Update app.py

app.py

@@ -1017,61 +1017,56 @@ def get_order_monitop():
 
 # Функция для валидации подписи ВК приложения
 def is_valid(*, query: dict, secret: str) -> bool:
-    """Check VK Apps signature"""
-    logging.debug(f"Checking signature for query: {query}")
+    """Проверяем подпись ВК приложения"""
+    logging.debug(f"Проверка подписи для запроса: {query}")
     
     # Сортировка параметров и вычисление хеша
-    hash_code = b64encode(HMAC(secret.encode(), urlencode(query, doseq=True).encode(), sha256).digest())
-    
-    # Декодируем base64 и заменяем символы
-    decoded_hash_code = hash_code.decode('utf-8')[:-1].replace('+', '-').replace('/', '_')
+    data_to_sign = '&'.join([f"{key}={value}" for key, value in sorted(query.items()) if key != 'sign'])
+    hash_code = hmac.new(secret.encode(), data_to_sign.encode(), sha256).hexdigest()
     
     # Логируем вычисленную и присланную подпись
-    logging.debug(f"Calculated signature: {decoded_hash_code}")
-    logging.debug(f"Received signature: {query.get('sign')}")
+    logging.debug(f"Вычисленная подпись: {hash_code}")
+    logging.debug(f"Полученная подпись: {query.get('sign')}")
     
     # Сравниваем подпись из запроса с вычисленной
-    return query.get("sign") == decoded_hash_code
+    return query.get("sign") == hash_code
 
 # Чтение ордера по ключу и ВК ИД для приложения
 @app.route('/get_order', methods=['POST'])
 def get_order():
     try:
-        logging.debug("Starting get_order")
+        logging.debug("Начало обработки запроса get_order")
 
         # Читаем параметры из POST-запроса
         vkid = request.form.get('vk_id', '')
         order = request.form.get('order', '')
-        apps_id = request.form.get('apps_id', '')  # Сюда придет ИД ВК приложения, значение будет ключом для поиска Защищённого ключа в переменной 'api_key_apps_vk'
-        sign = request.form.get('sign', '')  # Значение sign полученное при запуске приложения
+        apps_id = request.form.get('apps_id', '')  # ИД ВК приложения, для которого получаем секретный ключ
+        sign = request.form.get('sign', '')  # Подпись, полученная при запуске приложения
 
-        # Выводим параметры запроса для отладки
-        logging.debug(f"Received request with vk_id: {vkid}, order: {order}, apps_id: {apps_id}, sign: {sign}")
+        # Логируем параметры запроса
+        logging.debug(f"Получены параметры: vk_id: {vkid}, order: {order}, apps_id: {apps_id}, sign: {sign}")
 
-        # Преобразуем строку JSON в словарь
-        api_key_apps_vk_dict = json.loads(api_key_apps_vk)
+        # Читаем ключи приложения из конфигурации (или базы данных)
+        api_key_apps_vk_dict = json.loads(api_key_apps_vk)  # Поменяйте на вашу логику получения секретных ключей
         
         # Получаем секретный ключ по apps_id
         secret_key = api_key_apps_vk_dict.get(apps_id)
-        logging.debug(f"Secret key for app {apps_id}: {secret_key}")  # Выводим сразу ключ
-
-        # Проверка наличия секретного ключа
-        if secret_key is None:
-            logging.error(f"Secret key not found for app ID {apps_id}")
+        if not secret_key:
+            logging.error(f"Не найден секретный ключ для приложения с ID {apps_id}")
             return jsonify({"error": "Secret key not found for app ID"}), 400
 
-        # Нужно добавить проверку подписи
+        # Проверяем подпись
         if not is_valid(query=request.form, secret=secret_key):
-            logging.error(f"Invalid signature for request: {request.form}")
+            logging.error(f"Неверная подпись для запроса: {request.form}")
             return jsonify({"error": "Invalid signature"}), 400
 
         # Проверка наличия vk_id и order
         if not vkid or not order:
-            logging.error("VK ID and order are required")
+            logging.error("Требуются vk_id и order")
             return jsonify({"error": "VK ID and order are required"}), 400
 
-        # Подключение к базе данных
-        conn = sqlite3.connect('your_database.db')  # Замените на ваш путь к базе данных
+        # Подключаемся к базе данных
+        conn = sqlite3.connect('your_database.db')  # Поменяйте на путь к вашей базе данных
         cursor = conn.cursor()
 
         # Ищем запись по vk_id
@@ -1080,14 +1075,14 @@ def get_order():
 
         # Если запись по vk_id не найдена, возвращаем значение "not" для ордера
         if not result:
-            logging.error(f"VK ID {vkid} not found")
+            logging.error(f"VK ID {vkid} не найден")
             response = {order: 'not'}
             return jsonify(response), 200
 
         # Извлекаем данные о заказах из базы данных
         shop_st = result[0] if result[0] else '{}'
         shop_st_data = json.loads(shop_st)
-        logging.debug(f"Existing record found. Loaded JSON: {shop_st_data}")
+        logging.debug(f"Найдено существующее значение. Загруженный JSON: {shop_st_data}")
 
         # Ищем значение по ключу order
         value = shop_st_data.get(order, 'not')
@@ -1097,7 +1092,7 @@ def get_order():
         return jsonify(response), 200
 
     except Exception as e:
-        logging.error(f"An error occurred: {str(e)}")
+        logging.error(f"Произошла ошибка: {str(e)}")
         return jsonify({"error": str(e)}), 500