up_fail

Running

DmitrMakeev commited on Nov 10, 2024

Commit

d4f7767

verified ·

1 Parent(s): 4b2b92d

Update app.py

Files changed (1) hide show

app.py CHANGED Viewed

@@ -1019,11 +1019,15 @@ def get_order_monitop():
 def is_valid(*, query: dict, secret: str) -> bool:
     """Check VK Apps signature"""
     logging.debug(f"Checking signature for query: {query}")
-    vk_subset = OrderedDict(sorted(x for x in query.items() if x[0][:3] == "vk_"))
-    logging.debug(f"Filtered VK params: {vk_subset}")
-    hash_code = b64encode(HMAC(secret.encode(), urlencode(vk_subset, doseq=True).encode(), sha256).digest())
     decoded_hash_code = hash_code.decode('utf-8')[:-1].replace('+', '-').replace('/', '_')
     logging.debug(f"Calculated signature: {decoded_hash_code}")
     return query.get("sign") == decoded_hash_code
 # Чтение ордера по ключу и ВК ИД для приложения

 def is_valid(*, query: dict, secret: str) -> bool:
     """Check VK Apps signature"""
     logging.debug(f"Checking signature for query: {query}")
+    # Если у нас нет параметров, начинающихся с 'vk_', просто используем все параметры запроса
+    hash_code = b64encode(HMAC(secret.encode(), urlencode(query, doseq=True).encode(), sha256).digest())
+    # Декодируем base64 и заменяем символы
     decoded_hash_code = hash_code.decode('utf-8')[:-1].replace('+', '-').replace('/', '_')
     logging.debug(f"Calculated signature: {decoded_hash_code}")
+    # Сравниваем подпись из запроса с вычисленной
     return query.get("sign") == decoded_hash_code
 # Чтение ордера по ключу и ВК ИД для приложения