问电报bot认证
EN

Stack Overflow用户

提问于 2018-04-06 01:40:06

回答 1查看 1.1K关注 0票数 1

包含处理数据的所有方法的web服务由Azure存储。在这种情况下，只有我的电报才能处理这些数据。其他申请是不允许的。但也有可能扩大这项服务。

我怎么知道这个服务是由我的电报机器人使用的？

如何验证应用程序。

嗯，我试着使用OAuth2.0，但是我认为它是不正确的，因为当用户使用电报机器人时，他已经用电报进行身份验证了。我的想法是在bot作业开始时发送到google认证的链接。顺便说一下，好吧，我们知道用户的数据。可能是我可以查到: Id，登录等等，但是一些黑客可以替换这个id。

回答已采纳

发布于 2018-04-06 10:01:09

如何确保web钩子请求来自电报？ 如果您想确保Web钩子请求来自Telegram，我们建议在您给我们的URL中使用一个秘密路径，例如www.example.com/ you _token。因为没有其他人知道你的机器人的象征，你可以很肯定是我们。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/49683973

复制

相似问题

问电报bot认证EN