Какие существуют способы контроля доступа к telegram-боту?

Question

[Sancho_Pansa]

Я хочу, чтобы команда в telegram-боте выполнялась, только если её запускает определённый пользователь.
Я знаю, что для этого можно делать проверку по ID. Но у меня вопрос - является ли это достаточной защитой, или хакеры могут эту проверку легко обойти? И существуют ли другие способы контроля доступа?

Answer 1

[Yuriy Vorobyov]

Является, вы не сможете подменить id

Плюс в самом telegram многое завязано на айдишники

А говоря про контроль доступа, никто не запрещает использовать тот же RBAC, но тут вам все равно понадобится id пользователя

А есть еще вот такой вариант

Исходя из вопроса вы направлены на одного определенного пользователя, это все выглядит несколько избыточно, пользователь в telegram уже аутентифицирован, и его id подходит для авторизации без нагромождения лишнего кода, но если вам нужно предоставить доступ группе пользователей, то лучше прикрутить роли

Answer 2

[Saboteur]

Другие способы конечно существуют. Вы можете прикрутить к боту что угодно - подтверждение по почте, по смс, по какому-нить внешнему аутентификатору.
Что касается ID - в телеге считается, что в лоб он достаточно надежный, другой вопрос насколько конкретно вы охраняете доступ к вашему аккаунту в телеге.