wsdl", array('exceptions' => 0));

        
    $timestamp gmdate("Y-m-d\TH:i:s.000\Z");
        
    //$timestamp_encoded = str_replace(":","%3A",str_replace(",","%2C",$timestamp));
        
    $timestamp_encoded urlencode($timestamp);

        
    $string 'AWSECommerceService'.$function.$timestamp_encoded;
        
        
    $signature base64_encode(hash_hmac("sha256"$stringSECRETACCESSSKEYtrue));

        
    $header_arr = array(
                new 
    SoapHeader("http://security.amazonaws.com/doc/2007-01-01/""AWSAccessKeyId"ACCESSKEYID),
                new 
    SoapHeader("http://security.amazonaws.com/doc/2007-01-01/""Signature"$signature),
                new 
    SoapHeader("http://security.amazonaws.com/doc/2007-01-01/""Timestamp"$timestamp),
              );
    /**/
         
    $client->__setSoapHeaders($header_arr);

        
    $params = array( 'Service' => 'AWSECommerceService',
                
    'AssociateTag' => ASSOCTAG,
                
    #'AWSAccessKeyId' => ACCESSKEYID,
                #'Signature' => $signature,
                
    'Request' => array('Operation' => 'ItemSearchRequest',
                                          
    'ItemPage' => 3,
                                          
    'SearchIndex' => 'DVD',
                                          
    'ResponseGroup' => 'Large',
                                          
    'Keywords' => 'Karate')

                );

        return 
    $client->__soapCall($function, array($params));

    (Nicht wundern, die Variablen die Übergeben werden... werden in der Version nicht genutzt, bzw. stammen noch aus einem früherem Stand der Methode).

    Encodierung des Timestamps hatte ich auch schon auf verschiedene Weisen getestet, führte aber immer zum gleichen Ergebnis (auch die drei "000" hatte ich weggelassen, auch keine Änderung).

    Signaturübergabe im Array "params" wird nicht erkannt, im Header scheint das schon richtig zu sein.

    Momentan fehlen mir die Ideen, zumal ich bei der Suche kreuz und quer durchs Netz feststellen musste, dass die meisten es dann mit REST lösen. Da wir aber bereits SOAP an mehreren Stellen nutzen, wäre es wünschtenswert das wir das auch hier wieder schaffen.

    Hat jemand vielleicht eine Idee oder noch besser eine Lösung?

  • #2
    hast du dir mal den header response und deinen gesendeten Request angeschaut?

    Die PHP SOAP Methode bieten dafür eigene Funktionen an.


    Ich hatte auch schon so meine Problemchen mit SOAP und PHP.

    Speziell auch mit SSL.

    Ich musste imemr viel rum testen und einwas sag ich dir SOAP und PHP ist kein Zuckerschlecken....

    Aber zu REST könntest du mir mal ein paar Links schicken ;o).
    gruss pedro

    Kommentar


    • #3
      Vielleicht hilft das ja:

      Amazon Web Services Developer Community : PHP SOAP Signature - ERROR ...

      So ganz wissen die bei Amazon nicht, was sie da tun. Es gibt einige ziemlich derbe Beschwerden, vonwegen multi encoded database und jetzt dieser Schrott.

      Bei mir liefs auch erst nicht, nachdem die heimlich(!) den Parameter Signatur in Signature umbenannt haben. Irgendwie idiotisch. Ich kann doch nicht jeden Tag nachsehen, ob die da was geändert haben

      Das ist ja schon wie bei YouTube!

      Kommentar


      • #4
        Hi,

        hiermit funktioniert es nun:

        PHP-Code:
        function aws_call($action$body$locale 'US')
        {
          
        $access_key_id ACCESSKEYID;
          
        $secret_access_key SECRETACCESSSKEY;


          
        $locale_url '';
          if (
        $locale != 'US'
          {
            
        $locale_url "$locale/";
          }
          
        $client = new SoapClient('http://ecs.amazonaws.co/AWSECommerceService/2009-06-01/' $locale_url 'AWSECommerceService.wsdl');

          
        $timestamp gmdate("Y-m-d\TH:i:s\Z");
          
        $signature $action $timestamp;
          
        $signature base64_encode(hash_hmac("sha256"$signature$secret_access_keyTrue));
          
        $headers = array();
          
        $headers[] = new SoapHeader('http://security.amazonaws.com/doc/2007-01-01/''AWSAccessKeyId'$access_key_id);
          
        $headers[] = new SoapHeader('http://security.amazonaws.com/doc/2007-01-01/''Timestamp'$timestamp);
          
        $headers[] = new SoapHeader('http://security.amazonaws.com/doc/2007-01-01/''Signature'$signature);

          
        $result $client->__soapCall($action, array($body), NULL$headers);
        }


        $body = array (
          
        'Service' => 'AWSECommerceService',
          
        'AssociateTag' => ASSOCTAG,
          
        "Request" => array ('Operation' => 'ItemSearchRequest',
            
        'ItemPage' => 3,
            
        'SearchIndex' => 'DVD',
            
        'ResponseGroup' => 'Large',
            
        'Keywords' => 'Karate'
          
        )
        );

        echo 
        "<pre>".print_raws_call('ItemSearch'$body), true)."</pre>"
        wieso... weiss ich nicht, zumal die Signature ja eigentlich gleich angelegt wird.

        An anderer Stelle hatte ich gelesen, das man die Signature als letzten Header-Parameter übergeben sollte, aber auch das hatte ich schon versucht.. und wenn ich die Sache mit dem "array('exceptions' => 0)" aus der anderen Methode in die neue Eintrage... geht es auch.

        Alles nicht wirklich zufriedenstellend.


        Bzgl. REST

        PHP-Code:
        function sign_url($url){
          
        $secret SECRETACCESSSKEY;
          
        $host parse_url($url,PHP_URL_HOST);
          
        $timestamp gmstrftime("%Y-%m-%dT%H:%M:%S.000Z");
          
        $url $url "&Timestamp=" $timestamp;
          
        // echo $url . "<BR>"; // display overridden url for testing

          
        $paramstart strpos($url,"?");
          
        $workurl substr($url,$paramstart+1);
          
        $workurl str_replace(",","%2C",$workurl);
          
        $workurl str_replace(":","%3A",$workurl);
          
        // $workurl = urlencode($workurl);

          
        $params explode("&",$workurl);

          
        sort($params);

          
        $signstr "GET\n" $host "\n/onca/xml\n" implode("&",$params);
          
        $signstr base64_encode(hash_hmac('sha256'$signstr$secrettrue));
          
        $signstr urlencode($signstr);
          
        $signedurl $url "&Signature=" $signstr;
          
        // echo $signedurl . "<BR>";  // display the signed URL for testing
          
        return $signedurl;

        Wobei dort dann die Accessid mit dem Methodenaufruf übergeben werden muss.

        Ganz nett beim Entwickeln auch:

        Signed Requests Helper - Amazon Product Advertising API

        Kommentar


        • #5
          ah rest

          Danke dir bezüglich REST.

          Is also wie einen GET manuell nachbasteln...

          Aber schon komisch, das die amazon API immer wieder geändert wird.
          Das ist echt Mist, man kann wirklich nicht jeden Tag nach sehen.
          gruss pedro

          Kommentar

          Lädt...
          X