Как грамотно передать токен доступа к серверу из бота в Mini App?
Доброго времени суток!
Пишу сейчас телеграм бота с Mini App (Web App) внутри. Возник вопрос, как передать токен доступа к серверу.
Вкратце, при вводе команды /new_room бот отправляет запрос на сервер и создается "комната" (работает WebSocket). Для создателя комнаты возвращается токен доступа (используя его может управлять комнатой и т.п.). А остальным участникам создатель комнаты просто отправит ссылку с указанием room_id в пути.
Так вот, мне нужно как то передать этот токен из бота в саму аппу. Самый простой вариант это сунуть его в URL, но как по мне если идешь таким путем то не заморачивайся над защитой вообще (небезопасно). Вариант отправить его в чат создателю, а уже после он введет его в поле при открытии мини аппы, но это заставляет пользователя проводить дополнительные действия. Вариант поставить PIN-код входа из 6 цифр, но возвращаемся к той же проблеме с действиями.
Может есть какой-то самый оптимальный путь? Хочется, чтобы пользователь просто открыл и пользовался. Допускаю, что я могу чего-то не знать, каких-то деталей. GPT тоже молчит, не знает что делать, либо предлагает очевидную ересть.
С моей точки зрения сейчас (не зная иных путей), лучшим вариантом если бот перед запуском комнаты отправит одноразовый 6-значный код для входа в сам Mini App. После из аппы отправится запрос на получение многоразового токена в сервер. Но опять же, требуются дополнительные действия от пользователя.
