对接亚马逊 SP-API(Amazon Selling Partner API) 第四章:签名

最新推荐文章于 2023-09-05 18:30:52 发布
最新推荐文章于 2023-09-05 18:30:52 发布
阅读量2.5k 收藏 5
点赞数 4
分类专栏: 亚马逊 SP-API 亚马逊 文章标签: 亚马逊 SP-API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xerxes_Seven/article/details/116053028
版权

目录

1. 前提概要

2. Authorization 介绍

Python 版本完整案例

3. 拼接 Authorization

Task 1: Create a canonical request for Signature Version 4

Task 2: Create a string to sign for Signature Version 4

Task 3: Calculate the signature for AWS Signature Version 4

各版本的签名代码(Java, C#, Python, Ruby, and JavaScript)

常见签名异常

Task 4: Add the signature to the HTTP request

完整 Authorization 代码

Examples: Signature Calculations in AWS Signature Version 4

总结

对接亚马逊 SP-API(Selling Partner API) 第五章:Reports 模块 

1. 前提概要

1.1. 如果打算使用 SDK 的,可跳过这一章

1.2. 本章作了解就可以了。具体 demo 参考下一章【Reports 模块】

1.3. 每个 HTTP 请求都需要将 Authorization 放在 Headers 中

2. Authorization 介绍

官方文档

https://github.com/amzn/selling-partner-api-docs/blob/main/guides/en-US/developer-guide/SellingPartnerApiDeveloperGuide.md#step-4-create-and-sign-your-request

Python 版本完整案例

Examples of the complete Signature Version 4 signing process (Python).

你有两种方式可以添加 Authorization(具体内容查询官方文档)(仅针对SP-API而言

Authorization header

Query string

3. 拼接 Authorization

下面部分是所有 AWS 的签名方式。

Task 1: Create a canonical request for Signature Version 4

将请求的内容(主机、操作、标头等)组织为标准(规范)格式。规范请求是用于创建待签字符串的输入之一。

demo

CanonicalRequest =
  HTTPRequestMethod + '\n' +
  CanonicalURI + '\n' +
  CanonicalQueryString + '\n' +
  CanonicalHeaders + '\n' +
  SignedHeaders + '\n' +
  HexEncode(Hash(RequestPayload))

Hash 表示生成消息摘要的函数,通常是 SHA-256。(在该过程稍后的阶段中,您将指定要使用的哈希算法。)

HexEncode 表示以小写字母形式返回摘要的 base-16 编码的函数。

Task 2: Create a string to sign for Signature Version 4

使用规范请求和额外信息(例如算法、请求日期、凭证范围和规范请求的摘要(哈希))创建待签字符串。

Credential

DimensionDescriptionExample
DateAn eight-digit string representing the year (YYYY), month (MM), and day (DD) of the request.日期相关格式问题:处理签名版本 4 中的日期20190430
AWS regionThe region you are sending the request to. See Selling Partner API endpoints.us-east-1
ServiceThe service you are requesting. You can find this value in the endpoint. See Selling Partner API endpoints.execute-api
Termination stringA special termination string. For AWS Signature Version 4, the value is aws4_requestaws4_request

example

20201022/us-east-1/https://sellingpartnerapi-na.amazon.com/aws4_request

简而言之,这几个货都是小写的。

Task 3: Calculate the signature for AWS Signature Version 4

使用 AWS 秘密访问密钥作为初始哈希操作的密钥,对请求日期、区域和服务执行一系列加密哈希操作(HMAC 操作),从而派生签名密钥。在派生签名密钥后,通过对待签字符串执行加密哈希操作来计算签名。使用派生的签名密钥作为此操作的哈希密钥。

Signature

官方文档

https://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html

各版本的签名代码(Java, C#, Python, Ruby, and JavaScript)

Examples of how to derive a signing key for Signature Version 4.

常见签名异常

https://docs.aws.amazon.com/general/latest/gr/signature-v4-troubleshooting.html

官方测试 demo

key = 'wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY'
dateStamp = '20120215'
regionName = 'us-east-1'
serviceName = 'iam'

您的程序将为 getSignatureKey 中的值生成以下值。请注意,这些值是二进制数据的十六进制编码表示形式;密钥本身和中间值应该是二进制格式。

kSecret = '41575334774a616c725855746e46454d492f4b374d44454e472b62507852666943594558414d504c454b4559'
kDate = '969fbb94feb542b71ede6f87fe4d5fa29c789342b0f407474670f0c2489e0a0d'
kRegion = '69daa0209cd9c5ff5c8ced464a696fd4252e981430b10e3d3fd8e2f197d7a70c'
kService = 'f72cfd46f26bc4643f06a11eabb6c0ba18780c19a8da0c31ace671265e3c87fa'
kSigning = 'f4780e2d9f65fa895f9c67b32ce1baf0b0d8a43505a000a1a9e090d414db404d'

