6 подписчиков
"Авторизация по кнопке" в Telegram: когда простота обманчива
Выполняем сейчас партнерский проект по разработке телеграм-бота. В целом проект простой - для клиента это небольшой тестовый проект, который нужно было сделать на определенной платформе, техническое задание было заранее подготовлено, и почти все функции были в наличии. Почему почти все? Потому что внутри бота используется коммерческая информация и клиенту было важно получить авторизацию в телеграм "по кнопке", а на выбранной платформе "готовой" такой функции не было. И нам пришлось решать задачку, как сделать так, чтобы подключить авторизацию, не переводя при этом клиента на другую платформу, так как это нарушило бы наши партнерские договоренности.
Мы, конечно, эту задачу решили, но в процессе решения обратили внимание на один интересный факт и решили им поделиться.
Знакомые многим кнопки "Подтвердить номер" или "Авторизоваться" в Telegram запрашивают контакт с вашим номером телефона. Но вряд ли вы знаете, что при получении контакта Telegram уже не проверяет, на самом ли деле это ваш контакт или вы отправили контакт своего друга или начальника. И для того, чтобы проверить, что вы отправили действительно свой контакт, требуется дополнительная проверка по идентификаторам пользователей, которую должен предусмотреть разработчик.
Если вы начинающий специалист, который впервые выполняет настройку механизма авторизации по кнопке, учитывайте этот факт - после ожидания контакта обязательно нужно проверить, свой ли контакт отправил пользователь.
А если вы заказчик чат-бота, в котором хранится ценная информация, учитывайте, что простота функции авторизации по кнопке обманчива. Но теперь вы сможете легко проверить ее работоспособность 😁
1 минута
3 октября