Update app.py

app.py

@@ -1023,44 +1023,35 @@ def is_valid(*, query: dict, secret: str) -> bool:
     decoded_hash_code = hash_code.decode('utf-8')[:-1].replace('+', '-').replace('/', '_')
     return query.get("sign") == decoded_hash_code
 
-# Маршрут для получения ордера
+# Чтение ордера по ключу и ВК ИД для приложения
 @app.route('/get_order', methods=['POST'])
 def get_order():
     try:
         logging.debug("Starting get_order")
 
-        # Читаем параметры из POST-запроса и выводим их в лог
+        # Читаем параметры из POST-запроса
         vkid = request.form.get('vk_id', '')
         order = request.form.get('order', '')
-        apps_id = request.form.get('apps_id', '')  # apps_id приходит в виде строки
-        sign = request.form.get('sign', '')  # Значение sign полученное при запуске приложения
-
-        logging.debug(f"Received vk_id: {vkid}")
-        logging.debug(f"Received order: {order}")
-        logging.debug(f"Received apps_id: {apps_id}")
-        logging.debug(f"Received sign: {sign}")
+        apps_id = request.form.get('apps_id', '')  # Сюда придёт ИД ВК приложения
+        sign = request.form.get('sign', '')  # Подпись приложения
 
-        # Выводим значение переменной api_key_apps_vk перед проверкой
-        logging.debug(f"api_key_apps_vk contents: {api_key_apps_vk}")
+        # Проверяем наличие обязательных параметров
+        if not vkid or not order:
+            logging.error("VK ID and order are required")
+            return json.dumps({"error": "VK ID and order are required"}), 400
 
-        # Проверка подлинности подписи
+        # Проверка подписи для приложения
         if apps_id not in api_key_apps_vk:
-            logging.error(f"Invalid apps_id: {apps_id}")
-            return jsonify({order: 'not'}), 200
+            logging.error("Invalid apps_id")
+            return json.dumps({"error": "Invalid apps_id"}), 400
 
         secret = api_key_apps_vk[apps_id]
-        logging.debug(f"Using secret for validation: {secret}")
-        
-        query_params = request.form.to_dict()
-        logging.debug(f"Query params for validation: {query_params}")
 
+        # Проверяем подпись
+        query_params = request.form.to_dict()
         if not is_valid(query=query_params, secret=secret):
             logging.error("Invalid signature")
-            return jsonify({order: 'not'}), 200
-
-        if not vkid or not order:
-            logging.error("VK ID and order are required")
-            return jsonify({"error": "VK ID and order are required"}), 400
+            return json.dumps({"error": "Invalid signature"}), 400
 
         # Подключаемся к базе данных
         conn = sqlite3.connect(DATABASE_NEW)
@@ -1076,12 +1067,13 @@ def get_order():
             response = {order: 'not'}
             return jsonify(response), 200
 
-        # Обработка значений в базе
+        # Извлекаем данные из результата
         shop_st = result[0] if result[0] else '{}'
-        logging.debug(f"Value from database for vk_id {vkid}: {shop_st}")
+        shop_st_data = json.loads(shop_st)
+        logging.debug(f"Existing record found. Loaded JSON: {shop_st_data}")
 
         # Ищем значение по ключу order
-        value = shop_st.get(order, 'not')
+        value = shop_st_data.get(order, 'not')
 
         # Возвращаем данные из столбца
         response = {order: value}
@@ -1089,7 +1081,7 @@ def get_order():
 
     except Exception as e:
         logging.error(f"An error occurred: {str(e)}")
-        return jsonify({"error": str(e)}), 500
+        return json.dumps({"error": str(e)}), 500