Task 4: Add the signature to the HTTP request

ComponentDescription
The algorithm used for signingThe hash algorithm used throughout the signing process. The Selling Partner API requires SHA-256. You specify this in Step 4. Create and sign your request. AWS4-HMAC-SHA256
CredentialYour AWS access key ID plus the Credential scope. You get your AWS access key ID in Step 2. Create an IAM user. user access key ID + Credential
SignedHeadersA list of all the HTTP headers that you included with the signed request. For an example, see Step 3. Add headers to the URI.
SignatureThe signature calculated in Step 4. Create and sign your request. Signature

 example

Authorization: AWS4-HMAC-SHA256 Credential={USER_IAM}/{Credential}, SignedHeaders=host;user-agent;x-amz-access-token;x-amz-date, Signature={Signature}

Authorization: AWS4-HMAC-SHA256 Credential=AKIAIHV6HIXXXXXXX/20201022/us-east-1/https://sellingpartnerapi-na.amazon.com/aws4_request, SignedHeaders=host;user-agent;x-amz-access-token;x-amz-date, Signature=5d672d79c15b13162d9279b0855cfba6789a8edb4c82c400e06b5924aEXAMPLE

完整 Authorization 代码

对接亚马逊 SP-API(Selling Partner API) 第五章:Reports 模块

Examples: Signature Calculations in AWS Signature Version 4

总结

对接亚马逊 SP-API(Amazon Selling Partner API) 第五章:Reports 模块 

XERXES SEVEN
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
亚马逊SP-API对接实践解析(amazon selling partner api
乔丹码得的博客
08-31 2万+
1.前言 亚马逊(amazon)在2020年10月推出了新的替代MWS的api方案,称为Selling Partner API(SP-API). SP-API在授权方式、权限管理、覆盖站点、支持的卖家模式、接口交互数据格式上都做了升级优化,当然目前这个SP-API还不够稳定,亚马逊也一直在改进和优化中。在不久之后,它将替代MWS发挥AGS的API的管理店铺等作用。在其github中的discussion中就有很多announcement发布MWS的api在某某截止日后不能使用,需要迁移到SP-API。比如第
二、创建API authorization 和 refresh tokens(Amazon Advertising API 授权)
huangyichaoht的专栏
06-30 1790
目的:获取访问Advertising API 的 access_token,refresh_token 先决条件:见《一、创建安全配置文件(Amazon Advertising API 授权)》 步骤1:获取授权码 Amazon Advertising API授权代码用于生成 authorization和 refresh tokens。授权代码在调用API的区域中生成。 用于检索授权码的API调用在每个区域都有不同的URL 区域 URL 前缀 North America (NA) h.
亚马逊 新版卖家中心 销售伙伴API SP-API SELLING-PARTNER-API Python SDK 客户端 接口调用
心随风的博客
01-24 5084
目录亚马逊 新版卖家中心 销售伙伴API SP-API SELLING-PARTNER-API Python SDK 客户端客户端的配置使用 亚马逊 新版卖家中心 销售伙伴API SP-API SELLING-PARTNER-API Python SDK 客户端 做跨境外贸的朋友应该都比较熟悉亚马逊了,我就不多介绍了。 亚马逊的卖家平台最近开通了新的API,即SP-API。 最近由于一些业务逻辑,需要调用这个API,费了很多周折,在此进行记录。 以往,卖家中心提供的都是MWS接口,不过这个接口年头已久,跟不
亚马逊官方apiSellingPartner - API)帮助文档
mollen的博客
09-05 5365
销售伙伴 API 是一个基于 REST 的 API亚马逊卖家可以使用这些接口,以编程方式访问他们有关商品、订单、付款、报告等的数据。使用销售伙伴 API 的应用程序可以提高销售效率,减少人力需求并缩短响应客户的时间,从而帮助卖家发展业务。销售伙伴 API 基于亚马逊商城网络服务(亚马逊 MWS)的功能构建,但提供了一些功能,帮助开发者及其卖家合作伙伴提高可用性和安全性。主要功能使用销售伙伴 API,您可以:设置卖家从商城应用商店详情页面或从您自己的网站启动的 OAuth 授权工作流程。
对接亚马逊 SP-API(Amazon Selling Partner API) 第五章:Reports 模块
qq_41742941的博客
08-04 3994
这一章我将会展示完整的流程,其他模块将不再重复相似的步骤了。 1. 前提概要 1.1. 官方文档 1.1.1. ReportType Values 这部分介绍了有哪些枚举类。 https://github.com/amzn/selling-partner-api-docs/blob/main/references/reports-api/reportType_string_array_values.md 1.1.2.ReportType 请求体 这部分介绍了 HTTP 请求的 body 的参.
