我正在尝试使用用于亚马逊灵活支付的 PHP API。
这是我发送付款请求的 PHP 代码段:
<?php
$string_to_sign = 'GET
authorize.payments-sandbox.amazon.com
/cobranded-ui/actions/start
SignatureMethod=HmacSHA256&SignatureVersion=2&callerKey=my_access_key&callerReference=YourCallerReference&paymentReason=donation&pipelineName=SingleUse&returnUrl=http%3A%2F%2Fproblemio.com&transactionAmount=4.0';
$encoded_string_to_sign = URLEncode(Base64_Encode(hash_hmac('sha256', $string_to_sign, 'my_secret_key')));
$amazon_request_sandbox = 'https://authorize.payments-sandbox.amazon.com/cobranded-ui/actions/start?SignatureVersion=2&returnUrl='.$return_url.'&paymentReason='.$payment_reason.'&callerReference=YourCallerReference&callerKey='.$my_access_key_id.'&transactionAmount=4.0&pipelineName=SingleUse&SignatureMethod=HmacSHA256&Signature='.$encoded_string_to_sign;
// When it goes to the url, it gets the invalid signature error
header('Location: '.$amazon_request_sandbox);
?>
这似乎是按照他们的指示进行的,但我无法克服该错误。
谢谢!!
最佳答案
<?php
$method = 'GET';
$host = 'authorize.payments-sandbox.amazon.com';
$path = '/cobranded-ui/actions/start';
$params = array(
'signatureMethod' => 'HmacSHA256',
'signatureVersion' => '2',
'currencyCode' => 'USD',
'callerKey' => 'Your_Key_ID',
'callerReference' => 'YourCallerReference',
'paymentReason' => 'donation',
'pipelineName' => 'SingleUse',
'returnUrl' => 'http://yourcallback.com',
'transactionAmount'=> '5',
'version' => '2009-01-09',
);
$params = array_map('rawurlencode', $params);
$paramStringArray = array();
foreach($params as $key => $value){
$paramStringArray[] = $key . '=' . $value;
}
$paramString = implode('&', $paramStringArray);
$string_to_sign = $method . "\n"
. $host . "\n"
. $path . "\n"
. $paramString;
$signature = base64_encode(hash_hmac(
'sha256',
$string_to_sign,
'Your_Super_Secret_Key',
true
));
$amazon_request_sandbox = "https://{$host}{$path}?" . $paramString .
'&signature=' . rawurlencode($signature);
header('Location: '.$amazon_request_sandbox);
?>
好的...使用下面代码中的结构,我终于通过上面的代码弄清楚了这一切。在形成您的签名/URL 时,需要注意三件事...
似乎参数“transactionAmount”对于有效的联合品牌 UI 管道是必需的,即使没有具体说明暗示该问题。
如果您的任何参数中有空格,并且您尝试在除最新版本 (5.4) 以外的所有 PHP 版本中使用 html_build_query(),您将获得一个以“+”为特色的编码方案标记空格而不是亚马逊似乎喜欢的“%20”。我上面的代码通过在整个参数数组上实现 rawurlencode() 来解决这个问题。
参数的顺序在签名的构造中是最重要的。键(而不是值)需要按不区分大小写的字母顺序排列。还值得注意的是,尽管文档对 API 进行了说明,但在为签名创建查询字符串时必须同时出现与号 (&) 和等号 (=)。
Ex:
Query String for Signature: callerKey=1111111111111¤cyCode=USD&signatureVersion=2
我注意到的其他一些事情......
在PHP SDK (2010-8-28) 附带的示例代码中,文件“CBUISingleUsePipelineSample.php”中的“paymentReason”属性被列为“HarryPotter 1-5 DVD set”。由于此属性中有空格,因此当您尝试访问生成的链接时,它会抛出令人讨厌的“无效签名”错误,因为 html_build_query() 用于生成 URL 的查询字符串。要解决此问题,请打开“CBUIPipeline.php”,然后在 constructUrl() 方法中查找以下行...
$queryString = http_build_query($parameters, '', '&');
替换为:
$queryString = str_replace('+', '%20', http_build_query($parameters, '', '&'));
这将解决旧版本 PHP (< 5.4) 的空间编码问题。对于最新版本,您可以设置一个“enc_type”标志。
最后的事情最后...
这是我在 StackOverflow 上的第一篇文章,如果我违反了协议(protocol),请不要杀了我。希望对您有所帮助!
关于php - 亚马逊灵活支付异常 : Caller Input Exception: Invalid Signature,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8896060/