2

我严格按照 API 文档上的说明进行操作,经过一番挫折后,我终于直接从他们在http://docs.amazonwebservices.com/AWSECommerceService/2011-08-01/DG/rest-signature 上的示例中整理了一些内容。 html

我已经在几台机器上尝试了这个 python 脚本,并且在所有机器上都得到了相同的结果。

import hmac
from base64 import b64encode
from hashlib import sha256

secret_key = '1234567890'

to_sign = """GET
webservices.amazon.com
/onca/xml
AWSAccessKeyId=AKIAI44QH8DHBEXAMPLE&ItemId=0679722769&Operation=ItemLookup&ResponseGroup=ItemAttributes%2COffers%2CImages%2CReviews&Service=AWSECommerceService&Timestamp=2009-01-01T12%3A00%3A00Z&Version=2009-01-06"""

print b64encode(hmac.new(secret_key, to_sign, sha256).digest())

说明说使用此请求和此密钥的签名是,Nace+U3Az4OhN7tISqgs1vdLBHBEijWcBeCqL5xN9xg=但我得到O6UTkH+m4zAQUvB+WXUZJeA8bZcKAdkc4crKgHtbc6s=

(在任何人说什么之前:示例页面显示以 65 个字符包装的请求;我已经尝试过了。这不提供解决方案,并且在创建签名的说明中也没有说明。)

编辑:我找到了答案,见下文。

4

2 回答 2

2

好吧,看看那个......文档是错误的。

我偶然发现了这个问题的旧(几乎)重复:Calculating a SHA hash with a string + secret key in python

看起来示例请求页面中的AWSAccessKeyId值从更改00000000000000000000为。AKIAI44QH8DHBEXAMPLE

在脚本中更新它会打印预期的密钥,Nace+U3Az4OhN7tISqgs1vdLBHBEijWcBeCqL5xN9xg=

import hmac
from base64 import b64encode
from hashlib import sha256

secret_key = '1234567890'

to_sign = """GET
webservices.amazon.com
/onca/xml
AWSAccessKeyId=00000000000000000000&ItemId=0679722769&Operation=ItemLookup&ResponseGroup=ItemAttributes%2COffers%2CImages%2CReviews&Service=AWSECommerceService&Timestamp=2009-01-01T12%3A00%3A00Z&Version=2009-01-06"""

print b64encode(hmac.new(secret_key, to_sign, sha256).digest())
于 2012-02-27T22:44:59.357 回答
1

您可以查看 Bottlenose 库,https://github.com/dlo/bottlenose,我发现它使处理 AWS 产品 API 更加友好。

于 2012-02-25T06:46:13.343 回答