Update app.py

app.py

@@ -1045,17 +1045,17 @@ def get_order():
         logging.debug("Начало обработки запроса get_order")
 
         # Чтение параметров из POST-запроса
-        full_url = request.form.get('fullUrl', '')  # Получаем полный URL из запроса
+        url = request.form.get('fullUrl', '')  # Получаем полный URL из запроса
         vkid = request.form.get('vk_id', '')
         order = request.form.get('order', '')
         apps_id = request.form.get('apps_id', '')
 
         # Логирование параметров запроса
         logging.debug(f"Полученные параметры: vk_id: {vkid}, order: {order}, apps_id: {apps_id}")
-        logging.debug(f"Полный URL, полученный в запросе: {full_url}")  # Логируем fullUrl
+        logging.debug(f"Полный URL, полученный в запросе: {url}")  # Логируем url
 
         # Проверка наличия параметров
-        if not full_url or not vkid or not order or not apps_id:
+        if not url or not vkid or not order or not apps_id:
             logging.error("Отсутствуют обязательные параметры")
             return jsonify({"error": "Missing required parameters"}), 400
 
@@ -1068,9 +1068,12 @@ def get_order():
             logging.error(f"Не найден секретный ключ для приложения с ID {apps_id}")
             return jsonify({"error": "Secret key not found for app ID"}), 400
 
+        # Разбираем параметры из URL
+        query_params = dict(parse_qsl(urlparse(url).query, keep_blank_values=True))
+
         # Проверка подписи
-        if not is_valid(full_url=full_url, secret=secret_key):
-            logging.error(f"Неверная подпись для запроса: {full_url}")
+        if not is_valid(query=query_params, secret=secret_key):
+            logging.error(f"Неверная подпись для запроса: {url}")
             return jsonify({"error": "Invalid signature"}), 400
 
         # Подключение к базе данных
@@ -1108,6 +1111,10 @@ def get_order():
         return jsonify({"error": str(e)}), 500
 
 
+if __name__ == '__main__':
+    app.run(debug=True)
+
+