Pra*_*ian 5 request sha python-3.x github-webhook
我已经通过 Github webhooks 在服务器上实现了 Flask 应用程序的自动部署,但我无法将手册中指定的 Ruby 脚本改编为 Python 3 来验证 POST 请求。我试过这个:
from flask import Flask, request
from hmac import HMAC, compare_digest
from hashlib import sha1
app = Flask(__name__)
def verify_signature(req):
received_sign = req.headers.get('X-Hub-Signature').split('sha1=')[-1].strip()
secret = 'my_secret_string'.encode()
expected_sign = HMAC(key=secret, msg=req.data, digestmod=sha1).hexdigest()
return compare_digest(received_sign, expected_sign)
@app.route('/webhook', methods=['POST', 'GET'])
def webhook():
if request.method == 'POST':
if verify_signature(request):
do_smth()
return 'Successfully', 200
return 'Forbidden', 403
return 'Not allowed', 405
我还尝试了来自secrets包的sha1(...).hexdigest()和compare_digest()的其他变体,但收到的签名总是不同。
我做错了什么?
| 归档时间: |
|
| 查看次数: |
1932 次 |
| 最近记录: |