up_fail

Running

App Files Files Community

DmitrMakeev commited on Nov 10, 2024

Commit

4d03668

verified ·

1 Parent(s): 14cce21

Update app.py

Browse files

Files changed (1) hide show

app.py +33 -8

app.py CHANGED Viewed

@@ -1027,7 +1027,30 @@ def is_valid(*, query: dict, secret: str) -> bool:
     return query.get("sign") == decoded_hash_code
 # Чтение ордера по ключу и ВК ИД для приложения
-# Функция для для Чтение ордера для приложения
 @app.route('/get_order', methods=['POST'])
 def get_order():
     try:
@@ -1039,14 +1062,13 @@ def get_order():
         apps_id = request.form.get('apps_id', '')  # Сюда придет ИД ВК приложения, значение будет ключом для поиска Защищённого ключа в переменной 'api_key_apps_vk'
         sign = request.form.get('sign', '')  # Значение sign полученное при запуске приложения
-        # Выводим содержимое api_key_apps_vk в консоль
-        logging.debug(f"api_key_apps_vk: {api_key_apps_vk}")
-        # Проверка на наличие apps_id и извлечение ключа
         secret_key = api_key_apps_vk.get(apps_id)
-        if secret_key:
-            logging.debug(f"Secret key for app {apps_id}: {secret_key}")
-        else:
             logging.error(f"Secret key not found for app ID {apps_id}")
             return jsonify({"error": "Secret key not found for app ID"}), 400
@@ -1100,6 +1122,9 @@ def get_order():

     return query.get("sign") == decoded_hash_code
 # Чтение ордера по ключу и ВК ИД для приложения
+# Функция для валидации подписи ВК приложения
+def is_valid(*, query: dict, secret: str) -> bool:
+    """Check VK Apps signature"""
+    logging.debug(f"Checking signature for query: {query}")
+    vk_subset = OrderedDict(sorted(x for x in query.items() if x[0][:3] == "vk_"))
+    logging.debug(f"Filtered VK params: {vk_subset}")
+    hash_code = b64encode(HMAC(secret.encode(), urlencode(vk_subset, doseq=True).encode(), sha256).digest())
+    decoded_hash_code = hash_code.decode('utf-8')[:-1].replace('+', '-').replace('/', '_')
+    logging.debug(f"Calculated signature: {decoded_hash_code}")
+    return query.get("sign") == decoded_hash_code
+# Чтение ордера по ключу и ВК ИД для приложения
+# Функция для валидации подписи ВК приложения
+def is_valid(*, query: dict, secret: str) -> bool:
+    """Check VK Apps signature"""
+    logging.debug(f"Checking signature for query: {query}")
+    vk_subset = OrderedDict(sorted(x for x in query.items() if x[0][:3] == "vk_"))
+    logging.debug(f"Filtered VK params: {vk_subset}")
+    hash_code = b64encode(HMAC(secret.encode(), urlencode(vk_subset, doseq=True).encode(), sha256).digest())
+    decoded_hash_code = hash_code.decode('utf-8')[:-1].replace('+', '-').replace('/', '_')
+    logging.debug(f"Calculated signature: {decoded_hash_code}")
+    return query.get("sign") == decoded_hash_code
+# Чтение ордера по ключу и ВК ИД для приложения
 @app.route('/get_order', methods=['POST'])
 def get_order():
     try:
         apps_id = request.form.get('apps_id', '')  # Сюда придет ИД ВК приложения, значение будет ключом для поиска Защищённого ключа в переменной 'api_key_apps_vk'
         sign = request.form.get('sign', '')  # Значение sign полученное при запуске приложения
+        # Сразу выводим секретный ключ, который соответствует apps_id
         secret_key = api_key_apps_vk.get(apps_id)
+        logging.debug(f"Received request for apps_id: {apps_id}")
+        logging.debug(f"Secret key for app {apps_id}: {secret_key}")  # Выводим сразу ключ
+        # Проверка наличия apps_id и извлечение ключа
+        if secret_key is None:
             logging.error(f"Secret key not found for app ID {apps_id}")
             return jsonify({"error": "Secret key not found for app ID"}), 400