Telegram bot авторизация на внешнем сервисе?

Question

[n4ela]

Здравствуйте.
Хочется понять как можно авторизировать пользователя в телеграмм ботах.
Например есть интернет магазин, в нем у пользователя заведена учетка с логином и паролем.
Хочется что бы пользователь добавил бота в телеграмм, каким то образом связал свою учетку телеграмм с учеткой сайта.
И потом мог делать повторные заказы отправляя команды "Повторить заказ такой то"
И заказ оформлялся на сайте.
Вопрос в том как правильно сделать авторизацию?

Answer 1

[nllm]

Может на сайте в личном кабинете указать свой ник в ТГ. Самый простой способ

Comments

[n4ela]

А его нельзя подделать? т.е. я на сайте указываю что мой ник "ivanov" а потом злоумышленник посылает сообщение со своего телеграмма и в запросе меняет свой username на "ivanov"

[nllm]

Отправляет ник не он, а телеграм. Т.е. из тела запроса можно вытащить ник. Лучше указывать id, он не меняется. Но пользователю трудно будет определить свой id.

Можно сделать так:
0. Бот подписался на бота (установил)
1. Пользователь ввел свой ник на сайте
2. С сайта через бота пользователю ушел цифровой код
3. Пользователь ввел этот код на сайте. Все. Связка есть. На сайте фиксируете ник и id. Работаете по id

Answer 2

[Антон]

Можно генерировать для каждого пользователя отдельную ссылку на бота.
Через Deeplinking передавать её боту.
Так вы сможете идентифицировать каждого пользователя, который зашел к боту из своего лк с вашего сайта.