Update app.py
Browse files
app.py
CHANGED
|
@@ -1024,7 +1024,6 @@ def get_order_monitop():
|
|
| 1024 |
|
| 1025 |
# Функция для валидации подписи ВКонтакте
|
| 1026 |
def is_valid(*, full_url: str, secret: str) -> bool:
|
| 1027 |
-
"""Проверка подписи ВКонтакте"""
|
| 1028 |
try:
|
| 1029 |
# Разбираем URL
|
| 1030 |
parsed_url = urlparse(full_url)
|
|
@@ -1056,24 +1055,24 @@ def is_valid(*, full_url: str, secret: str) -> bool:
|
|
| 1056 |
logging.error(f"Ошибка при проверке подписи: {str(e)}")
|
| 1057 |
return False
|
| 1058 |
|
| 1059 |
-
#
|
| 1060 |
@app.route('/get_order', methods=['POST'])
|
| 1061 |
def get_order():
|
| 1062 |
try:
|
| 1063 |
logging.debug("Начало обработки запроса get_order")
|
| 1064 |
|
| 1065 |
# Чтение параметров из POST-запроса
|
| 1066 |
-
|
| 1067 |
vkid = request.form.get('vk_id', '')
|
| 1068 |
order = request.form.get('order', '')
|
| 1069 |
apps_id = request.form.get('apps_id', '')
|
| 1070 |
|
| 1071 |
# Логирование параметров запроса
|
| 1072 |
logging.debug(f"Полученные параметры: vk_id: {vkid}, order: {order}, apps_id: {apps_id}")
|
| 1073 |
-
logging.debug(f"Полный URL, полученный в запросе: {
|
| 1074 |
|
| 1075 |
# Проверка наличия параметров
|
| 1076 |
-
if not
|
| 1077 |
logging.error("Отсутствуют обязательные параметры")
|
| 1078 |
return jsonify({"error": "Missing required parameters"}), 400
|
| 1079 |
|
|
@@ -1087,8 +1086,8 @@ def get_order():
|
|
| 1087 |
return jsonify({"error": "Secret key not found for app ID"}), 400
|
| 1088 |
|
| 1089 |
# Проверка подписи
|
| 1090 |
-
if not is_valid(full_url=
|
| 1091 |
-
logging.error(f"Неверная подпись для запроса: {
|
| 1092 |
return jsonify({"error": "Invalid signature"}), 400
|
| 1093 |
|
| 1094 |
# Подключение к базе данных
|
|
|
|
| 1024 |
|
| 1025 |
# Функция для валидации подписи ВКонтакте
|
| 1026 |
def is_valid(*, full_url: str, secret: str) -> bool:
|
|
|
|
| 1027 |
try:
|
| 1028 |
# Разбираем URL
|
| 1029 |
parsed_url = urlparse(full_url)
|
|
|
|
| 1055 |
logging.error(f"Ошибка при проверке подписи: {str(e)}")
|
| 1056 |
return False
|
| 1057 |
|
| 1058 |
+
# Маршрут для получения заказа
|
| 1059 |
@app.route('/get_order', methods=['POST'])
|
| 1060 |
def get_order():
|
| 1061 |
try:
|
| 1062 |
logging.debug("Начало обработки запроса get_order")
|
| 1063 |
|
| 1064 |
# Чтение параметров из POST-запроса
|
| 1065 |
+
full_url = request.form.get('fullUrl', '') # Получаем полный URL из запроса
|
| 1066 |
vkid = request.form.get('vk_id', '')
|
| 1067 |
order = request.form.get('order', '')
|
| 1068 |
apps_id = request.form.get('apps_id', '')
|
| 1069 |
|
| 1070 |
# Логирование параметров запроса
|
| 1071 |
logging.debug(f"Полученные параметры: vk_id: {vkid}, order: {order}, apps_id: {apps_id}")
|
| 1072 |
+
logging.debug(f"Полный URL, полученный в запросе: {full_url}") # Логируем fullUrl
|
| 1073 |
|
| 1074 |
# Проверка наличия параметров
|
| 1075 |
+
if not full_url or not vkid or not order or not apps_id:
|
| 1076 |
logging.error("Отсутствуют обязательные параметры")
|
| 1077 |
return jsonify({"error": "Missing required parameters"}), 400
|
| 1078 |
|
|
|
|
| 1086 |
return jsonify({"error": "Secret key not found for app ID"}), 400
|
| 1087 |
|
| 1088 |
# Проверка подписи
|
| 1089 |
+
if not is_valid(full_url=full_url, secret=secret_key):
|
| 1090 |
+
logging.error(f"Неверная подпись для запроса: {full_url}")
|
| 1091 |
return jsonify({"error": "Invalid signature"}), 400
|
| 1092 |
|
| 1093 |
# Подключение к базе данных
|