使用Shopify API创建会话错误：恶意登录（Python）

Question

我正在努力获得Shop detais以及我必须将脚本标记放入商店。

如下因素全部standerd API调用我已经构建了这一点：

scope = ["write_products", "read_orders"] 
shopify.Session.setup(api_key='somekey', secret='somekeyagain') 
permission_url = shopify.Session.create_permission_url(shop_url, scope) 
params = { 'code' : request.REQUEST.get('code'),'timestamp' :request.REQUEST.get('timestamp'),'signature':request.REQUEST.get('signature')} 
session = shopify.Session(shop_url, params) 

所有我通过这个电话让我为这个错误：

ValidationException at /login/finalize/ 
Invalid Signature: Possibly malicious login 
Request Method: GET 
Request URL: http://127.0.0.1:8000/login/finalize/?code=somecode&shop=myshop.myshopify.com&timestamp=1368003682&signature=somesignature 
Django Version: 1.5.1 
Exception Type: ValidationException 
Exception Value:  
Invalid Signature: Possibly malicious login 

Answer 1

它，因为你有签名无效。签名= somesignature。如果你看看源代码，你会看到它的检查。 md5（cls.secret + sorted_pa​​rams）.hexdigest（）==签名