API 的 eBay 数字签名：215120 + 签名验证无法满足请求

2024-01-25

我想对 eBay 进行 API 调用以进行订购消除 https://developer.ebay.com/devzone/post-order/post-order_v2_cancellation__post.html（添加争议）。我正在关注 eBay 提供的文件https://developer.ebay.com/develop/guides/digital-signatures-for-apis https://developer.ebay.com/develop/guides/digital-signatures-for-apis。当我调用 API 时，出现以下错误。

{
  "errors": [
    {
      "errorId": 215120,
      "domain": "ACCESS",
      "category": "REQUEST",
      "message": "Signature validation failed",
      "longMessage": "Signature validation failed to fulfill the request."
    }
  ]
}

这是我的 Java 代码，我从其中复制的https://github.com/eBay/digital-signature-java-sdk/blob/main/src/main/java/com/ebay/developer/SignatureService.java https://github.com/eBay/digital-signature-java-sdk/blob/main/src/main/java/com/ebay/developer/SignatureService.java

import org.bouncycastle.crypto.CryptoException;
import org.bouncycastle.crypto.Signer;
import org.bouncycastle.crypto.digests.SHA256Digest;
import org.bouncycastle.crypto.params.AsymmetricKeyParameter;
import org.bouncycastle.crypto.signers.RSADigestSigner;
import org.bouncycastle.crypto.util.PrivateKeyFactory;
import org.bouncycastle.util.encoders.Base64;

import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.security.KeyFactory;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.time.Instant;
import java.util.Arrays;
import java.util.List;
import java.util.Map;

/**
 * // https://github.com/eBay/digital-signature-java-sdk/blob/main/src/main/java/com/ebay/developer/SignatureService.java
 * // https://github.com/eBay/digital-signature-java-sdk
 *
 */
public class SignatureService {

    private static final List<String> SIGNATURE_PARAMS = Arrays.asList("content-digest", "x-ebay-signature-key", "@method", "@path", "@authority");
    public static final String CONTENT_DIGEST = "content-digest";
    public static final String SIGNATURE_PREFIX = "sig1=:";
    public static final String SIGNATURE_INPUT_PREFIX = "sig1=";

    public void sign(HttpRequest request, PrivateKeys privateKeys) {
        request.usingHeader("x-ebay-signature-key", privateKeys.getJwe());
        if(HttpMethodName.POST.equals(request.getHttpMethod())
            || HttpMethodName.PUT.equals(request.getHttpMethod())){
            String contentDigest = generateContentDigest(request.getPayload().getData(), "SHA-256");
            request.usingHeader("Content-Digest", contentDigest);
        }
        String signature = getSignature(request, privateKeys);
        request.usingHeader("Signature", signature);
        request.usingHeader("Signature-Input", SIGNATURE_INPUT_PREFIX + getSignatureInput());
        request.usingHeader("x-ebay-enforce-signature", "true");
    }

    /**
     * Generate Content Digest
     *
     * @param body request body
     * @param cipher ciper to use SHA-256 or SHA-512
     * @return contentDigest content digest
     */
    private String generateContentDigest(String body, String cipher){
        if(StringUtil.nullOrEmpty(body)){
            return null;
        }

        String contentDigest = "";
        try {
            MessageDigest messageDigest = MessageDigest
                    .getInstance(cipher.toUpperCase());
            String digest = new String(Base64.encode(
                    messageDigest.digest(body.getBytes(StandardCharsets.UTF_8))));
            if (StringUtil.nonNullNonEmpty(digest)) {
                contentDigest = cipher + "=:" +
                        digest + ":";
            }

        } catch (Exception ex) {
            throw new RuntimeException(
                    "Error generating Content-Digest header: " + ex.getMessage(),
                    ex);
        }
        return contentDigest;
    }

    /**
     * Get 'Signature' header value
     *
     * @return signature signature
     */
    private String getSignature(HttpRequest httpRequest, PrivateKeys privateKeys){
        try {
            String baseString = calculateBase(httpRequest);
            System.out.println(baseString);
            byte[] base = baseString.getBytes(StandardCharsets.UTF_8);

            Signer signer = new RSADigestSigner(new SHA256Digest());
            AsymmetricKeyParameter privateKeyParameters = PrivateKeyFactory
                    .createKey(getPrivateKey(privateKeys.getPrivateKey()).getEncoded());
            signer.init(true, privateKeyParameters);
            signer.update(base, 0, base.length);
            byte[] signature = signer.generateSignature();

