4. Criar e assinar um request

Criar e assinar um request

Para mais detalhes sobre como configurar no POSTMAN

A SP-API utiliza o AWS Signature Version 4 Signing Process para autenticar os requests.
Quando você envia um request HTTP para a SP-API, é enviada a sua assinatura para que a
Amazon identifique quem está enviando aquele request. Para colocar a sua assinatura nos
requests, é utilizado suas chaves de acesso AWS, que consistem no seu access key ID e no
secret access key. A amazon recomenda usar o AWS Security Token Service (AWS STS) para
solicitar um AWS access key temporário para assinar o seu request.

🚧

Importante

Só é necessário assinar os request HTTP quando estão sendo criados manualmente.
Quando é usada AWS SDKs para calcular essa assinatura, a SDK automaticamente assina o
request com AWS access key que você especificou ao configurá-la. Por exemplo, para
desenvolvedores Java, é possível usar AWS4Signer.java da AWS SDK para calcular a
assinatura.

Para criar e assinar o seu request, complete os seguintes passos:

1. AWS Security Token Service (AWS STS) para solicitar um AWS access key temporário

Para poder gerar as assinaturas dos requests, é preciso construir o Authorization Header. Ao
chamar esta API de STS, o desenvolvedor estará recebendo 3 parâmetros importantes para
construir este header:

< AccessKeyId >
< SecretAccessKey >
< SessionToken >

Eles expiram de acordo com o tempo que você envia no parâmetro ‘DurationSeconds’ deste
request (esse valor não pode ser superior à 3.600 segundos). Segue como montar a API de
STS.

Método HTTP: GET
EndPoints: https://sts.amazonaws.com/
Service Name: sts
Headers:

• Authorization
• host
• x-amz-date
• user-agent
  Parâmetros:
• Version
• Action
• RoleArn
• DurationSeconds
• RoleSessionName