برو به محتوای اصلی
مهسا جنتی زاده
مدیر فنی وندا
۴ سال پیش پرسیده شده

بهترین راه برای تصدیق هویت یه اکانت که از وب سایتمون به بات تلگرام هدایت میکنیم چیه؟ چطور میشه توکن یا آیدی کاربر رو از یو آر الی که کاربر باز کرده بگیره؟

من کجام؟ اینجا کجاست؟

در جوابکو می‌تونید در مورد هر موضوعی سوال کنید، به سوالای بقیه جواب بدید و تجربه‌تون رو به اشتراک بگذارید!

سیاوش محمودیان
بنیانگذار جواب‌کو

این کار را به روش‌های متفاوتی می‌توان انجام داد، اما رایج‌ترین روش و راه‌کاری که در جواب‌کو از آن استفاده شده به این صورت است:

  1. وقتی کاربر روی دکمه اتصال به تلگرام کلیک می‌کند به Back-end یک درخواست فرستاده شده و در سرور یه Token به صورت تصادفی ساخته می‌شه و به همراه یک تاریخ انقضا که می‌تونه مثلا ۱۰ دقیقه بعد از ایجاد Token باشه به Record کاربر در پایگاه‌داده اضافه می‌شه. این Token می‌تونه یه عدد تصادفی بلند باشه و یا md5 شده تاریخ درخواست و یه عدد تصادفی و یا هر رشته دیگه که اولا یکتا باشه و دوما قابل حدس نباشه.
  2. این Token در جواب درخواستی که از Back-end فرستاده شد به Front-end فرستاده می‌شه و Front-end کاربر رو به https://telegram.me/[YourBot]?start=[Token]۴۳ هدایت (Redirect) می‌کنه.
  3. وقتی کاربر در تلگرام دکمه Start رو می‌زنه پیام /start [Token] به بات شما فرستاده می‌شه. کافیه در کد بات خودتون Token رو استخراج کنید و در پایگاه‌داده ببینید این Token برای کدام کاربر هست و مطمئن شید که تاریخ انقضا نگذشته.
  4. شناسه تلگرام رو به همراه هر اطلاعات دیگری که از تلگرام کاربر لازم دارید به رکورد کاربر در بانک اطلاعاتی اضافه کنید و یک پیام موفقیت براش ارسال کنید. در این مرحله اگر نیازه می‌تونید چک کنید که این شناسه تلگرام به کاربر دیگری متصل نباشه.
  5. کد Token و تاریخ انقضا رو برای اون کاربر از بانک اطلاعاتی حذف کنید.

آمار سوال

۱۹۹ نمایش
۳ دنبال‌کننده
۴ سال پیش پرسیده شده
آمار بازدید در این ماه