Update app.py

app.py

@@ -1857,32 +1857,36 @@ def show_registrations_period():
 
 
 
-# Маршрут для удаления вообще
-@app.route('/delite_user', methods=['GET'])
-def delite_user():
-    # Получаем email из запроса
+@app.route('/delete_user', methods=['GET'])
+def delete_user():
+    # Получаем параметры из запроса
+    api_sys = request.args.get('api_sys')
     email = request.args.get('email')
-    
+
+    # Проверка API-ключа
+    if api_sys != os.getenv('api_key_sys'):
+        return jsonify({"error": "Unauthorized access"}), 403
+
     if not email:
         return jsonify({"error": "Email parameter is required"}), 400
-    
+
     # Подключаемся к базе данных
     conn = sqlite3.connect('data_gc.db')
     cursor = conn.cursor()
-    
+
     # Проверяем, существует ли запись с таким email
     cursor.execute("SELECT id FROM contacts WHERE email = ?", (email,))
     user = cursor.fetchone()
-    
+
     if not user:
         conn.close()
         return jsonify({"error": "User with this email not found"}), 404
-    
+
     # Удаляем запись из базы данных
     cursor.execute("DELETE FROM contacts WHERE email = ?", (email,))
     conn.commit()
     conn.close()
-    
+
     return jsonify({"status": "success", "message": f"User with email {email} has been deleted"}), 200