====== Telegram ======

Was kann man mit Telegram Bots machen?

Ersetzen Sie Ganze Websites

Verwalten Sie Ihr Unternehmen

Zahlungen erhalten

Erstellen Sie benutzerdefinierte Tools

Integration mit Diensten und Geräten

Host-Spiele

Soziale Netzwerke aufbauen

Monetarisieren Sie Ihren Service

Fördern Sie Ihr Projekt

Alles Andere!


----







<code javascript>
<script async src="https://telegram.org/js/telegram-widget.js?22" data-telegram-login="GeoTest" data-size="large" data-onauth="onTelegramAuth(user)" data-request-access="write"></script>
<script type="text/javascript">
  function onTelegramAuth(user) {
    alert('Logged in as ' + user.first_name + ' ' + user.last_name + ' (' + user.id + (user.username ? ', @' + user.username : '') + ')');
  }
</script>
</code>

==== Zulassungsdaten ====

Nach erfolgreicher Berechtigung kann das Widget Daten auf zwei Arten zurückgeben:

    durch Umleiten des Benutzers auf die in der data-auth-urlAttribut mit den folgenden Parametern: id, first-name, last-name, username, photo-url, auth-date und hash ;
    indem Sie die Rückruffunktion aufrufen data-onauthmit dem JSON-Objekt, das id, first-name, last-name, username, photo-url, auth-date und hash.

==== Prüfrecht die Autorisierung ====

Sie können die Authentifizierung und die Integrität der erhaltenen Daten überprüfen, indem Sie den empfangenen hashHash-Parameter mit der hexadeziimalen Darstellung der HMAC-SHA-256HMAC-SHA-256-Signatur der Daten-Check-Streit mit dem SHA256SHA256-Hash des Bot-Tokens vergleichen, der als Geheimschlüssel verwendet wird.

Data-check-string ist eine Verkettung aller empfangenen Felder, sortiert in alphabetischer Reihenfolge, im Format key=<value>mit einem Zeilenfutterzeichen ('n', 0x0A) verwendet als Trennzeichen – z.B., 'auth_date=<auth_date>\nfirst_name=<first_name>\nid=<id>\nusername=<username>'.

Der vollständige Check könnte so aussehen:

<code>
data_check_string = ...
secret_key = SHA256(<bot_token>)
if (hex(HMAC_SHA256(data_check_string, secret_key)) == hash) {
  // data is from Telegram
}
</code>
Um die Verwendung veralteter Daten zu verhindern, können Sie zusätzlich das Feld auth-date überprüfen, das einen Unix-Zeitstempel enthält, wenn die Authentifizierung empfangen wurde.
Umsetzung der Proben

Auf dieser Seite finden Sie Beispiel-PHP-Code zur Prüfung der Autorisierung und zum Empfang von Daten über einen angemeldeten Benutzer.  * Listenpunkt