Update app.py

app.py

@@ -1199,8 +1199,34 @@ def getlo_mess():
         # Читаем параметры из POST-запроса
         vkid = request.form.get('vk_id', '')
         grup_id = request.form.get('grup_id', '')  # Сюда придёт номер сообщества, который является ключом для поиска
+        apps_id = request.form.get('apps_id', '')  # Сюда придёт ИД ВК приложения
+        fullUrl = request.form.get('fullUrl', '')  # Полный URL, который выдаёт ВКонтакте
+
+        logging.debug(f"Received data: vk_id={vkid}, grup_id={grup_id}, apps_id={apps_id}, fullUrl={fullUrl}")
+
+        # Преобразуем строку в JSON
+        try:
+            api_key_apps_vk_dict = json.loads(api_key_apps_vk)
+        except json.JSONDecodeError as e:
+            logging.error(f"Error decoding JSON: {e}")
+            return jsonify({"status": "invalid"}), 200
+
+        # Проверка подписи для приложения
+        if str(apps_id) not in api_key_apps_vk_dict:  # Приводим apps_id к строке
+            logging.error("Invalid apps_id")
+            return json.dumps({"error": "Invalid apps_id"}), 400
 
-        logging.debug(f"Received data: vk_id={vkid}, grup_id={grup_id}")
+        secret = api_key_apps_vk_dict[str(apps_id)]  # Приводим apps_id к строке
+        logging.debug(f"Using secret: {secret}")
+
+        # Парсим полный URL для получения параметров запроса
+        query_params = dict(parse_qsl(urlparse(fullUrl).query, keep_blank_values=True))
+        logging.debug(f"Query params for signature check: {query_params}")
+
+        # Проверяем подпись
+        if not is_valid(query=query_params, secret=secret):
+            logging.error("Invalid signature")
+            return json.dumps({"error": "Invalid signature"}), 400
 
         # Получаем данные из базы данных
         canal_data_json = get_lo_mess_from_db(vkid)