            String signatureStr = new String(Base64.encode(signature));
            return SIGNATURE_PREFIX + signatureStr +
                    ":";
        } catch (CryptoException | IOException ex) {
            throw new RuntimeException(
                    "Error creating value for signature: " + ex.getMessage(), ex);
        }
    }

    /**
     * Method to calculate base string value
     *
     * @return calculatedBase base string
     */
    private String calculateBase(HttpRequest httpRequest){
        Map<String, String> headers = httpRequest.getHeaders();
        try {
            StringBuilder buf = new StringBuilder();
            for (String header : SIGNATURE_PARAMS) {
                if (header.equalsIgnoreCase(CONTENT_DIGEST)
                        && headers.get(CONTENT_DIGEST) == null) {
                    continue;
                }
                buf.append("\"");
                buf.append(header.toLowerCase());
                buf.append("\": ");

                if (header.startsWith("@")) {
                    switch (header.toLowerCase()) {
                        case "@method":
                            buf.append(httpRequest.getHttpMethod().toString().toUpperCase());
                            break;
                        case "@authority":
                            buf.append(httpRequest.getEndPoint().toString().replace("https://", "").replace("/", ""));
                            break;
                        case "@target-uri":
                            buf.append(headers.get("@target-uri"));
                            break;
                        case "@path":
                            buf.append(httpRequest.getResourcePath());
                            break;
                        case "@scheme":
                            buf.append(httpRequest.getAbsoluteURI().getScheme());
                            break;
                        case "@request-target":
                            buf.append(headers.get("@request-target"));
                            break;
                        default:
                            throw new RuntimeException("Unknown pseudo header " + header);
                    }
                } else {
                    if (!headers.containsKey(header)) {
                        throw new RuntimeException("Header " + header + " not included in message");
                    }

                    buf.append(headers.get(header));
                }

                buf.append("\n");
            }

            buf.append("\"@signature-params\": ");
            buf.append(getSignatureInput());
            return buf.toString();
        } catch (Exception ex) {
            throw new RuntimeException("Error calculating signature base: " + ex.getMessage(), ex);
        }
    }

    /**
     * Generate Signature Input header
     *
     * @return signatureInputHeader
     */
    private String getSignatureInput() {
        StringBuilder signatureInputBuf = new StringBuilder();
        signatureInputBuf.append("(");

        for (int i = 0; i < SIGNATURE_PARAMS.size(); i++) {
            String param = SIGNATURE_PARAMS.get(i);
            if(param.equalsIgnoreCase(CONTENT_DIGEST)){
                continue;
            }
            signatureInputBuf.append("\"");
            signatureInputBuf.append(param);
            signatureInputBuf.append("\"");
            if (i < SIGNATURE_PARAMS.size() - 1) {
                signatureInputBuf.append(" ");
            }
        }
        signatureInputBuf.append(");created=");
        signatureInputBuf.append(Instant.now().getEpochSecond());
        return signatureInputBuf.toString();
    }

    /**
     * Get private key value as a file or as a string value
     *
     * @return privateKey private key
     */
    public PrivateKey getPrivateKey(String privateKeyString) {
        byte[] clear = Base64.decode(privateKeyString.getBytes());
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(clear);
        try {
            KeyFactory fact = KeyFactory.getInstance("RSA");
            return fact.generatePrivate(keySpec);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        } catch (InvalidKeySpecException e) {
            throw new RuntimeException(e);
        }
    }
}

Sample：签名库是由上面的代码生成的。

"x-ebay-signature-key": ************* (JWE from Key Management API)
"@method": POST
"@path": /post-order/v2/cancellation
"@authority": apiz.ebay.com
"@signature-params": ("x-ebay-signature-key" "@method" "@path" "@authority");created=1673328807

Note：不记名令牌是从不同的文件附加的。

已经访问了以下解决方案，但对我不起作用。

API VBA 的 eBay 数字签名可以，但 Python 签名验证无法满足请求 https://stackoverflow.com/questions/74530218/ebay-digital-signatures-for-apis-vba-okay-but-python-signature-validation-failed

https://forums.developer.ebay.com/questions/52521/digital-signatures-for-apis-steps-to-completion.html https://forums.developer.ebay.com/questions/52521/digital-signatures-for-apis-steps-to-completion.html

https://forums.developer.ebay.com/questions/50518/digital-signatures-for-apis.html https://forums.developer.ebay.com/questions/50518/digital-signatures-for-apis.html

