Проверка Shopify HMAC: разные результаты для одного и того же URL-адреса на локальном сервере и сервере AWS

Проверка Shopify HMAC: разные результаты для одного и того же URL-адреса на локальном сервере и сервере AWS ⇐ Python

1 сообщение • Страница 1 из 1

Anonymous

Проверка Shopify HMAC: разные результаты для одного и того же URL-адреса на локальном сервере и сервере AWS

Цитата

Сообщение Anonymous » 08 ноя 2024, 08:50

У меня возникла проблема с проверкой Shopify HMAC: одинаковые URL-адреса дают разные результаты на локальном и рабочем сервере.
Среда
Локальная: Сервер разработки Python/Django (проверка прошла успешно)
Производство: сервер AWS (проверка не удалась)
Секрет API: один и тот же секрет API Shopify в обеих средах
Примеры URL-адресов
Оба среды получают одинаковые URL-адреса:
Локальный (успешно):

Код: Выделить всё

https://local.test.com/api/install/?hmac=c1ffa63a47d4781b34dc820bcb96344d085d6b95ef642939b67c5b3f8f411b04&host=YWRtaW4uc2hvcGlmeS5jb20vc3RvcmUvYXBwaGVhbHRoY2hlY2s&shop=apphealthcheck.myshopify.com&timestamp=1731044050 [example URL]

Производство (сбой):

Код: Выделить всё

https://server.test.com/api/install/?hmac=c1ffa63a47d4781b34dc820bcb96344d085d6b95ef642939b67c5b3f8f411b04&host=YWRtaW4uc2hvcGlmeS5jb20vc3RvcmUvYXBwaGVhbHRoY2hlY2s&shop=apphealthcheck.myshopify.com&timestamp=1731044050 [example URL]

Журналы сервера

Код: Выделить всё

[08/Nov/2024 05:32:34] "GET /api/install/?hmac=2b9feb2de99f3199f5a3f798452d88fb9769184aca436d38cd2f09b4436f207d&host=YWRtaW4uc2hvcGlmeS5jb20vc3RvcmUvYXBwaGVhbHRoY2hlY2s&shop=apphealthcheck.myshopify.com&timestamp=1731043814 HTTP/1.1" 200 5
Validating hmac...
Query string: host=YWRtaW4uc2hvcGlmeS5jb20vc3RvcmUvYXBwaGVhbHRoY2hlY2s&shop=apphealthcheck.myshopify.com&timestamp=1731043931
HMAC received: 2b9feb2de99f3199f5a3f798452d88fb9769184aca436d38cd2f09b4436f207d
HMAC calculated: d16e72b71df76ed89c9cf8952e138d8b3712e9c8bf36e7b9f1656bc5c3657699

КОД ПРОВЕРКИ HMAC:

Код: Выделить всё

def validate_hmac(**kwargs):
print("Validating hmac...")
api_secret = getattr(settings, 'SHOPIFY_API_SECRET', '')
hmac_val = kwargs.pop('hmac')

# Create query string
query_string = "&".join([f"{k}={kwargs[k]}" for k in sorted(kwargs)])
print(f"Query string: {query_string}")
print(f"HMAC received: {hmac_val}")

# Calculate HMAC
hmac_calc = hmac.new(api_secret.encode('utf-8'),
query_string.encode('utf-8'),
hashlib.sha256).hexdigest()
print(f"HMAC calculated: {hmac_calc}")

return hmac_calc == hmac_val

Проверенные секреты API идентичны в обеих средах.
Подтверждено, что параметры идентичны.
Добавлено ведение журнала для отслеживания значений параметров.

Подробнее здесь: https://stackoverflow.com/questions/791 ... aws-server

1731045024

Anonymous

[b]У меня возникла проблема с проверкой Shopify HMAC: одинаковые URL-адреса дают разные результаты на локальном и рабочем сервере.[/b]
Среда
Локальная: Сервер разработки Python/Django (проверка прошла успешно)
Производство: сервер AWS (проверка не удалась)
Секрет API: один и тот же секрет API Shopify в обеих средах
Примеры URL-адресов
Оба среды получают одинаковые URL-адреса:
Локальный (успешно):
[code]https://local.test.com/api/install/?hmac=c1ffa63a47d4781b34dc820bcb96344d085d6b95ef642939b67c5b3f8f411b04&host=YWRtaW4uc2hvcGlmeS5jb20vc3RvcmUvYXBwaGVhbHRoY2hlY2s&shop=apphealthcheck.myshopify.com&timestamp=1731044050 [example URL]
[/code]
Производство (сбой):
[code]https://server.test.com/api/install/?hmac=c1ffa63a47d4781b34dc820bcb96344d085d6b95ef642939b67c5b3f8f411b04&host=YWRtaW4uc2hvcGlmeS5jb20vc3RvcmUvYXBwaGVhbHRoY2hlY2s&shop=apphealthcheck.myshopify.com&timestamp=1731044050 [example URL]
[/code]
Журналы сервера
[code][08/Nov/2024 05:32:34] "GET /api/install/?hmac=2b9feb2de99f3199f5a3f798452d88fb9769184aca436d38cd2f09b4436f207d&host=YWRtaW4uc2hvcGlmeS5jb20vc3RvcmUvYXBwaGVhbHRoY2hlY2s&shop=apphealthcheck.myshopify.com&timestamp=1731043814 HTTP/1.1" 200 5
Validating hmac...
Query string: host=YWRtaW4uc2hvcGlmeS5jb20vc3RvcmUvYXBwaGVhbHRoY2hlY2s&shop=apphealthcheck.myshopify.com&timestamp=1731043931
HMAC received: 2b9feb2de99f3199f5a3f798452d88fb9769184aca436d38cd2f09b4436f207d
HMAC calculated: d16e72b71df76ed89c9cf8952e138d8b3712e9c8bf36e7b9f1656bc5c3657699

