anoopmb
/
frappe
1
0
フォーク 0
コード 課題 0 プルリクエスト 0 リリース 0 Wiki アクティビティ
選択できるのは25トピックまでです。 トピックは、先頭が英数字で、英数字とダッシュ('-')を使用した35文字以内のものにしてください。
10287 コミット
1 ブランチ
314 MiB
 
 
 
 
 
 
ツリー: c61bae3659
ブランチ タグ
${ item.name }
ブランチ ${ searchTerm } を作成
'c61bae3659' から
${ noResults }
frappe/frappe/utils/verified_command.py

71 行
2.1 KiB
Raw Blame 履歴 

  1. # Copyright (c) 2015, Frappe Technologies Pvt. Ltd. and Contributors

  2. # MIT License. See license.txt

  3. 

  4. from __future__ import unicode_literals

  5. import hmac

  6. import urllib

  7. from frappe import _

  8. 

  9. import frappe

  10. import frappe.utils

  11. 

  12. def get_signed_params(params):

  13. 	"""Sign a url by appending `&_signature=xxxxx` to given params (string or dict).

  14. 

  15. 	:param params: String or dict of parameters."""

  16. 	if not isinstance(params, basestring):

  17. 		params = urllib.urlencode(params)

  18. 

  19. 	signature = hmac.new(params)

  20. 	signature.update(get_secret())

  21. 	return params + "&_signature=" + signature.hexdigest()

  22. 

  23. def get_secret():

  24. 	return frappe.local.conf.get("secret") or str(frappe.db.get_value("User", "Administrator", "creation"))

  25. 

  26. def verify_request():

  27. 	"""Verify if the incoming signed request if it is correct."""

  28. 	query_string = frappe.local.flags.signed_query_string or \

  29. 		getattr(frappe.request, 'query_string', None) \

  30. 

  31. 	valid = False

  32. 

  33. 	if '&_signature=' in query_string:

  34. 		params, signature = query_string.split("&_signature=")

  35. 

  36. 		given_signature = hmac.new(params.encode("utf-8"))

  37. 

  38. 		given_signature.update(get_secret())

  39. 		valid = signature == given_signature.hexdigest()

  40. 

  41. 	if not valid:

  42. 		frappe.respond_as_web_page(_("Invalid Link"),

  43. 			_("This link is invalid or expired. Please make sure you have pasted correctly."))

  44. 

  45. 	return valid

  46. 

  47. def get_url(cmd, params, nonce=None, secret=None):

  48. 	if not nonce:

  49. 		nonce = params

  50. 	signature = get_signature(params, nonce, secret)

  51. 	params['signature'] = signature

  52. 	return frappe.utils.get_url("".join(['api/method/', cmd, '?', urllib.urlencode(params)]))

  53. 

  54. def get_signature(params, nonce, secret=None):

  55. 	params = "".join((frappe.utils.cstr(p) for p in params.values()))

  56. 	if not secret:

  57. 		secret = frappe.local.conf.get("secret") or "secret"

  58. 

  59. 	signature = hmac.new(str(nonce))

  60. 	signature.update(secret)

  61. 	signature.update(params)

  62. 	return signature.hexdigest()

  63. 

  64. def verify_using_doc(doc, signature, cmd):

  65. 	params = doc.get_signature_params()

  66. 	return signature == get_signature(params, doc.get_nonce())

  67. 

  68. def get_url_using_doc(doc, cmd):

  69. 	params = doc.get_signature_params()

  70. 	return get_url(cmd, params, doc.get_nonce())