Проверка подписей Amazon SNS в Python

Проверка подписей Amazon SNS в Python ⇐ Python

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 07 окт 2024, 12:44

Мне не удается добиться успешной проверки подписи, когда я отправляю тестовое сообщение по адресу жалоба@simulator.amazonses.com. Ниже приведен мой текущий соответствующий код Python после некоторых проб и ошибок. Но я всегда получаю ошибку InvalidSignature. Есть идеи, что я делаю не так?
def create_string_to_sign(payload):
print(payload)
string_to_sign = (
f"""Message:\n{payload['Message']}\nMessageId:\n{payload['MessageId']}\n"""
)

# 'Subject' is optional, add it only if present in the payload
if "Subject" in payload:
string_to_sign += f"Subject:\n{payload['Subject']}\n"

string_to_sign += f"""Timestamp:\n{payload['Timestamp']}\nTopicArn:\n{payload['TopicArn']}\nType:\n{payload['Type']}\n"""

# Add 'UnsubscribeURL' only if present
if "UnsubscribeURL" in payload:
string_to_sign += f"UnsubscribeURL:\n{payload['UnsubscribeURL']}\n"

print(string_to_sign)

return string_to_sign

class AmazonSNSSESWebhookView(WebhookView):
"""
Validate and process webhook events from Amazon SNS for Amazon SES spam complaints.
"""

def validate(self):
"""
Sample payload from Amazon SNS
{
"Type" : "Notification",
"MessageId" : "1c2a7465-1f6b-43a2-b92f-0f24b9c7f3c5",
"TopicArn" : "arn:aws:sns:us-east-1:123456789012:SES_SpamComplaints",
"Message" : "{\"notificationType\":\"Complaint\",\"complaint\":{\"complainedRecipients\":[{\"emailAddress\":\"example@example.com\"}],\"complaintFeedbackType\":\"abuse\",\"arrivalDate\":\"2024-09-25T14:00:00.000Z\"},\"mail\":{\"timestamp\":\"2024-09-25T13:59:48.000Z\",\"source\":\"sender@example.com\",\"messageId\":\"1234567890\"}}",
"Timestamp" : "2024-09-25T14:00:00.000Z",
"SignatureVersion" : "1",
"Signature" : "...",
"SigningCertURL" : "https://sns.us-east-1.amazonaws.com/Sim ... ervice.pem",
"UnsubscribeURL" : "https://sns.us-east-1.amazonaws.com/?Action=Unsubscribe"
}
"""
payload = json.loads(self.request.body)

# Ensure that the sender is actually Amazon SNS
signing_cert_url = payload["SigningCertURL"]
if not signing_cert_url.startswith(
f"https://sns.{settings.AWS_SES_REGION_NAME}.amazonaws.com/"
):
return False

# We need to handle the subscription confirmation
if payload["Type"] == "SubscriptionConfirmation":
response = requests.get(payload["SubscribeURL"])

if response.status_code != 200:
logger.error(
f"Failed to confirm Amazon SNS subscription. Payload: {payload}"
)
return False
else:
return True

# Message Type: Ensure that you only process SNS messages of type Notification.
# There are other message types (e.g., SubscriptionConfirmation and UnsubscribeConfirmation),
# which you may want to handle separately. For SubscriptionConfirmation,
# you should respond to confirm the subscription.
if payload["Type"] != "Notification":
return False

# Check that the message is recent, protect against replay attacks
# Ignore if it is old
sns_datetime = parser.parse(payload["Timestamp"])
current_datetime = datetime.now(timezone.utc)
time_window = timedelta(minutes=5)
if sns_datetime < current_datetime - time_window:
return False

# Retrieve the certificate.
signing_cert = x509.load_pem_x509_certificate(
requests.get(signing_cert_url).content
)
decoded_signature = base64.b64decode(payload["Signature"])
signature_hash = (
hashes.SHA1() if payload["SignatureVersion"] == "1" else hashes.SHA256()
)

# Sign the string.
string_to_sign = create_string_to_sign(payload)

return signing_cert.public_key().verify(
decoded_signature,
string_to_sign.encode("UTF-8"),
padding=padding.PKCS1v15(),
algorithm=signature_hash,
)

Подробнее здесь: https://stackoverflow.com/questions/790 ... -in-python

1728294264

Anonymous

Мне не удается добиться успешной проверки подписи, когда я отправляю тестовое сообщение по адресу жалоба@simulator.amazonses.com. Ниже приведен мой текущий соответствующий код Python после некоторых проб и ошибок. Но я всегда получаю ошибку InvalidSignature. Есть идеи, что я делаю не так?
def create_string_to_sign(payload):
print(payload)
string_to_sign = (
f"""Message:\n{payload['Message']}\nMessageId:\n{payload['MessageId']}\n"""
)

# 'Subject' is optional, add it only if present in the payload
if "Subject" in payload:
string_to_sign += f"Subject:\n{payload['Subject']}\n"

string_to_sign += f"""Timestamp:\n{payload['Timestamp']}\nTopicArn:\n{payload['TopicArn']}\nType:\n{payload['Type']}\n"""

