Я хочу сделать сервис, где каждый сможет сделать себе бота-визитку и наполнить его контентом.
Однако, не уверен насчет одного момента с передачей токенов.
Есть два варианта:
1. Всех ботов создаю я. Токены не покидают мой сервер.
Тогда, помимо основного функционала ботов придется дополнительно использовать user API, то есть входить в какой-то аккаунт с использованием telethon, и через него взаимодействовать с BotFather, чтобы пользователи смогли сами изменять параметры ботов, которые только через него и можно поменять.
2. Каждый создает бота сам в BotFather а затем кидает токен моему боту. В этом случае у пользователя гораздо больше свободы в работе с ботом, а у меня гораздо меньше возни. С другой стороны возникает риск, что токен будет украден или типа того. Или пользователь может злоупотребить собственным ботом и обвинить во всем меня. Я не знаю, оба варианта кажутся небезупречными с точки зрения безопасности.
Аккаунт может создать ограниченное количество ботов (по-моему не больше 20, но могу ошибаться). Для массового сервиса маловато. Плюс создание ботов придётся автоматизировать через клиентский API.
Поэтому лучше пусть пользователи сами себе ботов создают.
С точки зрения безопасности лучше не выходить в интернет вообще :) А так пишем пользовательское соглашение с отказом от ответственности, это стандартная практика.
В первом случае - вы будете ответственны за любые действия созданных ботов.
Во втором случае - ответственность будет и на вас (так как вам передан токен) и на создателе.
В любой из этих ситуаций - идея так себе.
Простой
