Как получить аутентификацию в телеграмме?

Боты Telegram теперь готовы.

Если мы используем аналогию с веб-браузером и веб-сайтами, клиентские приложения телеграммы похожи на клиенты браузера.

Частные комнаты Telegram похожи на веб-сайты.

Предположим, что у нас есть некоторая информация, которую мы хотим ограничить для определенных пользователей, на веб-сайтах у нас будет аутентификация.

Как мы достигаем такого же эффекта для ботов Telegram?

Мне сказали, что я могу использовать глубокую ссылку. См. Описание здесь

Я воспроизведу его ниже:

Создайте бот с подходящим именем пользователя, например. @ExampleComBot

Настройка веб-узла для входящих сообщений

Генерировать случайную строку достаточной длины, например. $memcache_key = "vCH1vGWJxfSeofSAs0K5PA"

Поместите значение 123 с ключом $memcache_key в Memcache за 3600 секунд (один час)

Покажите нашим пользователям кнопку https://telegram.me/ExampleComBot?start=vCH1vGWJxfSeofSAs0K5PA

Настройте процессор webhook для запроса Memcached с параметром, который передается входящими сообщениями, начинающимися с /start. Если ключ существует, запишите chat_id, переданный в webhook, как telegram_chat_id для пользователя 123. Удалите ключ из Memcache.

Теперь, когда мы хотим отправить уведомление пользователю 123, проверьте, есть ли у них поле telegram_chat_id. Если да, используйте sendMessage метод в API бота, чтобы отправить им сообщение в Telegram.

Я знаю, как сделать шаг 1.

Я хочу понять все остальное.

Это изображение, которое я имею в виду, когда пытаюсь расшифровать шаг 2.

Таким образом, различные клиенты телеграммы взаимодействуют с сервером Telegram при разговоре с ExampleBot в своих приложениях. Сообщение является двусторонним.

Шаг 2 предполагает, что сервер Telegram обновит сервер ExampleBot через webhook. Веб-сайт - это всего лишь URL-адрес.

До сих пор я прав?

Какой следующий шаг к использованию этого для аутентификации?

Ответ 1

Обновление: я создал репозиторий GitHub с очень простым PHP-приложением, чтобы проиллюстрировать концепцию, описанную ниже:

https://github.com/pevdh/telegram-auth-example

Если вы используете webhook или нет, это не имеет значения. "Глубокое связывание" объясняется:

Позвольте пользователю войти на реальный веб-сайт с фактической аутентификацией имени пользователя и пароля.
Создайте уникальный хэш-код (мы будем называть его unique_code)
Сохранить уникальное_код- > имя пользователя в базе данных или хранилище ключей.
Показать пользователю URL https://telegram.me/YOURBOTNAME?start=unique_code
Теперь, как только пользователь откроет этот URL-адрес в Telegram и нажмет "Старт", ваш бот получит текстовое сообщение, содержащее "/start unique_code" , где уникальный_код, конечно, заменяется фактическим хэш-кодом.
Позвольте боту получить имя пользователя, запросив базу данных или хранилище ключей для уникального_кода.
Сохраните имя пользователя chat_id- > в базе данных или хранилище ключей.

Теперь, когда ваш бот получает другое сообщение, он может запросить message.chat.id в базе данных, чтобы проверить, является ли это сообщение от этого конкретного пользователя. (И обрабатывать соответственно)

Некоторый код (используя pyTelegramBotAPI):

import telebot
import time

bot = telebot.TeleBot('TOKEN')

def extract_unique_code(text):
    # Extracts the unique_code from the sent /start command.
    return text.split()[1] if len(text.split()) > 1 else None

def in_storage(unique_code): 
    # Should check if a unique code exists in storage
    return True

def get_username_from_storage(unique_code): 
    # Does a query to the storage, retrieving the associated username
    # Should be replaced by a real database-lookup.
    return "ABC" if in_storage(unique_code) else None

def save_chat_id(chat_id, username):
    # Save the chat_id->username to storage
    # Should be replaced by a real database query.
    pass

@bot.message_handler(commands=['start'])
def send_welcome(message):
    unique_code = extract_unique_code(message.text)
    if unique_code: # if the '/start' command contains a unique_code
        username = get_username_from_storage(unique_code)
        if username: # if the username exists in our database
            save_chat_id(message.chat.id, username)
            reply = "Hello {0}, how are you?".format(username)
        else:
            reply = "I have no clue who you are..."
    else:
        reply = "Please visit me via a provided URL from the website."
    bot.reply_to(message, reply)

bot.polling()

while True:
    time.sleep(0)

Примечание: уникальный_код не будет отображаться как "/start unique_code" , только "/start", в клиенте Telegram, но ваш бот все равно получит "/start unique_code" .

Ответ 2

Вы правы до сих пор.

Однако ваши требования немного расплывчаты. Давайте посмотрим на это по-другому. Если вы хотите отправить ограниченную информацию специальным пользователям, вы должны попросить пользователя начать прямой чат с вашим ботом или просто использовать users_ chat_id в groupchat, чтобы начать отправлять им сообщения.

Обратите внимание, что у вас будет доступ к пользователю chat_id только тогда, когда пользователь связывается с ботом в режиме конфиденциальности, который является режимом по умолчанию для ботов.

Ответ 3

С февраля 2018 года вы можете использовать Telegram Login Widget для авторизации людей на вашем сайте через Telegram.

Ответ 4

Я только что внедрил решение для проверки подлинности, используя глубокую привязку для Django.

Это решение генерирует токены аутентификации для связывания чатов Telegram и пользователей Django. Когда какой-либо пользователь телеграммы хочет получить доступ к запрещенной зоне, он получает сообщение телеграммы со ссылкой для входа в сеть. Один зарегистрированный веб-сайт предоставляет ссылку для запуска нового аутентифицированного чата с использованием глубокой привязки.

Также есть демо для примера опросов, который только зарегистрированный пользователь не может проголосовать через телеграмму.