質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

91.06%

  • Python

    5121questions

    Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

【Python】hmacの計算が正しく行えない

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 122

pockygame

score 7

Amazon MWSに接続するために以下のコードを書きました。
MWSとは決められたリクエストを行うと、Amazonの商品データなど欲しいデータを返してくれるものです。
MWSでは、リクエストの際、署名対象の文字列に対してhmacで暗号化をしたものをリクエストする必要があります。
また、「自分のしたいリクエストを行う場合、署名対象の文字列と暗号化後の文字列はこうなりますよ」というのを教えてくれるツールが提供されています。
(ツールはこちらです)https://mws.amazonservices.jp/scratchpad/index.html

そこでhmacの計算が正しく行われているかを確認するために以下のコードを書いたのですが、
そのツールでの計算と一致しません。

========

import hmac
import hashlib
import base64

secret_key = b"取得した秘密キー"

canonical = b"""
POST
… 「署名対象の文字列」をここにコピペ …
"""

h = hmac.new(secret_key, canonical.strip(), hashlib.sha256)

print(h.hexdigest())
print(base64.b64encode(h.digest()))

※取得した秘密キーと署名対象の文字列にはそれぞれ本当のキーを入れています

どなたか何か可能性でも良いのでご指摘いただけますと幸いです。
よろしくお願い致します。

(参照元ブログ)https://tech.torico-corp.com/blog/amazon-marketplace-mws-api/

【2018/01/09追記】
署名対象の文字列を実行する部分のコードも合わせて転記させていただきます。
(実行しているコード全文です)

import base64
import datetime
import hashlib
import hmac
from urllib import quote

import requests

AMAZON_CREDENTIAL = {
    'SELLER_ID': 'セラーID',
    'ACCESS_KEY_ID': 'AWSアクセスキーID',
    'ACCESS_SECRET': 'アクセスシークレット',
}

DOMAIN = 'mws.amazonservices.jp'
ENDPOINT = '/Orders/2013-09-01'


def datetime_encode(dt):
    return dt.strftime('%Y-%m-%dT%H:%M:%SZ')

timestamp = datetime_encode(datetime.datetime.utcnow())

last_update_after = datetime_encode(
    datetime.datetime.utcnow() - datetime.timedelta(days=1))

data = {
    'AWSAccessKeyId': AMAZON_CREDENTIAL['ACCESS_KEY_ID'],
    'Action': 'ListOrders',
    'MarketplaceId.Id.1': 'A1VC38T7YXB528',
    'SellerId': AMAZON_CREDENTIAL['SELLER_ID'],
    'SignatureMethod': 'HmacSHA256',
    'SignatureVersion': '2',
    'Timestamp': timestamp,
    'Version': '2013-09-01',
    'LastUpdatedAfter': last_update_after,
}

query_string = '&'.join('{}={}'.format(
    n, quote(v, safe='%')) for n, v in sorted(data.items()))

canonical = "{}\n{}\n{}\n{}".format(
    'POST', DOMAIN, ENDPOINT, query_string
)

h = hmac.new(
    bytes(AMAZON_CREDENTIAL['ACCESS_SECRET']),
    bytes(canonical), hashlib.sha256)

signature = quote(base64.b64encode(h.digest()), safe='')

url = 'https://{}{}?{}&Signature={}'.format(
    DOMAIN, ENDPOINT, query_string, signature)

response = requests.post(url)

print(response.content.decode())
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • quiqui

    2018/01/09 13:06

    署名対象の文字列の組み立て方が悪いのだと思いますが、肝心のその部分が載っていませんね。あと、コードはコード引用の機能を使いましょう。 https://teratail.com/help/question-tips#questionTips3-5

    キャンセル

  • pockygame

    2018/01/09 13:40

    ご教授ありがとうございます。追記・編集致しましたのでご覧いただけますと幸いです。

    キャンセル

回答 1

checkベストアンサー

0

こんな感じでどうでしょうか。
とりあえず、質問文に記載されているツールにて作成したダミーデータの結果と比較したところ問題なく生成できてそうです。

import hmac
import hashlib
import json
import base64

secret_key = "ddd"

method = 'POST'
domain = 'mws.amazonservices.jp'
url = '/'
params = 'AWSAccessKeyId=ccc&Action=GetFeedSubmissionCount&MWSAuthToken=bbb&Merchant=aaa&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2018-01-09T03%3A28%3A48Z&Version=2009-01-01'

sig_data = '\n'.join([method, domain, url, params])


signature = hmac.new(secret_key.encode('utf-8'),
                     sig_data.encode('utf-8'),
                     hashlib.sha256)


print(signature.hexdigest())
# 09d5c7139220b35a3b9d4d18486f5c9fd8500d29616360c42c9da359b9b58ea5

print(base64.b64encode(signature.digest()))
# b'CdXHE5Igs1o7nU0YSG9cn9hQDSlhY2DELJ2jWbm1jqU='

イメージ説明

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/01/09 15:16

    こちらを元に書き直したところ無事正しい値が得られました!
    本当にありがとうございます!!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 91.06%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Python

    5121questions

    Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。