読者です 読者をやめる 読者になる 読者になる

JDK 6でAmazon Product Advertising API をSOAP呼び出しする

SOAPでAPAAPIにアクセスする方法のメモ。仕事で以前つくったものが動かなくなっていたので、それの修正のために調べた。以前からあったAPIキーだけじゃなくて、秘密キーでシグネチャつくれって変更。

具体的にはWSセキュリティを利用せずに SOAP リクエストを処理する方法をJDK1.6に付属のJAX-WSで実装する方法。(BASE64用にcommons-codecもつかってる)

簡単にいうとAWSECommerceService#setHandlerResolverというのがあり、そこでSOAPHandlerを設定することによりSOAPドキュメントをごにょごにょできる。今回はsoap:HeaderにAWSAccessKeyIdとSignatureとTimestampを追加する

このページがいいとこまできてるんだけど、肝心なところが抜けてる

ここで抜けてるところがどんな内容なのかわかった。

ごにょごにょできるとこはhandleMessageという部分なんだけど、このメソッドは送信時、受信時ともに呼ばれるMessageContext.MESSAGE_OUTBOUND_PROPERTYの値を調べることによって、いま送信か受信かがわかる。

Signatureをつくるにはいま何のアクション(メソッド)をよんでいるかがわからないといけないんだけど、これはSOAP ACTION URIから推測した。handleMessage内でMessageContextの"javax.xml.ws.soap.http.soapaction.uri"の値を調べるhttp://soap.amazon.com/ItemSearchとなっているので/以下をとった。

あと日本に検索するときはAWSECommerceServicePortTypeのプロパティを変更する。

wsimportの例 -pで生成されるスタブのパッケージを指定する。

wsimport -p com.amazon.aws.ecommers -b binding.xml http://ecs.amazonaws.com/AWSECommerceService/AWSECommerceService.wsdl

SOAPヘッダーにAWSAccessKeyId,Timestamp, Signatureを入れるSOAPHandler

package com.amazon.aws.ecommerce;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.text.DateFormat;
import java.text.SimpleDateFormat;
import java.util.Collections;
import java.util.Date;
import java.util.Set;
import java.util.TimeZone;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.namespace.QName;
import javax.xml.soap.SOAPElement;
import javax.xml.soap.SOAPEnvelope;
import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;
import javax.xml.soap.SOAPPart;
import javax.xml.ws.handler.MessageContext;
import javax.xml.ws.handler.soap.SOAPHandler;
import javax.xml.ws.handler.soap.SOAPMessageContext;

import org.apache.commons.codec.binary.Base64;

public class AmazonAuthenticationHandler implements SOAPHandler<SOAPMessageContext> {

  private Mac hmacSha_256;
  private String accessKey;

  public AmazonAuthenticationHandler(String accessKey, String secretKeyString)
      throws NoSuchAlgorithmException, InvalidKeyException {
    SecretKeySpec secretKey = new SecretKeySpec(secretKeyString.getBytes(),"HmacSHA256");
    Mac hmac_sha_256 = Mac.getInstance("HmacSHA256");
    hmac_sha_256.init(secretKey);
    this.accessKey = accessKey;
    this.hmacSha_256 = hmac_sha_256;
  }

  @Override
  public void close(MessageContext context) {
  }

  @Override
  public boolean handleFault(SOAPMessageContext context) {
    return false;
  }

  @Override
  public boolean handleMessage(SOAPMessageContext context) {
    Boolean outboundProperty = (Boolean) context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);
    if (outboundProperty) {
      return handleOutBound(context);
    } else {
      return handleInBound(context);
    }
  }

  protected boolean handleInBound(SOAPMessageContext context) {
    return false;
  }

  protected boolean handleOutBound(SOAPMessageContext context) {
    try {
      String opUri = (String) context.get("javax.xml.ws.soap.http.soapaction.uri");
      String action = opUri.substring(opUri.lastIndexOf('/') + 1);


