Как проверить веб-хук Shopify в Django?

Как я могу проверить входящий веб-хук от Shopify? Shopify предоставляет реализацию Python (Flask), но как я могу сделать это в Django/DRF?

Почему в Python есть оператор "pass"?
Почему в Python есть оператор "pass"?
Оператор pass в Python - это простая концепция, которую могут быстро освоить даже новички без опыта программирования.
Некоторые методы, о которых вы не знали, что они существуют в Python
Некоторые методы, о которых вы не знали, что они существуют в Python
Python - самый известный и самый простой в изучении язык в наши дни. Имея широкий спектр применения в области машинного обучения, Data Science,...
Основы Python Часть I
Основы Python Часть I
Вы когда-нибудь задумывались, почему в программах на Python вы видите приведенный ниже код?
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
Алиса и Боб имеют неориентированный граф из n узлов и трех типов ребер:
Оптимизация кода с помощью тернарного оператора Python
Оптимизация кода с помощью тернарного оператора Python
И последнее, что мы хотели бы показать вам, прежде чем двигаться дальше, это
Советы по эффективной веб-разработке с помощью Python
Советы по эффективной веб-разработке с помощью Python
Как веб-разработчик, Python может стать мощным инструментом для создания эффективных и масштабируемых веб-приложений.
0
0
130
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Установите эти две переменные в файле settings.py

# settings.py

SHOPIFY_HMAC_HEADER = "HTTP_X_SHOPIFY_HMAC_SHA256"
SHOPIFY_API_SECRET = "5f6b6_my_secret"

Затем создайте функцию проверки веб-перехватчика, которая принимает запрос Django в качестве параметра.

# utils.py

import base64
import hashlib
import hmac

from django.conf import settings
from django.core.handlers.wsgi import WSGIRequest


def verify_shopify_webhook(request: WSGIRequest):
    shopify_hmac_header = request.META.get(settings.SHOPIFY_HMAC_HEADER)
    encoded_secret = settings.SHOPIFY_API_SECRET.encode("utf-8")
    digest = hmac.new(
        encoded_secret,
        request.body,
        digestmod=hashlib.sha256,
    ).digest()
    computed_hmac = base64.b64encode(digest)
    return hmac.compare_digest(computed_hmac, shopify_hmac_header.encode("utf-8"))

Затем создайте представление, которое принимает входящий веб-перехватчик, и используйте функцию verify_shopify_webhook(...) для проверки запроса.

# views.py

from django.http import HttpResponse
from django.utils.decorators import method_decorator
from django.views import View
from django.views.decorators.csrf import csrf_exempt

from .utils import verify_shopify_webhook


@method_decorator(csrf_exempt, name = "dispatch")
class ShopifyWebhookView(View):
    def post(self, request, *args, **kwargs):
        verified = verify_shopify_webhook(request=request)
        return HttpResponse(status=200 if verified else 403)

Если вы используете Django REST Framework, вы также можете использовать APIView как

# views.py

from rest_framework.views import APIView
from rest_framework.response import Response

from .utils import verify_shopify_webhook


class ShopifyWebhookView(APIView):
    def post(self, request, *args, **kwargs):
        verified = verify_shopify_webhook(request=request)
        return Response(status=200 if verified else 403)

Другие вопросы по теме