用于 API 签名标头生成的 eBay 数字签名 https://stackoverflow.com/questions/74234508/ebay-digital-signatures-for-apis-signature-header-generation

我遇到了和你类似的问题（尝试 POST 时 eBay 数字签名验证失败 https://stackoverflow.com/questions/76175620/ebay-digital-signature-validation-failed-when-trying-to-post/76227170）并设法解决它。

我使用的是 python，但原理应该是相同的。希望这可以帮助

我的新签名库现在看起来像这样：

params = (
   f'"content-digest": sha-256=:{digest}:\n'
   f'"x-ebay-signature-key": {ebay_public_key_jwe}\n'
   f'"@method": POST\n'
   f'"@path": {url.path}\n'
   f'"@authority": {url.netloc}\n'
   f'"@signature-params": {signature_params}'
).encode()

注意属性的排列顺序

和标题：

headers = {
   "Authorization": "TOKEN " + access_token,
   "Signature-Input": f'sig1={signature_input}',
   "Signature": f"sig1=:{signature}:",
   "Accept": "application/json",
   "Content-Type": "application/json",
   "x-ebay-signature-key": ebay_public_key_jwe,
   "content-digest": f"sha-256=:{content_digest}:"
}

Note:因为我正在打电话/post-order/v2/return/{return_id}/issue_refund我必须更换的 API 端点Bearer with TOKEN在 - 的里面Authorization header.

Edit:请注意，您的签名输入需要具有content-digest像这样的属性：

("content-digest" "x-ebay-signature-key" "@method" "@path" "@authority");created=1673328807

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

API 的 eBay 数字签名：215120 + 签名验证无法满足请求的相关文章

唯一索引或主键违规：“PRIMARY KEY ON PUBLIC.xxx”； SQL语句

每当我的应用程序启动时我都会收到以下错误消息 Caused by org h2 jdbc JdbcSQLException Unique index or primary key violation PRIMARY KEY ON PUBL
我需要在 Spring 中检查每个控制器中的有效会话吗？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案假设在 Spring Mvc 的 Web 应用程序中我们是否需要检查每个控制器或 jsps 中的有效会话我该如何解决 MVC 中的
IntelliJ IDEA 创建的 JAR 文件无法运行

我在 IntelliJ 中编写了一个跨越几个类的程序当我在 IDE 中测试它时它运行良好但是每当我按照教程将项目制作成 jar 可执行文件时它就不会运行双击 out 文件夹中的文件时该文件不会运行并显示无法启动 Java J
java.io.IOException: %1 不是有效的 Win32 应用程序

我正在尝试对 XML 文档进行数字签名为此我有两个选择有一个由爱沙尼亚认证中心为程序员创建的库还有一个由银行制作的运行 Java 代码的脚本如果使用官方认证中心库那么一切都会像魅力一样进行一些调整但是当涉及到银行脚本时它会
使用 ANTLR 为 java 源代码生成抽象语法树

如何使用 ANTLR 从 java src 代码生成 AST 有什么帮助吗好的步骤如下前往ANTLR站点 http www antlr org 并下载最新版本下载Java g和JavaTreeParser g文件来自here htt
Convert.FromBase64String 方法的 Java 等效项

Java 中是否有相当于Convert FromBase64String http msdn microsoft com en us library system convert frombase64string aspx which 将指
当分配给变量时，我可以以某种方式重用 Gremlin GraphTraversals 代码吗？

我有看起来像这样的 GraphTraversals attrGroup GraphTraversal
hibernate总是自己删除表中的所有数据

您好我正在开发一个 spring mvc 应用程序它使用 hibernate 连接到存储文件的 mysql 数据库我有两个方法一个方法添加我选择的特定文件路径中的所有文件另一种方法调用查询以返回从 mysql 存储的文件列表问题
如何在jsp代码中导入java库？

我有以下jsp代码我想添加 java io 等库我怎样才能做到这一点
请求位置更新参数

这就是 requestLocationUpdates 的样子我使用它的方式 requestLocationUpdates String provider long minTime float minDistance LocationLis
如何在 JFreeChart TimeSeries 图表上显示降雨指数和温度？

