Invalid signature for signature method HMAC-SHA1 beim Abruf mit Import/Export API

[Tobias Clemens Häcker]

Der Fehler "Invalid signature for signature method HMAC-SHA1" wurde zurückgegeben, als wir mit der Import/Export API versucht haben, eine json Datei mit den Abfragedaten abzurufen.

Ich habe in dieser Gruppe gesucht, aber nur beim Export diesen Fehler gefunden. 

Weiss jemand woran das liegen kann?

--[[ $access_token 

Array

(

    [oauth_token] => ac6768e7-447f-497c-a58b-c848a6c2609c

    [oauth_token_secret] => ((ersetzt))

)

]]--

--[[ $strParams (326)

oauth_callback=http%3A%2F%2Flocalhost%2Fapi3%2Ftest.php%3Fcallback%3Dtrue&oauth_consumer_key=testzugang-bsf-ImmobilienKey&oauth_nonce=788551bd89d2fec1&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1427888285&oauth_version=1.0

]]--

--[[ stering data not encoded (332)

url: https://rest.sandbox-immobilienscout24.de/restapi/api/search/v1.0/search/region?realestatetype=apartmentbuy&geocodes=1276

oauth_callback=http%3A%2F%2Flocalhost%2Fapi3%2Ftest.php%3Fcallback%3Dtrue&oauth_consumer_key=testzugang-bsf-ImmobilienKey&oauth_nonce=788551bd89d2fec1&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1427888285&oauth_version=1.0

]]--

--[[ sig body (334)

GET&https%3A%2F%2Frest.sandbox-immobilienscout24.de%2Frestapi%2Fapi%2Fsearch%2Fv1.0%2Fsearch%2Fregion%3Frealestatetype%3Dapartmentbuy%26geocodes%3D1276&oauth_callback%3Dhttp%253A%252F%252Flocalhost%252Fapi3%252Ftest.php%253Fcallback%253Dtrue%26oauth_consumer_key%3Dtestzugang-bsf-ImmobilienKey%26oauth_nonce%3D788551bd89d2fec1%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1427888285%26oauth_version%3D1.0

]]--

--[[ sig key (335)

uQ7rjjjnUb5kkfjaGa19&rvvmCp1QLgMOMS%2B%2F%2B5d2IBbuHVcF%2BcQi0D1tR%2FHgI7Lm5QYt9znc4G3Wl4CbjrbXHsd1AuO4o%2F9fN1mf9CQbNELKJ5p%2F5BD4SYlnWnFy4wk%3D

]]--

--[[ sig (337)

wayIicLxWghDbi9JG5dDwrirkGQ=

]]--

--[[ url settings (340)

https://rest.sandbox-immobilienscout24.de/restapi/api/search/v1.0/search/region?realestatetype=apartmentbuy&geocodes=1276

GET

Authorization: OAuth oauth_consumer_key="testzugang-bsf-ImmobilienKey",

oauth_callback="http%3A%2F%2Flocalhost%2Fapi3%2Ftest.php%3Fcallback%3Dtrue",

oauth_nonce="788551bd89d2fec1",

oauth_signature_method="HMAC-SHA1",

oauth_signature="wayIicLxWghDbi9JG5dDwrirkGQ=",

oauth_timestamp="1427888285",

oauth_version="1.0"

oauth_token="ac6768e7-447f-497c-a58b-c848a6c2609c"

]]--

--[[ curl responce 

ERROR_COMMON_AUTHENTICATION_REQUIREDAuthentication is required for this operation. [ERROR MESSAGE: Invalid signature for signature method HMAC-SHA1]

]]--

--[[ $response (372)

ERROR_COMMON_AUTHENTICATION_REQUIREDAuthentication is required for this operation. [ERROR MESSAGE: Invalid signature for signature method HMAC-SHA1]

401 

]]--

[Fabian Mielke@ImmobilienScout24]

Hallo Tobias,

welche Bibliothek nutzt du?

MfG Fabian

[Tobias Clemens Häcker]

Die MagentoRestApi.

[Tobias Clemens Häcker]

Und hier ein Link des Codes: http://pastebin.com/P3fnYPhZ

On Thursday, 2 April 2015 13:47:20 UTC+2, Fabian Mielke@ImmobilienScout24 wrote:

[Fabian Mielke@ImmobilienScout24]

Okay, wir mussten feststellen, dass unsere OAuth Implementierung minimal vom Standard abweicht, deswegen kommen einige Bibliotheken nicht ganz damit klar. Soweit ich mich erinnern kann ging es dabei im encoding Geschichten. Spontan fällt mir aber nichts komisches an deinem Request auf.

Schon mal was vom PHP SDK gehört: https://github.com/ImmobilienScout24/restapi-php-sdk? Das SDK wird von uns supported und empfohlen, wenn es um REST API Requests in PHP geht. Key und Secret rein, Methode aufrufen und fertig.

Hier die OAuth Parameter eines gesendeten PHP SDKs:

                    [oauth_version] => 1.0

                    [oauth_nonce] => e1f2bb8adf3451807846a3ced5cb0517

                    [oauth_timestamp] => 1427976866

                    [oauth_consumer_key] => *key

                    [oauth_signature_method] => HMAC-SHA1

                    [oauth_signature] => rQ3kw9h//P9Ta8bfpt15Bs5y1YU=

Hast du die Möglichkeit callback und vor allem token zu entfernen? Dann sollte es gehen.

Die Doku findest du hier: http://api.immobilienscout24.de/useful/authentication/authentication-detailed.html

MfG Fabian

[Tobias Clemens Häcker]

Eine Frage - wir arbeiten an dem Projekt als Team und der Programmierer ist Kanadier und spricht kein Deutsch, während ich mich um das Frontend kümmere. Wäre es möglich mit ihm direkt auf Englisch zu kommunizieren? Bisher übersetze ich in beide Richtungen. 

[Fabian Mielke@ImmobilienScout24]

Of course ;) Er soll eine Mail an service@immobilienscout senden und im Betreff oder Body der Mail unter anderem "API" verwenden.