קזינו קריפטו
הילוך טורנט
שילוב של בוטים טלגרם ו ־ WebApp עם הפלטפורמה
1) מדוע מברק ב ־ iGaming
הגעה ושימור: דיאלוגים דחיפה מהירה (הודעות טורניר/משימה, סטטוסים, פרומואים).
התחברות קלה: SSO באמצעות Telegram Login Widget/WebApp 'initData' ללא סיסמה.
מיני-לקוח: WebApp בתוך טלגרם עם נושא/כפתורים מקומיים והעברת הקשר מאובטח.
2) ארכיטקטורת אינטגרציה
רכיבים:1. Telegram BOT (BOT API): עדכוני עיבוד (webhook), פקודות/מקלדות, קישורים עמוקים.
2. Telegram WebApp (TWA): עמוד אינטרנט בתוך טלגרם (In-Application WebWiew), מקבל ”InitData” ומשתלב עם טלגרם UI.
3. שער פלטפורמת Auth/SSO: אימות החתימה 'initData '/Login Widget, שחרור הפלטפורמה הקצרה JWT.
4. פלטפורמות backend API: פרופיל/ארנק/טורנירים/משימות/השתייכות/תמיכה.
5. אוטובוס אירוע: הודעות (Kafka/Redis Streams).
6. תצפית ואבטחה: WAF, mTLS כדי webhook, קצב מוגבל, ביקורת, התראה.
זרימת SSO (קצר):- Telegram (WebApp/Login) # 'InitData '/auth-payload _ Auth pateway בודק את HMAC = JWT (5-15 דקות) = WebApp/bot קורא לפלטפורמת API עם JWT.
3) שיטות הרשאה
A) טלגרם WebApp ('חלון. מברק. אפליקציית WebApp ')
מברק מחליף את "InititData 'in WebApp. תחתום על זה בשרת HMAC-SHA256 עם המפתח של בוט.
אם הצליח, לשחרר JWT קצר ו (אם יש צורך) לקשר את חשבון הטלגרם שלך לפרופיל קיים.
אימות קוד פסאודו 'initData':פיתון דף verify_init_data (init_data: str, bot_token: str) -> dict:
init_data - מחרוזת דמוית שאילתא ”key1 =.. & key2 =”..
נתונים = parse_qs (init_data)
hash_provided = נתונים. פופ (חשיש) [ 0 ]
= '\n'. join ( f "{ } עבור k במיון (נתונים. (מפתחות) ])
סוד = המק. חדש (b ”WebAppData”, bot_token. קידוד (), ”Sha256”). עיכול ()
Calc = hmac. (סוד חדש, check_string. קידוד (), ”Sha256”). הקסדיגסט (באנגלית: hexdigest
אני מתנצלת על כך. compare_digest (calc, hash_provided)
בדוק את הטריות של auth_date (לדוגמה, 10 דקות)
assert עכשיו () - int (נתונים 'auth _ date' 0) <600 נתונים חוזריםB) מברק מתחבר ווידג 'ט (דף חיצוני)
הווידג 'ט נותן זיהוי, first_name, auth_date, חשיש. הסימון דומה (”Telegram Login” + bot_token').
מתאים אם אתה לא משתמש ב-WebApp, אבל הזן ארון אינטרנט רגיל.
4) חשבון מקשר ומודל זהות
מפתח עיקרי: ”telegam _ user _ id' (” מ. id'.
אנו יוצרים תיעוד של קשירה: ”פלטפורמה _ user _ id שם משתמש (nullable)” + תכונות של הסכמה (שיווק/הודעה).
אסטרטגיות קישור/לא קישור:- משתמש חדש * צור פרופיל מפושט, אנא אשר את הטלפון/דואר אלקטרוני במשרד.
- קישור עמוק */התחלה:
"או WebApp עם" start _ param ", פתח את המודל לקשירה. - ניתוק - דרך ההגדרות, אנו שוללים באופן מיידי את היכולת לדחוף הודעות.
5) Webhook Bot: בטיחות וקיימות
HTTPS + תחום קבוע, MTLS (במידת האפשר) ונתיב סודי תקף ('/bot/< token> '), או סוד משלו בכותרת.
הגבלת IP: Telesting Telegram IP (אם התשתית מאפשרת), כללי WAF.
