亞馬遜FPS返回URL Validation with verifySignature PHP api返回「InvalidSignature」

我試圖在客戶端在CBUI中確認付款後驗證Amazon FPS CBUI的返回URL。我使用的代碼示例從亞馬遜亞馬遜FPS返回URL Validation with verifySignature PHP api返回「InvalidSignature」

public static function test() { 
    $utils = new Amazon_FPS_SignatureUtilsForOutbound(); 

    $params["signature"] = $_GET['signature']; 
    $params["expiry"] = "10/2016"; 
    $params["signatureVersion"] = $_GET['signatureVersion']; 
    $params["signatureMethod"] = $_GET['signatureMethod']; 
    $params["certificateUrl"] = $_GET['certificateUrl']; 
    $params["tokenID"] = $_GET['tokenID']; 
    $params["status"] = $_GET['status']; 
    $params["callerReference"] = $_GET['callerReference']; 

    $urlEndPoint = "http://mydomain.com/Amazon/IpnReturnUrlValidation/Samples/ReturnUrlVerificationSampleCode.php"; //Your return url end point. 
    print "Verifying return url signed using signature v2 ....\n"; 
    //return url is sent as a http GET request and hence we specify GET as the http method. 
    //Signature verification does not require your secret key 
    print "Is signature correct: " . $utils->validateRequest($params, $urlEndPoint, "GET") . "\n"; 
}

所有我從超全局變量$ _GET使用正確的值（我認爲），但我總是得到這樣的響應參數：

<Response><Errors><Error><Code>InvalidSignature</Code><Message>The request signature we calculated does not match the signature you provided.</Message></Error></Errors><RequestID>bb922e49-af5e-43ba-a3d0-464ce2851222</RequestID></Response>

我還比較了Amazon返回的簽名參數與我發送給VerifySignature API的簽名參數的值，它們看起來相同。

在此先感謝您的幫助。

來源

2012-02-29 juanreyesv

我知道這有點晚，但我解決了這個問題，發佈解決方案可能可以幫助其他人解決同樣的問題。

顯然我錯過了一些亞馬遜通過querystring發送的參數。爲了正確驗證簽名，您需要傳遞它們發送給您的EVERY參數。所以，我用了一個類似的結構：

foreach ($_GET as $key => $value) { }

爲每$ _GET參數/值添加到到$ params，最後發送該回亞馬遜把它驗證。

希望有助於..它對我有用。

來源

2013-01-25 00:56:06 juanreyesv

亞馬遜FPS返回URL Validation with verifySignature PHP api返回「InvalidSignature」

回答

相關問題