Update app.py

app.py

@@ -1023,33 +1023,19 @@ def get_order_monitop():
 
 
 
-# Функция для валидации подписи ВК приложения
+# Функция для валидации подписи ВКонтакте
 def is_valid(*, query: dict, secret: str) -> bool:
-    """Проверяем подпись ВК приложения с учётом алгоритма подписи ВКонтакте."""
-    logging.debug(f"Проверка подписи для запроса: {query}")
-
-    # Шаг 1: Сортировка параметров по имени ключа и исключение параметра 'sign'
-    sorted_params = sorted(
-        ((key, value) for key, value in query.items() if key.startswith('vk_') and key != 'sign'),
-        key=lambda x: x[0]
-    )
-    
-    # Шаг 2: Формирование строки с параметрами
-    data_to_sign = '&'.join([f"{key}={urllib.parse.quote(str(value))}" for key, value in sorted_params])
-    logging.debug(f"Строка для подписи: {data_to_sign}")
-    
-    # Шаг 3: Вычисление хеша с использованием HMAC и SHA256
-    hash_code = hmac.new(secret.encode(), data_to_sign.encode(), hashlib.sha256).digest()
+    """Проверка подписи ВКонтакте"""
+    vk_subset = OrderedDict(sorted((k, v) for k, v in query.items() if k.startswith("vk_") and k != "sign"))
+    data_to_sign = urlencode(vk_subset, doseq=True)
+    hash_code = b64encode(HMAC(secret.encode(), data_to_sign.encode(), sha256).digest()).decode('utf-8')
+    decoded_hash_code = hash_code[:-1].replace('+', '-').replace('/', '_')
 
-    # Шаг 4: Закодировать хеш в base64
-    base64_hash = base64.b64encode(hash_code).decode('utf-8')
-
-    # Логируем вычисленную и полученную подпись
-    logging.debug(f"Вычисленная подпись (Base64): {base64_hash}")
-    logging.debug(f"Полученная подпись: {query.get('sign')}")
+    logging.debug(f"Строка для подписи: {data_to_sign}")
+    logging.debug(f"Вычисленная подпись (Base64): {decoded_hash_code}")
+    logging.debug(f"Полученная подпись из запроса: {query.get('sign')}")
 
-    # Сравнение подписи из запроса с вычисленной
-    return query.get('sign') == base64_hash
+    return query.get("sign") == decoded_hash_code
 
 # Чтение ордера по ключу и ВК ИД для приложения
 @app.route('/get_order', methods=['POST'])
@@ -1057,25 +1043,25 @@ def get_order():
     try:
         logging.debug("Начало обработки запроса get_order")
 
-        # Читаем параметры из POST-запроса
+        # Чтение параметров из POST-запроса
         vkid = request.form.get('vk_id', '')
         order = request.form.get('order', '')
-        apps_id = request.form.get('apps_id', '')  # ИД ВК приложения, для которого получаем секретный ключ
-        sign = request.form.get('sign', '')  # Подпись, полученная при запуске приложения
+        apps_id = request.form.get('apps_id', '')  
+        sign = request.form.get('sign', '')
 
-        # Логируем параметры запроса
-        logging.debug(f"Получены параметры: vk_id: {vkid}, order: {order}, apps_id: {apps_id}, sign: {sign}")
+        # Логирование параметров запроса
+        logging.debug(f"Полученные параметры: vk_id: {vkid}, order: {order}, apps_id: {apps_id}, sign: {sign}")
 
-        # Читаем ключи приложения из конфигурации (или базы данных)
-        api_key_apps_vk_dict = json.loads(api_key_apps_vk)  # Поменяйте на вашу логику получения секретных ключей
+        # Получение ключей приложения
+        api_key_apps_vk_dict = json.loads(api_key_apps_vk)
         
-        # Получаем секретный ключ по apps_id
+        # Получение секретного ключа
         secret_key = api_key_apps_vk_dict.get(apps_id)
         if not secret_key:
             logging.error(f"Не найден секретный ключ для приложения с ID {apps_id}")
             return jsonify({"error": "Secret key not found for app ID"}), 400
 
-        # Проверяем подпись
+        # Проверка подписи
         if not is_valid(query=request.form, secret=secret_key):
             logging.error(f"Неверная подпись для запроса: {request.form}")
             return jsonify({"error": "Invalid signature"}), 400
@@ -1085,29 +1071,29 @@ def get_order():
             logging.error("Требуются vk_id и order")
             return jsonify({"error": "VK ID and order are required"}), 400
 
-        # Подключаемся к базе данных
-        conn = sqlite3.connect('your_database.db')  # Поменяйте на путь к вашей базе данных
+        # Подключение к базе данных
+        conn = sqlite3.connect('your_database.db')
         cursor = conn.cursor()
 
-        # Ищем запись по vk_id
+        # Поиск записи по vk_id
         cursor.execute("SELECT orders FROM contacts WHERE vk_id = ?", (vkid,))
         result = cursor.fetchone()
 
-        # Если запись по vk_id не найдена, возвращаем значение "not" для ордера
+        # Если vk_id не найден
         if not result:
             logging.error(f"VK ID {vkid} не найден")
             response = {order: 'not'}
             return jsonify(response), 200
 
-        # Извлекаем данные о заказах из базы данных
+        # Извлечение данных о заказах
         shop_st = result[0] if result[0] else '{}'
         shop_st_data = json.loads(shop_st)
-        logging.debug(f"Найдено существующее значение. Загруженный JSON: {shop_st_data}")
+        logging.debug(f"Существующее значение JSON: {shop_st_data}")
 
-        # Ищем значение по ключу order
+        # Поиск значения по ключу order
         value = shop_st_data.get(order, 'not')
 
-        # Возвращаем данные из столбца
+        # Возврат результата
         response = {order: value}
         return jsonify(response), 200
 
@@ -1123,7 +1109,6 @@ def get_order():
 
 
 
-