目前我的 TimeSeries 图表每 2 秒显示一个位置的温度现在如果我想每2秒显示一次降雨指数和温度我该如何实现呢这是我的代码 import testWeatherService TestWeatherTimeLapseSer
尝试使用 Ruby Java Bridge (RJB) gem 时出现错误“无法创建 Java VM”

我正在尝试实现 Ruby Java Bridge RJB gem 来与 JVM 通信以便我可以运行 Open NLP gem 我在 Windows 8 上安装并运行了 Java 所有迹象至少我所知道的都表明 Java 已安装并可运行
将多模块 Maven 项目导入 Eclipse 时出现问题 (STS 2.5.2)

我刚刚花了最后一个小时查看 Stackoverflow com 上的线程尝试将 Maven 项目导入到 Spring ToolSuite 2 5 2 中 Maven 项目有多个模块当我使用 STS 中的 Import 向导导入项目时所
应用程序关闭时的倒计时问题

我制作了一个 CountDownTimer 代码我希望 CountDownTimer 在完成时重新启动即使应用程序已关闭但它仅在应用程序正在运行或重新启动应用程序时重新启动因此如果我在倒计时为 00 10 分钟秒时关闭应用程序
如何在 Maven 中显示消息

如何在 Maven 中显示消息在ant中我们确实有 echo 来显示消息但是在maven中我该怎么做呢您可以使用 antrun 插件
Windows 上的 Nifi 命令

在我当前的项目中我一直在Windows操作系统上使用apache nifi 我已经提取了nifi 0 7 0 bin zip文件输入C 现在当我跑步时 bin run nifi bat as 管理员我在命令行上看到以下消息但无法运行
将 JTextArea 内容写入文件

我在 Java Swing 中有一个 JTextArea 和一个提交按钮需要将textarea的内容写入一个带有换行符的文件中我得到的输出是这样的它被写为文件中的一个字符串 try BufferedWriter fileOut n
KeyPressed 和 KeyTyped 混淆[重复]

这个问题在这里已经有答案了我搜索过之间的区别KeyPressedand KeyTyped事件但我仍然不清楚我发现的一件事是 Keypressed 比 KeyTyped 首先被触发请澄清一下这些事件何时被准确触发哪个适合用于哪个目的
中断连接套接字

我有一个 GUI 其中包含要连接的服务器列表如果用户单击服务器则会连接到该服务器如果用户单击第二个服务器它将断开第一个服务器的连接并连接到第二个服务器每个新连接都在一个新线程中运行以便程序可以执行其他任务但是如果用户在第一个
javax.persistence.Table.indexes()[Ljavax/persistence/Index 中的 NoSuchMethodError

我有一个 Play Framework 应用程序并且我was使用 Hibernate 4 2 5 Final 通过 Maven 依赖项管理器检索我决定升级到 Hibernate 4 3 0 Final 成功重新编译我的应用程序并运行它

随机推荐

在 Eclipse 中自动创建仅 getter

在 Eclipse 中可以为字段自动创建 Getters 和 Setters 但我有很多私有字段其中只应该存在吸气剂 Eclipse 中的某个地方是否有一个创建 Getters 函数但它也不会创建 setter 好吧编写 gett
从单个集合生成所有子集

我试图理解从一组生成所有子集的代码这是代码 include
为什么这个继承的Estaple会执行多次呢？

我的理解是每个Establish应该只执行一次但下面的代码显示它执行了多次我们嵌套类以提供一些分组同时将主题的单元测试保留在一个文件中这似乎是一个错误我们使用 machine specations runner resharper
使用 javascript onclick 更改图像源效果

我想用 javascript 更改图像的源以及一些效果例如 fadeout 或类似的效果但是我需要更改多个图像的源例如 3 个图像具有淡入淡出效果或任何其他效果 HOW 下面是我正在使用的代码但它仅适用于 2 个图像如何用于多
使用 Libtool 将静态库强制链接到共享库

我有一个图书馆 libfoo 编译后的使用libtool分成两个对象 libfoo a 和 libfoo so 我必须创造使用libtool另外另一个图书馆 libbar 这将是一个包含所有 libfoo 代码的共享库 libbar s
使用 Django REST Framework 创建用户 - 不进行身份验证

