包含所有处理数据的方法的Web服务由Azure存储。在这种情况下,只有我的电报才能处理此数据。不允许其他应用程序。但是有可能扩大服务。
我怎么知道该服务是由我的电报机器人使用的?
如何验证应用程序。
好吧,我尝试使用oauth2.0,但是我认为这是不正确的,因为当用户使用电信bot时,用户已经对电报进行了认证。我的想法是在机器人作业开始时发送指向Google Auththentification的链接。顺便说一句,好的,我们知道用户的数据。可能是我可以检查:ID,登录等。但是有些黑客可以替代此ID
如何确保Webhook请求来自电报?
如果 您想确保Webhook请求来自电报, 我们建议在您给我们的URL中使用秘密路径,例如 www.example.com/your_token。由于没有其他人知道您的机器人的象征,所以 您可以肯定是我们。
电报机器人常见问题