2

我想使用亚马逊产品广告 API 使用 Powershell 创建一个 Web 请求,该请求提交 ISBN / ANSI 编号并返回图书元数据。(标题,作者,...)

到目前为止,我已经创建了一个帐户来获取 AssociateTag、AWSAccessKeyId 和 AWS 密钥。有了这些信息,我就可以在测试页面上创建一个签名的 WebRequest,效果很好。http://associates-amazon.s3.amazonaws.com/scratchpad/index.html

现在我的问题是,如何使用 Powershell 创建这个 WebRequest 并使用我的 Sec Key 签署“String-to-Sign”?

文档http://docs.amazonwebservices.com/AWSECommerceService/latest/DG/rest-signature.html显示,我们需要生成一个 HMAC-SHA256 哈希密钥,并将其添加到 WebRequest。但我无法创建这样的哈希......

**
$AwsSecKey = "1234567890"

$string = "GET
webservices.amazon.com
/onca/xml
AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&ItemId=0679722769&Operation=I
temLookup&ResponseGroup=ItemAttributes%2COffers%2CImages%2CReview
s&Service=AWSECommerceService&Timestamp=2009-01-01T12%3A00%3A00Z&
Version=2009-01-06"

$hmacsha = New-Object System.Security.Cryptography.HMACSHA256
$hmacsha.key = [Text.Encoding]::ASCII.GetBytes($key)
$signature = $hmacsha.ComputeHash([Text.Encoding]::ASCII.GetBytes($string))
$sig = [string]::join("", ($signature | % {([int]$_).toString('x2')}))
**

希望有人可以帮助我解决这个问题...

谢谢, 安德烈亚斯

4

3 回答 3

3

除了 latkin 的评论,您应该使用换行符构建您的字符串,否则您的签名将与亚马逊的签名不匹配。这是我在Amazon Product Scatchpad上匹配签名的示例。

$amazonserver="webservices.amazon.com"
$linebreak="`n"
$AWSAccessKey = "2345678"
$AssociateTag = "1234567" 
$secretkey = "1234567890"
$url = "/onca/xml"
$ItemID = "0679722769"
$timestamp = "2012-10-19T15%3A34%3A33.000Z"

$urlparams = "AWSAccessKeyId=" + $AWSAccessKey + "&AssociateTag=" + $AssociateTag + "&Condition=All&IdType=ASIN&ItemId=" + $ItemID + "&Operation=ItemLookup&ResponseGroup=Images%2CItemAttributes%2COffers&Service=AWSECommerceService&Timestamp=" + $timestamp + "&Version=2011-08-01"
#write-host "Urlparams=$urlparams"
$stringtosign="GET" + $linebreak + $amazonserver + $linebreak + $url + $linebreak + $urlparams
#write-host "stringtosign=$stringtosign"
#Results from Amazon Products Scratchpad, http://associates-amazon.s3.amazonaws.com/scratchpad/index.html
$test="GET
webservices.amazon.com
/onca/xml
AWSAccessKeyId=2345678&AssociateTag=1234567&Condition=All&IdType=ASIN&ItemId=0679722769&Operation=ItemLookup&ResponseGroup=Images%2CItemAttributes%2COffers&Service=AWSECommerceService&Timestamp=2012-10-19T15%3A34%3A33.000Z&Version=2011-08-01"
#Write-Host $test
$testsig ="9oGX%2Fs8K5ww6CLkAGYLPCiLPAp5kdEBYyBwzOF7fXZI%3D"

$hmacsha = New-Object System.Security.Cryptography.HMACSHA256
$hmacsha.key = [Text.Encoding]::ASCII.GetBytes($secretkey)
$signature = $hmacsha.ComputeHash([Text.Encoding]::ASCII.GetBytes($stringtosign))
#$sig = [string]::join("", ($signature | % {([int]$_).toString('x2')}))
#$sig
$sig = [Convert]::ToBase64String($signature)
$sig
Add-Type -AssemblyName System.Web
$encoded = [System.Web.HttpUtility]::UrlEncode($sig)
$encoded
$testsig -match $encoded
于 2012-10-19T18:12:31.413 回答
1

您是否在 AWS 站点上看到过产品广告 API 签名请求示例代码 - C# REST/Query代码?

它包含一个 C#SignedRequestHelper类,可以直接在您的 PowerShell 中使用,或者可能有助于弥合 AWS 请求签名方面的差距。

祝你好运!

扎克

于 2012-08-23T18:34:42.163 回答
0

Zach 指向的库可能是您最好的选择。但是你在正确的轨道上,我认为你唯一错误的是构造最终的哈希字符串,你需要做

$sig = [Convert]::ToBase64String($signature)
于 2012-08-23T18:39:49.447 回答