Update app.py

app.py

@@ -1022,19 +1022,34 @@ def get_order_monitop():
 
 
 
+
 
 # Функция для валидации подписи ВКонтакте
 def is_valid(*, query: dict, secret: str) -> bool:
     """Проверка подписи ВКонтакте"""
-    vk_subset = OrderedDict(sorted((k, v) for k, v in query.items() if k.startswith("vk_") and k != "sign"))
+    # Извлекаем параметры из строки запроса
+    parsed_url = urlparse(query.get('fullUrl', ''))
+    query_params = parse_qs(parsed_url.query)
+
+    # Фильтруем только параметры, начинающиеся с 'vk_'
+    vk_subset = OrderedDict(sorted(
+        (k, v[0]) for k, v in query_params.items() if k.startswith("vk_") and k != "sign"
+    ))
+
+    # Строка для подписи
     data_to_sign = urlencode(vk_subset, doseq=True)
+    
+    # Вычисление подписи
     hash_code = b64encode(HMAC(secret.encode(), data_to_sign.encode(), sha256).digest()).decode('utf-8')
+    
+    # Кодируем подпись в нужном формате
     decoded_hash_code = hash_code[:-1].replace('+', '-').replace('/', '_')
 
     logging.debug(f"Строка для подписи: {data_to_sign}")
     logging.debug(f"Вычисленная подпись (Base64): {decoded_hash_code}")
     logging.debug(f"Полученная подпись из запроса: {query.get('sign')}")
 
+    # Сравниваем подписи
     return query.get("sign") == decoded_hash_code
 
 # Чтение ордера по ключу и ВК ИД для приложения
@@ -1047,7 +1062,7 @@ def get_order():
         vkid = request.form.get('vk_id', '')
         order = request.form.get('order', '')
         apps_id = request.form.get('apps_id', '')  
-        sign = request.form.get('sign', '')
+        fullUrl = request.form.get('fullUrl', '')
 
         # Логирование параметров запроса
         logging.debug(f"Полученные параметры: vk_id: {vkid}, order: {order}, apps_id: {apps_id}, sign: {sign}")
@@ -1108,7 +1123,6 @@ def get_order():
 
 
 
-