Amazon MWSに接続するために以下のコードを書きました。
MWSとは決められたリクエストを行うと、Amazonの商品データなど欲しいデータを返してくれるものです。
MWSでは、リクエストの際、署名対象の文字列に対してhmacで暗号化をしたものをリクエストする必要があります。
また、「自分のしたいリクエストを行う場合、署名対象の文字列と暗号化後の文字列はこうなりますよ」というのを教えてくれるツールが提供されています。
(ツールはこちらです)https://mws.amazonservices.jp/scratchpad/index.html
そこでhmacの計算が正しく行われているかを確認するために以下のコードを書いたのですが、
そのツールでの計算と一致しません。
========
import hmac
import hashlib
import base64
secret_key = b"取得した秘密キー"
canonical = b"""
POST
… 「署名対象の文字列」をここにコピペ …
"""
h = hmac.new(secret_key, canonical.strip(), hashlib.sha256)
print(h.hexdigest())
print(base64.b64encode(h.digest()))※取得した秘密キーと署名対象の文字列にはそれぞれ本当のキーを入れています
どなたか何か可能性でも良いのでご指摘いただけますと幸いです。
よろしくお願い致します。
(参照元ブログ)https://tech.torico-corp.com/blog/amazon-marketplace-mws-api/
【2018/01/09追記】
署名対象の文字列を実行する部分のコードも合わせて転記させていただきます。
(実行しているコード全文です)
import base64
import datetime
import hashlib
import hmac
from urllib import quote
import requests
AMAZON_CREDENTIAL = {
'SELLER_ID': 'セラーID',
'ACCESS_KEY_ID': 'AWSアクセスキーID',
'ACCESS_SECRET': 'アクセスシークレット',
}
DOMAIN = 'mws.amazonservices.jp'
ENDPOINT = '/Orders/2013-09-01'
def datetime_encode(dt):
return dt.strftime('%Y-%m-%dT%H:%M:%SZ')
timestamp = datetime_encode(datetime.datetime.utcnow())
last_update_after = datetime_encode(
datetime.datetime.utcnow() - datetime.timedelta(days=1))
data = {
'AWSAccessKeyId': AMAZON_CREDENTIAL['ACCESS_KEY_ID'],
'Action': 'ListOrders',
'MarketplaceId.Id.1': 'A1VC38T7YXB528',
'SellerId': AMAZON_CREDENTIAL['SELLER_ID'],
'SignatureMethod': 'HmacSHA256',
'SignatureVersion': '2',
'Timestamp': timestamp,
'Version': '2013-09-01',
'LastUpdatedAfter': last_update_after,
}
query_string = '&'.join('{}={}'.format(
n, quote(v, safe='%')) for n, v in sorted(data.items()))
canonical = "{}\n{}\n{}\n{}".format(
'POST', DOMAIN, ENDPOINT, query_string
)
h = hmac.new(
bytes(AMAZON_CREDENTIAL['ACCESS_SECRET']),
bytes(canonical), hashlib.sha256)
signature = quote(base64.b64encode(h.digest()), safe='')
url = 'https://{}{}?{}&Signature={}'.format(
DOMAIN, ENDPOINT, query_string, signature)
response = requests.post(url)
print(response.content.decode())-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
checkベストアンサー
0
こんな感じでどうでしょうか。
とりあえず、質問文に記載されているツールにて作成したダミーデータの結果と比較したところ問題なく生成できてそうです。
import hmac
import hashlib
import json
import base64
secret_key = "ddd"
method = 'POST'
domain = 'mws.amazonservices.jp'
url = '/'
params = 'AWSAccessKeyId=ccc&Action=GetFeedSubmissionCount&MWSAuthToken=bbb&Merchant=aaa&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2018-01-09T03%3A28%3A48Z&Version=2009-01-01'
sig_data = '\n'.join([method, domain, url, params])
signature = hmac.new(secret_key.encode('utf-8'),
sig_data.encode('utf-8'),
hashlib.sha256)
print(signature.hexdigest())
# 09d5c7139220b35a3b9d4d18486f5c9fd8500d29616360c42c9da359b9b58ea5
print(base64.b64encode(signature.digest()))
# b'CdXHE5Igs1o7nU0YSG9cn9hQDSlhY2DELJ2jWbm1jqU='
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
15分調べてもわからないことは、teratailで質問しよう!
- ただいまの回答率 91.06%
- 質問をまとめることで、思考を整理して素早く解決
- テンプレート機能で、簡単に質問をまとめられる
質問への追記・修正、ベストアンサー選択の依頼
quiqui
2018/01/09 13:06
署名対象の文字列の組み立て方が悪いのだと思いますが、肝心のその部分が載っていませんね。あと、コードはコード引用の機能を使いましょう。 https://teratail.com/help/question-tips#questionTips3-5
pockygame
2018/01/09 13:40
ご教授ありがとうございます。追記・編集致しましたのでご覧いただけますと幸いです。