使用javascript时，Amazon签名不匹配

我已经使用javascript生成了签名。但这表明签名并不总是匹配的

<script src="http://crypto-js.googlecode.com/svn/tags/3.0.2/build/rollups/hmac-sha1.js"></script>  
<script src="http://crypto-js.googlecode.com/svn/tags/3.0.2/build/components/enc-base64-min.js"></script>  
 <script>
   var service = "AWSECommerceService";
   var timestamp = new Date().toISOString();
   var operation = "ItemSearch";
   var secret = "MYSECRETKEY";
   var signature = CryptoJS.HmacSHA1(service + operation + timestamp, secret).toString(CryptoJS.enc.Base64);
   console.log('http://ecs.amazonaws.com/onca/xml?AWSAccessKeyId=mykey&AssociateTag=mytag-20&Keywords=harry%20potter&Operation='+operation+'&SearchIndex=Books&Service='+service+'&Timestamp='+timestamp+'&Version=2018-06-01&Signature='+signature);
 </script>

var service=“AWSECommerceService”；
var timestamp=new Date（）.toISOString（）；
var operation=“ItemSearch”；
var secret=“MYSECRETKEY”；
var signature=CryptoJS.HmacSHA1（服务+操作+时间戳，secret）.toString（CryptoJS.enc.Base64）；
console.log（'http://ecs.amazonaws.com/onca/xml?AWSAccessKeyId=mykey&AssociateTag=mytag-20&Keywords=harry%20potter&Operation='+Operation+'&SearchIndex=Books&Service='+Service+'&Timestamp='+Timestamp+'&Version=2018-06-01&Signature='+Signature）；

请给出任何建议。这种方式正确与否？您应该使用node或任何您想要的服务器端语言在服务器端执行此操作。如果客户机中有您的秘密，任何人都可以使用浏览器中的调试器工具获取它。