Доброе время суток, задался вопросом, как не скомпромитироваться свой сервер, при использовании Телеграм api.
В чем суть, делаю бота, который будет взаимодействовать с токенами чужих ботов (пользователи будут создавать токен и передавать мне)
Но есть небольшое "НО", если на данный токен я повешу webhook, то тогда пользователь сможет узнать адрес моего сервера, а значит при злом умысле еще и задосить.((
https://api.telegram.org/bot-token/getWebhookInfo
и мы знаем url(
Так вот вопрос как защитить себя от этого действия?