我正在与 Django 用户合作当我使用以下命令创建用户时我已经对密码进行了哈希处理Django REST Framework我重写了create and update我的序列化器上的方法来哈希我的密码用户 class UserSeri
aerospike 与其他键值 nosql 数据库有何不同？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案气钉 http www aerospike com docs architecture 是一个键值内存中可操作的 NoSQL 数据
plupload上传+同步表单问题

我有一个使用传统形式进行检查的设置jQuery 工具验证器 http flowplayer org tools validator index html并通过 POST 提交我喜欢这个类不需要额外的类名或其他多余的元数据来验证标准 HT
PHP glob() 找不到 .htaccess

简单的问题如何列出 htaccess文件使用glob glob http php net glob确实列出隐藏文件以包括目录 and 但前提是您明确要求 glob 过滤返回的内容glob 数组为 htaccess条目与preg g
X 毫秒后触发开始操作

我正在开发一个 Xamarin Forms 移动应用程序其中有一个页面包含 SearchBar ListView 和 Map 控件列表视图包含地址列表这些地址在地图上反映为图钉当用户在 SearchBar 中键入内容时 ListVi
编译时无法打开数据库文件（代码 14）：PRAGMA Journal_mode

这是我在 DatabaseHelper 类中所做的事情 public DatabaseHelper Context context super context DATABASENAME null VERSION context openOr
使用 boto 的 django-storages - 无法上传 mp3，但可以上传图像。另外，还承受着 HTTP 307 的痛苦

我使用 django storages 1 1 4 的 boto 2 2 1 后端将文件上传到 S3 存储桶它适用于图像但当我尝试上传电影文件小 mov 小 avi 或 mp3 时我收到管道损坏错误这很奇怪深入研究 Djan
ORA 01400 和 ORA 02296: 无法插入 null 或将添加的列属性修改为 NOT NULL

修改您的查询以添加一个列该列从新工资中减去旧工资标记增加列运行修改后的查询好吧根据我的解释我首先尝试通过编写脚本来添加该列 ALTER TABLE EMPLOYEES ADD INCREASE2 NUMBER 6 Then
找不到类“twitter4j.http.AccessToken”

我使用 twitter4j 库来用 twitter 做一些事情但我对 AccesToken 类有疑问我检查了我的库只有一个 AccesToken 类它位于 twitter4j http 中没有其他 AccesToken 类我的代
如何在 eclipse 中使用 JAR 中的类

我有两个 jar 文件 jar1 和 jar2 它们都位于 C Eclipse items 中我已将它们的路径添加到环境变量 CLASSPATH 中如下所示 C Program Files Java jre6 lib ext QTJav
使用莫顿阶进行最近邻搜索的好处？

在模拟粒子相互作用时我偶然发现了莫顿阶 Z 阶中的网格索引维基百科链接 http en wikipedia org wiki Z order 28curve 29 被认为提供了有效的最近邻小区搜索我读到的主要原因是内存中空间上接近的
如何检查flutter应用程序中的网络调用

我正在使用 HTTP 包在 flutter 中进行网络调用我想知道这些调用得到了哪种类型的响应在 Flutter 17 1 版本中他们提供了一个很酷的功能来检查网络通话通过点击打开开发者工具打开开发工具图标位于 android s
ld：找不到 -lRCTBlob clang 的库：错误：链接器命令失败

gt Ld gt Users ajaysivan Library Developer Xcode DerivedData MyApp fhlxfvymksoqhsglhalddkzaekrm Build Products Debug iph
对于包含许多项目的解决方案来说，编译速度确实很慢

我有一个包含大约 15 个项目的 VB6 解决方案编译时间和构建时间长达几分钟一般6分钟左右有任何想法吗创建新的虚拟 XP 机进行编译仅安装所需的软件大约每月刷新一次虚拟机每次编译都会污染注册表禁用任何类型的防病毒软件也可
API 的 eBay 数字签名：215120 + 签名验证无法满足请求

我想对 eBay 进行 API 调用以进行订购消除 https developer ebay com devzone post order post order v2 cancellation post html 添加争议我正在关注 eB

API 的 eBay 数字签名：215120 + 签名验证无法满足请求

API 的 eBay 数字签名：215120 + 签名验证无法满足请求 的相关文章

随机推荐

热门标签

API 的 eBay 数字签名：215120 + 签名验证无法满足请求的相关文章