亞馬遜API在C＃.NET中生成請求籤名

Question

我想弄清楚如何在.NET應用程序中傳遞參數。 URL請求的樣子：

http://webservices.amazon.com/onca/xml? 
    Service=AWSECommerceService 
    &Operation=ItemLookup 
    &ResponseGroup=Large 
    &SearchIndex=All 
    &IdType=UPC 
    &ItemId=635753490879 
    &AWSAccessKeyId=[Your_AWSAccessKeyID] 
    &AssociateTag=[Your_AssociateTag] 
    &Timestamp=[YYYY-MM-DDThh:mm:ssZ] 
    &Signature=[Request_Signature] 

，我很困惑，難道這些部分：

&Timestamp=[YYYY-MM-DDThh:mm:ssZ] 
     &Signature=[Request_Signature] 

我不知道是否我可以只是簡單的做這樣的事情的時間戳部分：

var TimeStamp = DateTime.Now; // without any special datetime formating? 

所以我的問題是如何在請求URL中生成這個簽名URL？

我有上述所有這些參數，但我不知道如何生成這最後一個？

有人可以幫我嗎？

Answer 1

AWS利用HMAC請求籤名。一般來說，它的工作方式是創建一個「消息」，它由諸如訪問密鑰，請求頭，請求主體和時間戳等組成。然後你HMAC這個「消息」，併成爲你的「簽名」的請求。這可以防止重放攻擊，因爲每個請求都必須具有唯一的簽名。

它看起來像時間戳只需要在ISO格式（YYYY-MM-DDThh:mm:ssZ），所以，不，你不能只使用DateTime.Now。 ToString使用的默認格式不是ISO。相反，你需要使用類似：

DateTime.Now.ToString("yyyy-MM-ddThh:mm:sszzz"); 

或者它實際上可能是更好的使用UTC時間，只需追加Z：

DateTime.UtcNow.ToString("yyyy-MM-ddThh:mm:ssZ"); 

至於創建簽名，請參閱AWS documentation，他們提供了一些示例代碼：

static byte[] HmacSHA256(String data, byte[] key) 
{ 
    String algorithm = "HmacSHA256"; 
    KeyedHashAlgorithm kha = KeyedHashAlgorithm.Create(algorithm); 
    kha.Key = key; 

    return kha.ComputeHash(Encoding.UTF8.GetBytes(data)); 
} 

static byte[] getSignatureKey(String key, String dateStamp, String regionName, String serviceName) 
{ 
    byte[] kSecret = Encoding.UTF8.GetBytes(("AWS4" + key).ToCharArray()); 
    byte[] kDate = HmacSHA256(dateStamp, kSecret); 
    byte[] kRegion = HmacSHA256(regionName, kDate); 
    byte[] kService = HmacSHA256(serviceName, kRegion); 
    byte[] kSigning = HmacSHA256("aws4_request", kService); 

    return kSigning; 
}