我正在分析电报网络应用程序,出现了一个问题。我可以在消息中发送内联按钮来打开它,但我不明白如何确保应用程序在电报中打开。服务器上的标头不会泄露任何特殊信息。一个想法出现了(但很快就消失了,或者我找不到信息),按下按钮本身可以发送 POST 或添加某种标头。
问题是,如何确保启动按钮的链接确实在标签中打开,甚至更好的是特定用户单击了它?
----
我正在制作一个机器人,它可以读取邮箱并发送有关新信件(发件人、主题)的新消息,并使用内联按钮下载信件本身。但结果应该来自单击按钮。作为一个想法,我想到在链接中传递字母 ID 以及主题 + 发件人的加盐哈希。理想情况下,向标头添加授权会很棒,可能......
UPD:我没有仔细阅读文档
如果我正确理解你的问题,那么......如果你的应用程序是从内联按钮启动的,那么那里尚未提供完整的默认授权。但是,除了连接之外,您还可以向网站/页面
https://telegram.org/js/telegram-web-app.js添加单独的 js 脚本来控制情况。本质上,以下情况发生在 Telegram 客户端。启动时:https://домен/путь/#tgWebAppData=...哈希值自然不会传输到服务器。telegram-web-app.js到客户端的“浏览器”后,从这个长哈希中,除了一般变量之外,还会形成一个包含凭据和其他内容的 sessionStorage。如何以及在什么阶段处理它们取决于个人喜好。例如我们的个人脚本。您甚至可以在零阶段实现它,并在检查连接到我们的是 Telegram 客户端后(除了哈希之外,窗口中还有更多线索),发送 POST 请求,希望下载其余部分。但一般来说,为了避免出现问题,使用 sessionStorage 中的会话变量(客户端数据)并将其用于您的操作更为合乎逻辑。