Чтобы злоумышленник не смог выдать себя за пользователя, подделав telegram_id через init_data, тебе нужно всегда проверять подпись Telegram. Это базовый механизм в Telegram Web Apps и Telegram Login Widgets
Ответ написан
Комментировать
Комментировать
Оценили как «Нравится»
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.