堆棧內存溢出
  簡體   English   中英

Shopify Webhooks Hmac Python 驗證失敗

[英]Shopify Webhooks Hmac Python verification fails

 原文  2021-09-25 13:30:30       python/ flask/ shopify/ hmac/ shopify-app

問題描述

我正在嘗試驗證從 Shopify 收到的 webhook,但 Hmac 驗證失敗。

def verify_webhook(data, hmac_header):
    digest = hmac.new(SECRET.encode('utf-8'), data, hashlib.sha256).digest()
    computed_hmac = base64.b64encode(digest)
    return hmac.compare_digest(computed_hmac, hmac_header.encode('utf-8'))


@app.route('/productCreation', methods=['POST'])
def productCreation():
    data = request.data
    verified = verify_webhook(
        data, request.headers.get('X-Shopify-Hmac-SHA256'))
    
    if(verified):
        return ("Success", 200)
    return("Integrity error", 401)

獲取錯誤為

hash = hmac.new(SECRET.encode('utf-8'), body.encode('utf-8'), hashlib.sha256)
AttributeError: 'bytes' object has no attribute 'encode'

有人能幫忙嗎? 我正在為此開發 Flask 應用程序。

2 個解決方案

解決方案1
 0  2021-09-28 08:39:18

您收到一個屬性錯誤,這意味着您的body對象不是字符串(encode() 用於類似字符串的對象),如錯誤消息中所述,它是一個類似“字節”的對象。 卸下.encode('utf-8')

解決方案2
 0  2021-12-20 13:25:45

使用Shopify 的 Flask 示例時,我遇到了同樣的錯誤

from flask import Flask, request, abort
import hmac
import hashlib
import base64

app = Flask(__name__)

SECRET = 'hush'

def verify_webhook(data, hmac_header):
    digest = hmac.new(SECRET, data.encode('utf-8'), hashlib.sha256).digest()
    computed_hmac = base64.b64encode(digest)

    return hmac.compare_digest(computed_hmac, hmac_header.encode('utf-8'))

@app.route('/webhook', methods=['POST'])
def handle_webhook():
    data = request.get_data()
    verified = verify_webhook(data, request.headers.get('X-Shopify-Hmac-SHA256'))

    if not verified:
        abort(401)

    # process webhook payload
    # ...

    return ('', 200)

為了讓它工作,我必須通過以下方式修改 verify_webhook:

  • 由於hmac.new()需要以字節為單位的密鑰而不是字符串,因此對 SECRET 進行編碼。
  • 不編碼數據,因為 Flask 的response.get_data已經返回一個編碼的字節串。

最終代碼

from flask import Flask, request, abort
import hmac
import hashlib
import base64

app = Flask(__name__)

SECRET = 'hush'

def verify_webhook(data, hmac_header):
    digest = hmac.new(SECRET.encode('utf-8'), data, hashlib.sha256).digest()
    computed_hmac = base64.b64encode(digest)

    return hmac.compare_digest(computed_hmac, hmac_header.encode('utf-8'))

@app.route('/webhook', methods=['POST'])
def handle_webhook():
    data = request.get_data()
    verified = verify_webhook(data, request.headers.get('X-Shopify-Hmac-SHA256'))

    if not verified:
        abort(401)

    # process webhook payload
    # ...

    return ('', 200)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Shopify HMAC 參數驗證在 Python 中失敗 無效的內容驗證簽名(Python中的HMAC) 在 Python 中使用 Flask 進行 Hmac 驗證(在 PHP 和 RUBY 中參考) Python SSL驗證失敗 在 Python 中生成 YubiOTP 驗證 HMAC-SHA-1 簽名 Django用shopify webhooks發出信號 Shopify 使用 Flask 進行 Webhook HMAC 驗證 Python hmac和C#hmac HMAC python與HMAC php不同 openssl hmac與python hmac不同
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM