Логин через Telegram по-новому: разбираем OIDC-флоу oauth.telegram.org и собираем его на Python
Telegram теперь полноценный OpenID-провайдер: oauth.telegram.org, JWKS, JWT, claims. Туториалы на GitHub при этом массово показывают старый виджет с HMAC от bot-token и /setdomain в BotFather. Я разобрался с новым флоу и собрал PoC на Python — рассказываю, как устроен обмен между фронтом, Telegram и бэком, чем Login library через telegram-login.js отличается от manual OIDC code flow с PKCE, что настраивать в BotFather (спойлер: не в чате, а в его mini-app), как протестировать локально через ngrok, и какая проверка id_token нужна вместо ручного HMAC.
Читать далееИсточник: Хабрахабр
Похожие новости
- Ночь с 14 на 15 апреля: мой личный ответ на отключение СМЭВ
- Штрафы «за персональные данные»: как все устроено на самом деле
- Физикл: Как мы строили фудтрекер под свою продуктовую логику
- Как технически устроена DPI-фильтрация у российских провайдеров и как её детектировать: разбор open-source инструментов
- Как заставить ИИ-рекрутера читать мой профиль правильно
- Волк ищет ip сервера? Передайте пирожок через рабочего
- ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК
- Три архитектурных решения для multi-tenant B2B SaaS, о которых я пожалел, что не узнал раньше
- Бэкдор вместо тестового
- Ваш Telegram-бот на базе LLM уязвим. Я написал сканер, чтобы доказать это на популярном Open Source проекте