up_fail

Sleeping

App Files Files Community

DmitrMakeev commited on Nov 11, 2024

Commit

6de7c5e

verified ·

1 Parent(s): b0c7790

Update app.py

Browse files

Files changed (1) hide show

app.py +14 -31

app.py CHANGED Viewed

@@ -1023,37 +1023,20 @@ def get_order_monitop():
 # Функция для валидации подписи ВКонтакте
-def is_valid(*, full_url: str, secret: str) -> bool:
-    try:
-        # Разбираем URL
-        parsed_url = urlparse(full_url)
-        query_params = parse_qs(parsed_url.query)
-        # Извлекаем параметры, начинающиеся с "vk_" и исключаем "sign"
-        vk_subset = {k: v[0] for k, v in query_params.items() if k.startswith("vk_") and k != "sign"}
-        # Сортируем параметры по алфавиту
-        vk_subset_sorted = sorted(vk_subset.items())
-        # Формируем строку для подписи
-        data_to_sign = urlencode(vk_subset_sorted, doseq=True)
-        # Создаем подпись
-        hash_code = b64encode(HMAC(secret.encode(), data_to_sign.encode(), sha256).digest()).decode('utf-8')
-        decoded_hash_code = hash_code[:-1].replace('+', '-').replace('/', '_')
-        # Получаем подпись из параметра "sign"
-        received_sign = query_params.get('sign', [None])[0]
-        # Логирование для отладки
-        logging.debug(f"Строка для подписи: {data_to_sign}")
-        logging.debug(f"Вычисленная подпись (Base64): {decoded_hash_code}")
-        logging.debug(f"Полученная подпись из запроса: {received_sign}")
-        return received_sign == decoded_hash_code
-    except Exception as e:
-        logging.error(f"Ошибка при проверке подписи: {str(e)}")
-        return False
 # Маршрут для получения заказа
 @app.route('/get_order', methods=['POST'])

 # Функция для валидации подписи ВКонтакте
+def is_valid(*, query: dict, secret: str) -> bool:
+    """Check VK Apps signature"""
+    # Сортируем параметры, начинающиеся с "vk_"
+    vk_subset = OrderedDict(sorted((k, v) for k, v in query.items() if k.startswith("vk_")))
+    # Формируем строку для подписи и вычисляем подпись HMAC
+    data_to_sign = urlencode(vk_subset, doseq=True)
+    hash_code = b64encode(HMAC(secret.encode(), data_to_sign.encode(), sha256).digest())
+    # Декодируем и преобразуем подпись
+    decoded_hash_code = hash_code.decode('utf-8')[:-1].replace('+', '-').replace('/', '_')
+    # Сравниваем полученную подпись с подписью из запроса
+    return query["sign"] == decoded_hash_code
 # Маршрут для получения заказа
 @app.route('/get_order', methods=['POST'])