Benutzer-Werkzeuge

Webseiten-Werkzeuge


spielplatz:student:telegram

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
spielplatz:student:telegram [2025/09/20 20:35]
217.7.196.21 angelegt
spielplatz:student:telegram [2025/09/28 12:10] (aktuell)
217.7.196.21
Zeile 1: Zeile 1:
 +====== Telegram ======
 +
 +Was kann man mit Telegram Bots machen?
 +
 +Ersetzen Sie Ganze Websites
 +
 +Verwalten Sie Ihr Unternehmen
 +
 +Zahlungen erhalten
 +
 +Erstellen Sie benutzerdefinierte Tools
 +
 +Integration mit Diensten und Geräten
 +
 +Host-Spiele
 +
 +Soziale Netzwerke aufbauen
 +
 +Monetarisieren Sie Ihren Service
 +
 +Fördern Sie Ihr Projekt
 +
 +Alles Andere!
 +
 +
 +----
 +
 +
 +
 +
 +
 +
 +
 <code javascript> <code javascript>
 <script async src="https://telegram.org/js/telegram-widget.js?22" data-telegram-login="GeoTest" data-size="large" data-onauth="onTelegramAuth(user)" data-request-access="write"></script> <script async src="https://telegram.org/js/telegram-widget.js?22" data-telegram-login="GeoTest" data-size="large" data-onauth="onTelegramAuth(user)" data-request-access="write"></script>
Zeile 7: Zeile 40:
 </script> </script>
 </code> </code>
 +
 +==== Zulassungsdaten ====
 +
 +Nach erfolgreicher Berechtigung kann das Widget Daten auf zwei Arten zurückgeben:
 +
 +    durch Umleiten des Benutzers auf die in der data-auth-urlAttribut mit den folgenden Parametern: id, first-name, last-name, username, photo-url, auth-date und hash ;
 +    indem Sie die Rückruffunktion aufrufen data-onauthmit dem JSON-Objekt, das id, first-name, last-name, username, photo-url, auth-date und hash.
 +
 +==== Prüfrecht die Autorisierung ====
 +
 +Sie können die Authentifizierung und die Integrität der erhaltenen Daten überprüfen, indem Sie den empfangenen hashHash-Parameter mit der hexadeziimalen Darstellung der HMAC-SHA-256HMAC-SHA-256-Signatur der Daten-Check-Streit mit dem SHA256SHA256-Hash des Bot-Tokens vergleichen, der als Geheimschlüssel verwendet wird.
 +
 +Data-check-string ist eine Verkettung aller empfangenen Felder, sortiert in alphabetischer Reihenfolge, im Format key=<value>mit einem Zeilenfutterzeichen ('n', 0x0A) verwendet als Trennzeichen – z.B., 'auth_date=<auth_date>\nfirst_name=<first_name>\nid=<id>\nusername=<username>'.
 +
 +Der vollständige Check könnte so aussehen:
 +
 +<code>
 +data_check_string = ...
 +secret_key = SHA256(<bot_token>)
 +if (hex(HMAC_SHA256(data_check_string, secret_key)) == hash) {
 +  // data is from Telegram
 +}
 +</code>
 +Um die Verwendung veralteter Daten zu verhindern, können Sie zusätzlich das Feld auth-date überprüfen, das einen Unix-Zeitstempel enthält, wenn die Authentifizierung empfangen wurde.
 +Umsetzung der Proben
 +
 +Auf dieser Seite finden Sie Beispiel-PHP-Code zur Prüfung der Autorisierung und zum Empfang von Daten über einen angemeldeten Benutzer.  * Listenpunkt
/var/services/web/dokuwiki/data/attic/spielplatz/student/telegram.1758393310.txt.gz · Zuletzt geändert: 2025/09/20 20:35 von 217.7.196.21