[/code]
КОД ПРОВЕРКИ HMAC:
[code]def validate_hmac(**kwargs):
print("Validating hmac...")
api_secret = getattr(settings, 'SHOPIFY_API_SECRET', '')
hmac_val = kwargs.pop('hmac')

# Create query string
query_string = "&".join([f"{k}={kwargs[k]}" for k in sorted(kwargs)])
print(f"Query string: {query_string}")
print(f"HMAC received: {hmac_val}")

# Calculate HMAC
hmac_calc = hmac.new(api_secret.encode('utf-8'),
query_string.encode('utf-8'),
hashlib.sha256).hexdigest()
print(f"HMAC calculated: {hmac_calc}")

return hmac_calc == hmac_val

[/code]
[list]
[*]Проверенные секреты API идентичны в обеих средах.
[*]Подтверждено, что параметры идентичны.
[*]Добавлено ведение журнала для отслеживания значений параметров.
[/list] 

Подробнее здесь: [url]https://stackoverflow.com/questions/79168948/shopify-hmac-validation-different-results-for-same-url-on-local-vs-aws-server[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Python hmac и C# hmac

Последнее сообщение Anonymous « 24 сен 2024, 10:59
Добавлено в форуме C#

Anonymous » 24 сен 2024, 10:59 » в форуме C#

У нас есть веб-сервис Python. В качестве параметра ему нужен хеш.
Хеш в Python генерируется таким образом.

hashed_data = hmac.new( ant , bat , hashlib.sha1)
print hashed_data.hexdigest()

Теперь я генерирую хэш из C#.

ASCIIEncoding encoder =...

0 Ответы

29 Просмотры

Последнее сообщение Anonymous
24 сен 2024, 10:59
Python hmac и C# hmac

Последнее сообщение Anonymous « 24 сен 2024, 10:59
Добавлено в форуме Python

Anonymous » 24 сен 2024, 10:59 » в форуме Python

У нас есть веб-сервис Python. В качестве параметра ему нужен хеш.
Хеш в Python генерируется таким образом.

hashed_data = hmac.new( ant , bat , hashlib.sha1)
print hashed_data.hexdigest()

Теперь я генерирую хэш из C#.

ASCIIEncoding encoder =...

0 Ответы

32 Просмотры

Последнее сообщение Anonymous
24 сен 2024, 10:59
Ключи HMAC в System.keys Collection и потоковая потока мониторинга ключей HMAC

Последнее сообщение Anonymous « 28 апр 2025, 18:41
Добавлено в форуме JAVA

Anonymous » 28 апр 2025, 18:41 » в форуме JAVA

В MongoDB PSSSA (1 первичный, 3 вторичный, 1 арбитр) развертывания, когда 2 вторичные DB спускаются и присутствуют только PSA. Когда первичный монго DB перезагружается несколько раз, все запросы базы данных начинают сбой и следуют ошибке в журналах...

0 Ответы

10 Просмотры

Последнее сообщение Anonymous
28 апр 2025, 18:41
Ключи HMAC в System.keys Collection и потоковая потока мониторинга ключей HMAC

Последнее сообщение Anonymous « 28 апр 2025, 21:16
Добавлено в форуме JAVA

Anonymous » 28 апр 2025, 21:16 » в форуме JAVA

В MongoDB PSSSA (1 первичный, 3 вторичный, 1 арбитр) развертывания, когда 2 вторичные DB спускаются и присутствуют только PSA. Когда первичный монго DB перезагружается несколько раз, все запросы базы данных начинают сбой и следуют ошибке в журналах...

0 Ответы

13 Просмотры

Последнее сообщение Anonymous
28 апр 2025, 21:16
Ошибка проверки HMAC, Python – приложение Shopify

Последнее сообщение Anonymous « 14 окт 2024, 17:24
Добавлено в форуме Python

Anonymous » 14 окт 2024, 17:24 » в форуме Python

Я работаю над проектом Python для создания приложения shopify, но мне не удается проверить hmac, мой полученный hmac и рассчитанный hmac не совпадают, я загружаю функциюverify_hmac и обратный вызов функции
def verify_hmac(params, secret):
# Extract...

0 Ответы

14 Просмотры

Последнее сообщение Anonymous
14 окт 2024, 17:24

Вернуться в «Python»