亞馬遜產品廣告API暫存器不起作用

Question

因此，我剛剛在亞馬遜迷宮中與陰影戰鬥。試圖使用Amazon Product Advertising API Scratchpad來測試我的Access Key Id和Secret Access Key，以及輸入Associate Tag，這在API查詢中沒有嚴格使用，如果您希望稍後查詢功勞，這一點非常重要。

無論我去了多少次並創建了一組新密鑰，或者在AWS管理控制檯的下載部分爲root用戶驗證了它們，我都會收到以下錯誤 - IAM用戶不能在API看似。

Error! SignatureDoesNotMatch HTTP Status 403: Forbidden The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.

沖洗並重復。很多很多次。完全和絕對的沮喪......

瞧瞧，我遇到了這個理智的綠洲 - Signed Request Helper - 它提供了一個成功的結果，我的查詢與上面使用的相同的密鑰。

那麼，其他人可以確認Scratchpad在其他應用程序（如簽名的請求幫助程序或自己的代碼）中不具備的問題嗎？在這一點上，我敢打賭，亞馬遜Scratchpad中存在一個錯誤。我想我會推出一些東西在Python中進行測試，但URL構造的明顯瘋狂讓我很擔心。看起來這是很難的，即使是亞馬遜人都錯了......

Answer 1

對於其他人誰可能會遇到這個，讓我傳授我的發現。重要的是，我可以使用Signed Request Helper驗證密鑰，但無法使查詢在Scratchpad中工作。收到這個錯誤清楚地告訴我，這是這是錯誤的簽名：

Error! SignatureDoesNotMatch HTTP Status 403: Forbidden The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.

這樣一個思考，按照指示，對密鑰和簽名方法。由於使用便籤本，它必須是關鍵。但是相同的密鑰在簽名的請求助手中起作用！該怎麼辦。

事實證明，錯誤出現在提供的參數之一中。如果暫存器生成具有錯誤參數的簽名url，則會導致該錯誤。有一些驗證正在進行，但您仍然可能會收到一個錯誤的參數。因此，如果您遇到上述錯誤，請嘗試使用您的密鑰進行簡單查詢，以證明您的祕密訪問密鑰有效，然後開始調查您提供的參數值。

Answer 2

是的，這讓我想起了我試圖讓簽名恰到好處的黑暗日子。

當我開始玩API時，也遇到了類似的麻煩。最終，我最終使用了主憑證。 This link會在您登錄後帶你到達正確的位置。打開「訪問鍵」選項卡。這是我爲簽署請求創建了一個新的主訪問密鑰的區域。當你進入用戶/組/角色/政策時，我遇到了麻煩。

但我有一個關鍵，我可以使用暫存器沒有問題。我有一個使用密鑰的應用程序運行，但我只是去嘗試一個查詢來確認它仍然很好。

請注意，在便籤本中，Associate Tag與您所說的無關。要得到你有的錯誤，肯定是SECRET ACCESS KEY不正確。如果你輸入了錯誤的訪問密鑰ID字段，你會得到這樣的錯誤：

Error! InvalidClientTokenId HTTP Status 403: Forbidden The AWS Access Key Id you provided does not exist in our records.