对接亚马逊 SP-API(Amazon Selling Partner API) 第三章:对接 SDK
柒月丶阴雨连绵
04-19 7007
1.Generating a Java SDK with LWA token exchange and authentication 2.Connecting to the Selling Parter API using a generated Java SDK 3.Generating a Java client library 4.Connecting to the Selling Partner API 总结 对接亚马逊 SP-API(Selling Partner API) 第四章签名
amazon-sp-api亚马逊销售合作伙伴JAVA SDK SP API
03-03
亚马逊(amazon)在2020年10月推出了新的替代mws的api方案,称为Selling Partner API(SP-API)。sp-api在修改原mws的接口方式的基础上引入了aws的IAM权限管理,增加了开发者的对接门坎和学习成本。这里整理了一份java版...
亚马逊sp-api开发人员资料文档
07-05
亚马逊SP-APISelling Partner API)是亚马逊为其合作伙伴和开发者提供的接口,允许他们与亚马逊的电商平台进行集成,以便自动化和优化各种业务流程。这个API涵盖了从商品管理、订单处理到库存跟踪等一系列功能,极...
shopify-api-php:用于PHP的Shopify API客户端
05-05
:rocket: Shopify APIPHP SDK 安装 通过作曲家安装 ...$ credential = new Slince \ Shopify \ PrivateAppCredential ( 'API KEY' , 'PASSWORD' , 'SHARED SECRET' ); $ client = new Slince \ Shopify
Amazon C# 卖家/S-API接口Demo,官方Demo一堆错误,千万不要被误导
03-08
Amazon 卖家接口Demo,官方Demo一堆错误,千万不要被误导。 解决: 1、Access to requested resource is denied 2、The security token included in the request is invalid 有疑问可提问
C#亚马逊(MWS)API 签名计算方法
07-31
最近公司在对接亚马逊平台的API  对于亚马逊官方给出的文档看着也着实心累,最后在研究了他的SDK后 自己封装出了一个包,有需要的同学可以拿去,里面的请求方式可以自己改,觉得有问题的 自行修改。最主要还是知道他生成签名的原理。
Python库 | python-amazon-sp-api-0.7.1.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:python-amazon-sp-api-0.7.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
SP借口 API使用
01-11
介绍sp借口的使用,你可以很容易的学习,还有word文档,你可以做参考
sp-api:Python 中的 RESTful API,包含来自圣保罗和地区的数据
06-13
sp-api Python 中的 RESTful API,包含来自圣保罗和地区的数据。 来源:2012 年城市交通调查: : 此 API 旨在以更简单的方式向开发人员提供 Metro 2012 年城市交通调查中的数据。 数据可能包含舍入误差。 方法 所有方法都是GET和开放访问,无需身份验证。 每个表格上的注释与 Metro 网站上提供的城市交通调查电子表格上的注释相同。 所有方法都有可选的 zone id参数。 例如: http://spapi.co/geral/3 : http://spapi.co/geral/3只会带来有关 id zone 3 。 /geral 每个地区的一般数据。 等级: 家庭拥有的私家车车队不包括公司拥有的车辆、出租车和公共汽车。 产生的旅行对应于源自研究区的每日旅行总数。 吸引的行程对应于前往搜索区域的每日总行程。 /populacao
amazon-sp-api-master.zip
09-28
亚马逊sp对接
mercari-python-api:Python Mercari API
05-18
Python Mercari API(+ Rakuma) 非官方Mercari / Rakuma API的Python接口。 例子 from mercari import Mercari from mercari import Rakuma mercari_api = Mercari () rakuma_api = Rakuma () print ( '_' * 80 )...
AWSS3 iOS 认证方法-V4认证
leleyuan1130的博客
01-18 3065
AWSS3 v4 认证
AWS s3 V4签名算法
热门推荐
e491288767的博客
05-31 1万+
若想直接看签名算法,请直接看最后 3 小节
com.jd.open.api:open-api-sdk:2.0
最新发布
01-05
com.jd.open.api:open-api-sdk:2.0是京东开放平台的Java开发工具包,用于开发者与京东开放平台进行对接和交互的SDK。 京东开放平台是京东商城提供给商家和开发者的一套开放平台服务,包括商品查询、订单管理、用户授权、营销推广等功能。开发者通过使用open-api-sdk可以方便地使用京东开放平台的各种接口,节省开发时间和精力。 open-api-sdk的版本号为2.0,表示这已经是该工具包的第二个大版本,在之前版本的基础上进行了更新和改进。新版本的sdk通常包含更多功能、修复了之前版本中的bug,并提供更好的兼容性和稳定性。 使用com.jd.open.api:open-api-sdk:2.0可以通过调用相应的接口实现与京东开放平台的连接和数据交互。例如,开发者可以使用该工具包中提供的接口发送商品查询请求,获取商品的详细信息;也可以使用接口进行订单管理,包括订单创建、取消、查询等操作。 此外,open-api-sdk还提供了其他一些功能,如用户授权、优惠券领取与使用、营销推广等。开发者可以根据自己的需求选择使用相应的接口,与京东开放平台进行集成开发。 总之,com.jd.open.api:open-api-sdk:2.0是京东开放平台提供给开发者的Java开发工具包,可以方便地与京东开放平台进行对接和交互,实现商品查询、订单管理、用户授权等功能。开发者可以根据具体需求使用该工具包中提供的接口,进行开发和集成。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值