Update app.py

app.py

@@ -1020,12 +1020,15 @@ def is_valid(*, query: dict, secret: str) -> bool:
     """Check VK Apps signature"""
     logging.debug(f"Checking signature for query: {query}")
     
-    # Если у нас нет параметров, начинающихся с 'vk_', просто используем все параметры запроса
+    # Сортировка параметров и вычисление хеша
     hash_code = b64encode(HMAC(secret.encode(), urlencode(query, doseq=True).encode(), sha256).digest())
     
     # Декодируем base64 и заменяем символы
     decoded_hash_code = hash_code.decode('utf-8')[:-1].replace('+', '-').replace('/', '_')
+    
+    # Логируем вычисленную и присланную подпись
     logging.debug(f"Calculated signature: {decoded_hash_code}")
+    logging.debug(f"Received signature: {query.get('sign')}")
     
     # Сравниваем подпись из запроса с вычисленной
     return query.get("sign") == decoded_hash_code
@@ -1059,7 +1062,7 @@ def get_order():
 
         # Нужно добавить проверку подписи
         if not is_valid(query=request.form, secret=secret_key):
-            logging.error("Invalid signature")
+            logging.error(f"Invalid signature for request: {request.form}")
             return jsonify({"error": "Invalid signature"}), 400
 
         # Проверка наличия vk_id и order