# Add 'UnsubscribeURL' only if present
if "UnsubscribeURL" in payload:
string_to_sign += f"UnsubscribeURL:\n{payload['UnsubscribeURL']}\n"

print(string_to_sign)

return string_to_sign

class AmazonSNSSESWebhookView(WebhookView):
"""
Validate and process webhook events from Amazon SNS for Amazon SES spam complaints.
"""

def validate(self):
"""
Sample payload from Amazon SNS
{
"Type" : "Notification",
"MessageId" : "1c2a7465-1f6b-43a2-b92f-0f24b9c7f3c5",
"TopicArn" : "arn:aws:sns:us-east-1:123456789012:SES_SpamComplaints",
"Message" : "{\"notificationType\":\"Complaint\",\"complaint\":{\"complainedRecipients\":[{\"emailAddress\":\"example@example.com\"}],\"complaintFeedbackType\":\"abuse\",\"arrivalDate\":\"2024-09-25T14:00:00.000Z\"},\"mail\":{\"timestamp\":\"2024-09-25T13:59:48.000Z\",\"source\":\"sender@example.com\",\"messageId\":\"1234567890\"}}",
"Timestamp" : "2024-09-25T14:00:00.000Z",
"SignatureVersion" : "1",
"Signature" : "...",
"SigningCertURL" : "https://sns.us-east-1.amazonaws.com/SimpleNotificationService.pem",
"UnsubscribeURL" : "https://sns.us-east-1.amazonaws.com/?Action=Unsubscribe"
}
"""
payload = json.loads(self.request.body)

# Ensure that the sender is actually Amazon SNS
signing_cert_url = payload["SigningCertURL"]
if not signing_cert_url.startswith(
f"https://sns.{settings.AWS_SES_REGION_NAME}.amazonaws.com/"
):
return False

# We need to handle the subscription confirmation
if payload["Type"] == "SubscriptionConfirmation":
response = requests.get(payload["SubscribeURL"])

if response.status_code != 200:
logger.error(
f"Failed to confirm Amazon SNS subscription. Payload: {payload}"
)
return False
else:
return True

# Message Type: Ensure that you only process SNS messages of type Notification.
# There are other message types (e.g., SubscriptionConfirmation and UnsubscribeConfirmation),
# which you may want to handle separately.  For SubscriptionConfirmation,
# you should respond to confirm the subscription.
if payload["Type"] != "Notification":
return False

# Check that the message is recent, protect against replay attacks
# Ignore if it is old
sns_datetime = parser.parse(payload["Timestamp"])
current_datetime = datetime.now(timezone.utc)
time_window = timedelta(minutes=5)
if sns_datetime < current_datetime - time_window:
return False

# Retrieve the certificate.
signing_cert = x509.load_pem_x509_certificate(
requests.get(signing_cert_url).content
)
decoded_signature = base64.b64decode(payload["Signature"])
signature_hash = (
hashes.SHA1() if payload["SignatureVersion"] == "1" else hashes.SHA256()
)

# Sign the string.
string_to_sign = create_string_to_sign(payload)

return signing_cert.public_key().verify(
decoded_signature,
string_to_sign.encode("UTF-8"),
padding=padding.PKCS1v15(),
algorithm=signature_hash,
)
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79061437/verifying-amazon-sns-signatures-in-python[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Проверка подписей Amazon SNS в Python

Последнее сообщение Anonymous « 07 окт 2024, 20:03
Добавлено в форуме Python

Anonymous » 07 окт 2024, 20:03 » в форуме Python

Мне не удается добиться успешной проверки подписи, когда я отправляю тестовое сообщение по адресу жалоба@simulator.amazonses.com. Ниже приведен мой текущий соответствующий код Python после некоторых проб и ошибок. Но я всегда получаю ошибку...

0 Ответы

16 Просмотры

Последнее сообщение Anonymous
07 окт 2024, 20:03
Проверка подписей Amazon SNS в Python

Последнее сообщение Anonymous « 08 окт 2024, 05:12
Добавлено в форуме Python

Anonymous » 08 окт 2024, 05:12 » в форуме Python

Мне не удается добиться успешной проверки подписи, когда я отправляю тестовое сообщение по адресу жалоба@simulator.amazonses.com. Ниже приведен мой текущий соответствующий код Python после некоторых проб и ошибок. Но я всегда получаю ошибку...

0 Ответы

10 Просмотры

Последнее сообщение Anonymous
08 окт 2024, 05:12
Проверка подписей Amazon SNS в Python

Последнее сообщение Anonymous « 09 окт 2024, 12:53
Добавлено в форуме Python

Anonymous » 09 окт 2024, 12:53 » в форуме Python

Мне не удается добиться успешной проверки подписи, когда я отправляю тестовое сообщение по адресу жалоба@simulator.amazonses.com. Ниже приведен мой текущий соответствующий код Python после некоторых проб и ошибок. Но я всегда получаю ошибку...

0 Ответы

23 Просмотры

Последнее сообщение Anonymous
09 окт 2024, 12:53
Проверка подписей Amazon SNS в Python

Последнее сообщение Anonymous « 16 окт 2024, 13:12
Добавлено в форуме Python

Anonymous » 16 окт 2024, 13:12 » в форуме Python

Мне не удается добиться успешной проверки подписи, когда я отправляю тестовое сообщение по адресу жалоба@simulator.amazonses.com. Ниже приведен мой текущий соответствующий код Python после некоторых проб и ошибок. Но я всегда получаю ошибку...

0 Ответы

11 Просмотры

Последнее сообщение Anonymous
16 окт 2024, 13:12
Amazon SNS — aws-sdk-php

Последнее сообщение Anonymous « 02 дек 2024, 05:38
Добавлено в форуме Php

Anonymous » 02 дек 2024, 05:38 » в форуме Php

Я использую AWS SDK для PHP — версия 3.

Приведенный ниже код хорошо работает, когда я отправляю одно SMS-сообщение, за исключением атрибута DefaultSenderID , который не работает, когда я отправляю SMS на мобильное устройство.
В документации Amazon...

0 Ответы

21 Просмотры

Последнее сообщение Anonymous
02 дек 2024, 05:38

Вернуться в «Python»