#340: Описание строки signed_request

Отредактирована: 18 дней назад

Строка signed_request это объединение подписи методом HMAC SHA256 method for a base64 кодированной строки данных в формате JSON, точки(.), и самой base64 кодированной строки данных в формате JSON.

Данные подписываются с помощью секретного ключа Вашего приложения, который известен только Admitad. Подпись позволяет вам удостовериться, что запрос отправлен именно Admitad. Без секретного ключа приложения невозможно подделать строку signed_request.

Секретный ключ приложения залогинившийся рекламодатель может получить в своем аккаунте (при нажатии кнопки «Показать учетные данные»).

Пример данных, передаваемых приложению

{  
    'username':         'advertiser1',  
    'id':               13090,  
    'first_name':       'name',  
    'last_name':        'surname',  
    'algorithm':        'HMAC-SHA256',  
    'language':         'ru',  
    'access_token':     '087d6cc437',  
    'refresh_token':    '7521b7640c',  
    'expires_in':       604800  
}

Описание полей данных

Название	Описание
username	Имя пользователя (login)
id	Идентификатор пользователя
first_name	Имя пользователя
last_name	Фамилия пользователя
algorithm	Алгоритм, используемый для создания подписи данных
language	Язык пользователя
access_token	Ключ доступа пользователя
refresh_token	Ключ, используемый для обновления ключа доступа
expires_in	Время действия ключа пользователя в секундах

Пример кода на Python 2.7 для кодировки данных, где client_secret = a0f8a8b241d8b8182a0ddd2e89f5b1

import hmac  
import json  
from hashlib import sha256  
from base64 import b64encode  
data = {  
    'username': 'advertiser1',  
    'id': 13090,  
    'first_name': 'name',  
    'last_name': 'surname',  
    'algorithm': 'HMAC-SHA256',  
    'language': 'ru',  
    'access_token': '087d6cc437',  
    'refresh_token': '7521b7640c',  
    'expires_in': 604800  
}  
data = b64encode(json.dumps(data))  
signature = hmac.new(str(client_secret), msg=data, digestmod=sha256).hexdigest()  
signed_request = '%s.%s' % (signature, data)

Пример кода на Python 2.7 для декодировки и проверки данных

import hmac  
import json  
from hashlib import sha256  
from base64 import b64decode   

def decode_data(signed_request):  
    signature, encoded_data = signed_request.split('.', 1)  
    data = json.loads(b64decode(encoded_data))  
    if data.get('algorithm').upper() != 'HMAC-SHA256':  
        return  
    expected_signature = hmac.new(  
        str(client_secret), msg=encoded_data, digestmod=sha256).hexdigest()  
    if signature != expected_signature:  
        return  
    return data

Пример подписанных данных (переменная signed_request)

d3ddf1100c5e47a466cafe1e0dc8cb40a4f7bc3219744be1e049dd6d7a76450c.ey  
J1c2VybmFtZSI6ICJhZHZlcnRpc2VyMSIsICJmaXJzdF9uYW1lIjogIm5hbWUiLCAibGFzdF9  
uYW1lIjogInN1cm5hbWUiLCAiYWxnb3JpdGhtIjogIkhNQUMtU0hBMjU2IiwgImxhbmd1YWdlIjog  
InJ1IiwgImFjY2Vzc190b2tlbiI6ICIwODdkNmNjNDM3IiwgImV4cGlyZXNfaW4iOiA2MDgwMCwgImlkI  
jogMTMwOTAsICJyZWZyZXNoX3Rva2VuIjogIjc1MjFiNzY0MGMifQ==