Как правильно сделать контрольную подпись?

Question

[Martin_Shelby]

Помогите пожалуйста разобраться. Недавно начал изучать API anypay.io и встрял на самом старте:) При воспроизведении кода:

import requests
import hashlib
from data import ANYPAY_API_ID, ANYPAY_API_KEY
import json

sign = hashlib.sha256(f'balance{ANYPAY_API_ID()}{ANYPAY_API_KEY()}'.encode())
responce = requests.get(f"https://anypay.io/api/balance/{ANYPAY_API_ID()}", params=str(sign))
print(responce.json())

я получаю ошибку 102:

{'error': {'code': '102', 'message': 'Invalid sign'}}

Исходя из документации(https://anypay.io/doc/api/errors) я выяснил, что проблема заключается в неверной контрольной подписи, но я уже всю голову сломал и не могу понять, где я допустил ошибку.

Comments

[milssky]

а если без encode? и что именно возвращают ANYPAY_API_ID() и ANYPAY_API_KEY()

[Martin_Shelby]

milssky, без encode выбивает ошибку:

Unicode-objects must be encoded before hashing

ANYPAY_API_ID() и ANYPAY_API_KEY() возвращают личные api id и api key, которые я получаю в лк на сайте

Answer 1

[galaxy]

Вы смотрели в консоли, что выведет str(hashlib.sha256(...)) ?
А выведет что-то типа: '<sha256 HASH object @ 0x6ffffebcc88>'
Как выше написали надо sign.digest() или sign.hexdigest(), смотря в каком виде апи хочет.

Ну и вряд ли голая подпись суется в POST, судя по доке, нужно что-то типа:

requests.get(..., params={"sign":sign.hexdigest()})

А может, там в json надо передавать параметры.

Comments

[Martin_Shelby]

Да, Вы полностью правы, попробовал Ваше решение и всё получилось. Спасибо!