      SOAPMessage message = context.getMessage();
      SOAPPart part = message.getSOAPPart();
      SOAPEnvelope envelope = part.getEnvelope();

      String timestamp;

      SOAPHeader header = envelope.addHeader();
      SOAPElement ns = header.addNamespaceDeclaration("aws",
          "http://security.amazonaws.com/doc/2007-01-01/");

      SOAPElement accessKey = header.addChildElement(ns.createQName(
          "AWSAccessKeyId", "aws"));
      accessKey.addTextNode(this.accessKey);
      SOAPElement timeStamp = header.addChildElement(ns.createQName(
          "Timestamp", "aws"));
      timeStamp.addTextNode((timestamp = generateTimestamp()));
      SOAPElement signature = header.addChildElement(ns.createQName(
          "Signature", "aws"));
      signature.addTextNode(generateSignature(action, timestamp));

    } catch (SOAPException e) {
      e.printStackTrace();
    } catch (ClassCastException e) {
      e.printStackTrace();
    }
    return true;
  }

  private String generateSignature(String action, String ts) {

    byte[] data = (action + ts).getBytes();
    byte[] hmac = hmacSha_256.doFinal(data);
    Base64 encoder = new Base64();
    String signature = new String(encoder.encode(hmac));
    return signature;
  }

  private String generateTimestamp() {
    Date d = new Date();
    DateFormat f = new SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss'Z'");
    f.setTimeZone(TimeZone.getTimeZone("UTC"));
    return f.format(d);
  }

  @Override
  public Set<QName> getHeaders() {
    return Collections.emptySet();
  }

}

mainクラス

package sample.apaapi;

import java.net.MalformedURLException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.List;

import javax.xml.ws.BindingProvider;
import javax.xml.ws.handler.Handler;
import javax.xml.ws.handler.HandlerResolver;
import javax.xml.ws.handler.PortInfo;
import javax.xml.ws.handler.soap.SOAPMessageContext;

import com.amazon.aws.ecommerce.AmazonAuthenticationHandler;
import com.amazon.aws.ecommers.AWSECommerceService;
import com.amazon.aws.ecommers.AWSECommerceServicePortType;
import com.amazon.aws.ecommers.ItemSearch;
import com.amazon.aws.ecommers.ItemSearchRequest;
import com.amazon.aws.ecommers.ItemSearchResponse;

public class AmazonSample {

  private static final String SECRET_KEY = "YOUR_SECRET_KEY";
  private static final String ACCESS_KEY = "YOUR_ACCESS_KEY";

  public static void main(String... args) throws MalformedURLException, NoSuchAlgorithmException, InvalidKeyException{
    
    AWSECommerceService service = new AWSECommerceService();
    service.setHandlerResolver(new HandlerResolver() {
      
      @SuppressWarnings("unchecked")
      @Override
      public List<Handler> getHandlerChain(PortInfo portInfo) {
        
        List<Handler> list = new ArrayList<Handler>();
        Handler<SOAPMessageContext> handler;
        try {
          handler = new AmazonAuthenticationHandler(ACCESS_KEY ,SECRET_KEY);
          list.add(handler);
        } catch (InvalidKeyException e) {
        } catch (NoSuchAlgorithmException e) {
        }
        return list;
      }
    });
    
    AWSECommerceServicePortType port = service.getAWSECommerceServicePort();
    ((BindingProvider)port).getRequestContext().put(
        BindingProvider.ENDPOINT_ADDRESS_PROPERTY,
            "https://ecs.amazonaws.jp/onca/soap?Service=AWSECommerceService");
    
    ItemSearchRequest req = new ItemSearchRequest();
    req.setSearchIndex("Books");
    req.setKeywords("Java");
    
    ItemSearch search = new ItemSearch();
    search.getRequest().add(req);
    search.setAWSAccessKeyId(ACCESS_KEY);

    ItemSearchResponse res = port.itemSearch(search);
    System.out.println(res.getItems().get(0).getItem().size());
    
  }
}