up_fail

Running

App Files Files Community

DmitrMakeev commited on Nov 10, 2024

Commit

bc7d848

verified ·

1 Parent(s): 88d9be5

Update app.py

Browse files

Files changed (1) hide show

app.py +26 -42

app.py CHANGED Viewed

@@ -1033,34 +1033,31 @@ def get_order():
         logging.debug("Starting get_order")
         # Читаем параметры из POST-запроса
-        vkid = str(request.form.get('vk_id', ''))  # Преобразуем в строку
-        order = str(request.form.get('order', ''))  # Преобразуем в строку
-        apps_id = str(request.form.get('apps_id', ''))  # Преобразуем в строку
-        sign = str(request.form.get('sign', ''))  # Преобразуем в строку
-        logging.debug(f"Received data: vk_id={vkid}, order={order}, apps_id={apps_id}, sign={sign}")
-        # Проверяем наличие обязательных параметров
-        if not vkid or not order:
-            logging.error("VK ID and order are required")
-            return json.dumps({"error": "VK ID and order are required"}), 400
-        # Проверка подписи для приложения
-        if apps_id not in api_key_apps_vk:
-            logging.error("Invalid apps_id")
             return json.dumps({"error": "Invalid apps_id"}), 400
-        secret = api_key_apps_vk[apps_id]
-        logging.debug(f"Using secret: {secret}")
-        # Проверяем подпись
-        query_params = request.form.to_dict()
-        logging.debug(f"Query params for signature check: {query_params}")
-        if not is_valid(query=query_params, secret=secret):
-            logging.error("Invalid signature")
-            return json.dumps({"error": "Invalid signature"}), 400
-        # Подключаемся к базе данных
         conn = sqlite3.connect(DATABASE_NEW)
         cursor = conn.cursor()
@@ -1068,26 +1065,15 @@ def get_order():
         cursor.execute("SELECT orders FROM contacts WHERE vk_id = ?", (vkid,))
         result = cursor.fetchone()
-        # Если запись по vk_id не найдена, возвращаем значение "not" для ордера
         if not result:
             logging.error(f"VK ID {vkid} not found")
             response = {order: 'not'}
             return jsonify(response), 200
         shop_st = result[0] if result[0] else '{}'
-        try:
-            shop_st_data = json.loads(shop_st)
-        except json.JSONDecodeError as e:
-            logging.error(f"JSON decoding error for shop_st: {e}")
-            return jsonify({"error": f"Invalid JSON format for shop_st: {e}"}), 400
         logging.debug(f"Existing record found. Loaded JSON: {shop_st_data}")
-        # Проверяем, есть ли в данных необходимый ордер
-        if order not in shop_st_data:
-            logging.error(f"Order '{order}' not found in shop_st data")
-            return jsonify({"error": f"Order '{order}' not found"}), 400
         # Ищем значение по ключу order
         value = shop_st_data.get(order, 'not')
@@ -1095,12 +1081,10 @@ def get_order():
         response = {order: value}
         return jsonify(response), 200
-    except KeyError as e:
-        logging.error(f"KeyError: Missing key {e}")
-        return jsonify({"error": f"Missing key: {e}"}), 400
     except Exception as e:
-        logging.error(f"An unexpected error occurred: {str(e)}")
-        return jsonify({"error": f"An unexpected error occurred: {str(e)}"}), 500

         logging.debug("Starting get_order")
         # Читаем параметры из POST-запроса
+        vkid = request.form.get('vk_id', '')
+        order = request.form.get('order', '')
+        apps_id = request.form.get('apps_id', '')  # ИД ВК приложения
+        sign = request.form.get('sign', '')  # Подпись
+        # Проверка на обязательные параметры
+        if not vkid or not order or not apps_id or not sign:
+            logging.error("VK ID, order, apps_id, and sign are required")
+            return json.dumps({"error": "VK ID, order, apps_id, and sign are required"}), 400
+        # Валидация подписи
+        secret_key = api_key_apps_vk.get(apps_id)
+        if not secret_key:
+            logging.error(f"Secret key not found for apps_id: {apps_id}")
             return json.dumps({"error": "Invalid apps_id"}), 400
+        # Здесь должна быть логика проверки подписи
+        # Для примера предполагаем, что подпись — это хэш от данных запроса, сгенерированный с помощью secret_key
+        # Псевдокод для проверки подписи:
+        expected_sign = generate_sign(vkid, order, secret_key)  # Здесь предполагаемая функция для генерации подписи
+        if sign != expected_sign:
+            logging.error(f"Invalid sign. Expected {expected_sign}, got {sign}")
+            return json.dumps({"error": "Invalid sign"}), 400
+        # Если подпись валидна, продолжаем обработку
         conn = sqlite3.connect(DATABASE_NEW)
         cursor = conn.cursor()
         cursor.execute("SELECT orders FROM contacts WHERE vk_id = ?", (vkid,))
         result = cursor.fetchone()
         if not result:
             logging.error(f"VK ID {vkid} not found")
             response = {order: 'not'}
             return jsonify(response), 200
         shop_st = result[0] if result[0] else '{}'
+        shop_st_data = json.loads(shop_st)
         logging.debug(f"Existing record found. Loaded JSON: {shop_st_data}")
         # Ищем значение по ключу order
         value = shop_st_data.get(order, 'not')
         response = {order: value}
         return jsonify(response), 200
     except Exception as e:
+        logging.error(f"An error occurred: {str(e)}")
+        return json.dumps({"error": str(e)}), 500