电报机器人身份验证
Telegram bot authentification
包含所有处理数据方法的Web服务由Azure存储。在这种情况下,只有我的电报才能处理这些数据。不允许使用其他应用程序。但是有可能扩展服务。
我怎么知道我的电报机器人使用了该服务?
如何验证应用程序。
好吧,我尝试使用 OAuth2.0,但我认为这是不正确的,因为用户在使用电报机器人时已经通过电报进行了身份验证。我的想法是在机器人作业开始时发送 link 到 google 身份验证。顺便说一下,好的,我们知道用户的数据。也许我可以检查:ID、登录等。但是一些黑客可以替换这个 id
How can I make sure that Webhook requests are coming from Telegram?
If
you‘d like to make sure that the Webhook request comes from Telegram,
we recommend using a secret path in the URL you give us, e.g.
www.example.com/your_token. Since nobody else knows your bot’s token,
you can be pretty sure it's us.
包含所有处理数据方法的Web服务由Azure存储。在这种情况下,只有我的电报才能处理这些数据。不允许使用其他应用程序。但是有可能扩展服务。
我怎么知道我的电报机器人使用了该服务?
如何验证应用程序。
好吧,我尝试使用 OAuth2.0,但我认为这是不正确的,因为用户在使用电报机器人时已经通过电报进行了身份验证。我的想法是在机器人作业开始时发送 link 到 google 身份验证。顺便说一下,好的,我们知道用户的数据。也许我可以检查:ID、登录等。但是一些黑客可以替换这个 id
How can I make sure that Webhook requests are coming from Telegram?
If you‘d like to make sure that the Webhook request comes from Telegram, we recommend using a secret path in the URL you give us, e.g. www.example.com/your_token. Since nobody else knows your bot’s token, you can be pretty sure it's us.