DmitrMakeev commited on
Commit
f873c75
·
verified ·
1 Parent(s): 6de7c5e

Update app.py

Browse files
Files changed (1) hide show
  1. app.py +12 -5
app.py CHANGED
@@ -1045,17 +1045,17 @@ def get_order():
1045
  logging.debug("Начало обработки запроса get_order")
1046
 
1047
  # Чтение параметров из POST-запроса
1048
- full_url = request.form.get('fullUrl', '') # Получаем полный URL из запроса
1049
  vkid = request.form.get('vk_id', '')
1050
  order = request.form.get('order', '')
1051
  apps_id = request.form.get('apps_id', '')
1052
 
1053
  # Логирование параметров запроса
1054
  logging.debug(f"Полученные параметры: vk_id: {vkid}, order: {order}, apps_id: {apps_id}")
1055
- logging.debug(f"Полный URL, полученный в запросе: {full_url}") # Логируем fullUrl
1056
 
1057
  # Проверка наличия параметров
1058
- if not full_url or not vkid or not order or not apps_id:
1059
  logging.error("Отсутствуют обязательные параметры")
1060
  return jsonify({"error": "Missing required parameters"}), 400
1061
 
@@ -1068,9 +1068,12 @@ def get_order():
1068
  logging.error(f"Не найден секретный ключ для приложения с ID {apps_id}")
1069
  return jsonify({"error": "Secret key not found for app ID"}), 400
1070
 
 
 
 
1071
  # Проверка подписи
1072
- if not is_valid(full_url=full_url, secret=secret_key):
1073
- logging.error(f"Неверная подпись для запроса: {full_url}")
1074
  return jsonify({"error": "Invalid signature"}), 400
1075
 
1076
  # Подключение к базе данных
@@ -1108,6 +1111,10 @@ def get_order():
1108
  return jsonify({"error": str(e)}), 500
1109
 
1110
 
 
 
 
 
1111
 
1112
 
1113
 
 
1045
  logging.debug("Начало обработки запроса get_order")
1046
 
1047
  # Чтение параметров из POST-запроса
1048
+ url = request.form.get('fullUrl', '') # Получаем полный URL из запроса
1049
  vkid = request.form.get('vk_id', '')
1050
  order = request.form.get('order', '')
1051
  apps_id = request.form.get('apps_id', '')
1052
 
1053
  # Логирование параметров запроса
1054
  logging.debug(f"Полученные параметры: vk_id: {vkid}, order: {order}, apps_id: {apps_id}")
1055
+ logging.debug(f"Полный URL, полученный в запросе: {url}") # Логируем url
1056
 
1057
  # Проверка наличия параметров
1058
+ if not url or not vkid or not order or not apps_id:
1059
  logging.error("Отсутствуют обязательные параметры")
1060
  return jsonify({"error": "Missing required parameters"}), 400
1061
 
 
1068
  logging.error(f"Не найден секретный ключ для приложения с ID {apps_id}")
1069
  return jsonify({"error": "Secret key not found for app ID"}), 400
1070
 
1071
+ # Разбираем параметры из URL
1072
+ query_params = dict(parse_qsl(urlparse(url).query, keep_blank_values=True))
1073
+
1074
  # Проверка подписи
1075
+ if not is_valid(query=query_params, secret=secret_key):
1076
+ logging.error(f"Неверная подпись для запроса: {url}")
1077
  return jsonify({"error": "Invalid signature"}), 400
1078
 
1079
  # Подключение к базе данных
 
1111
  return jsonify({"error": str(e)}), 500
1112
 
1113
 
1114
+ if __name__ == '__main__':
1115
+ app.run(debug=True)
1116
+
1117
+
1118
 
1119
 
1120