Idempotence: שמור 'עדכון _ id', תהליך בדיוק פעם אחת.
רטריי: מברק חוזר ב ־ 5xx/timeout - המשך לעבד <1 s, כבד - בתור.
מגבלות קצב: דלי אסימונים מקומיים לשליחת הודעות (טלגרם מגביל ספאם), תורים לדואר המוני.
מסגרת מטפל לדוגמה:פיתון
@ app. (פוסט ”/מברק/webhook ”)
def on_update (u: עדכון):
אם נראה (u. update_id): לחזור ”בסדר”
תור. לפרסם ("tg. עדכונים," u. json () # async לצרוך mark_seen (u. update_id)
להחזיר ”בסדר”6) קישורים עמוקים, פרמטרי התחלה והפניה
התייחסות: 't. i/< bot>? התחל =
- מסעות הפניה ("aff _ id'," campaign _ id', "click _ id'), המשך זרימה לא גמורה (KYC step, mission, tournal), קישור חשבון.
- אתה שומר ציות 'nonce = intended_action expires_at', לעשות שימוש יחיד.
- עבור WebApp - 'tt. אני/< bot >/app? סטארטאפ =
”” (get in 'initData. start_param').
7) טלגרם WebApp: UX ואינטגרציה
תכונה TWA:- TetticFeedback (' Params'), Mainbuton/ BackButon,' HapticFeedback ',' Extending '(') ',' viewport'.
- החלפה דו צדדית: "מברק. WebApp. Data () = "" GettyImages "יגיע בעדכון בוט; או שה-WebApp מתקשר ל-API שלך ישירות עם ה-JWT שהתקבל.
- נושא אור/כהה אוטומטית מ ” פרמס”.
- אל תאחסן 'initData' בדפדפן במשך יותר מ-10 דקות; עדכן את JWT עם סיומת רענון (לכל הפעלת שרת).
- Processing WebApp (לדוגמה, לשלוח אישור של פעולה לצ 'אט).
- כבוד למגבלות תצוגת רשת: CSP, https בלבד, גדלים, ללא קופצים.
js st tg = חלון. מברק. WebApp;
tg. מוכנים ();
tg. להרחיב ();
const InitData = tg. InitData ;//Send for JWT TG. כפתור ראשי. טקסט (”המשך”). להראות (). אונקליק () => הגש ();8) זרימה טיפוסית
פרופיל/ארנק (תצוגה)
המשתמש פותח את WebApp # image 'InitData' publications.
טורנירים/משימות
ב-TWA, אנו מראים לוחות מובילים וקידמה משימה (בזמן אמת, סקרים קצרים/WS באמצעות backend).
כפתורים: ”להשתתף”, ”לשתף” (קישור עמוק לחברים), ”להודיע 5 דקות לפני ההתחלה”.
הודעות
Flatform Extence Bus # הצרכן מייצר מקלדת טקסט/inline ach ” Message” עם ”inline _ clyboard” (קישור ”Open WebApp” או קישור עמוק).
תמיכה בסוגי הודעה (טורנירים, פלט, בונוסים).
תמיכה
כרטיס מהיר/FAQ בלחצן WebApp + ”פתח צ 'אט עם מפעיל”.
ודא את המשתמש (SSO), הידק את ההקשר של ההפעלה/הפקדה האחרונה.
9) היבטי תשלום וציות
עסקאות כספים (פיקדונות/משיכות) - לארון אינטרנט שנפתח מכפתור בוט (URL) או מכפתור WebApp (”עבור לארון”).
בתוך TWA, לאפשר פעולות קריאה בלבד בטוח ופעולות ”קלות” (קשירות, הפעלות פרומו, טורנירים).
פרטיות: אל תשוחח עם מח "ש; הצג אותו רק בתוך WebApp (https, אישור).
יומני הסכמה, מדיניות שמירה, ”זכות למחוק” בפרופיל.
10) אנטי-פראוד והגנה
בדוק עבור 'auth _ date' fresness ו timezones/ASN אנומליות.
הגבלת קצב על ידי 'telegam _ user _ id' ו-IP לפעולות רגישות (הפעלה של פרומו, הפניה).
הגנה בקישורים עמוקים: אסימונים חד-פעמיים, TTL קצר, כבילה למשתמש/צ 'אט.
עבור דואר המוני - אצווה + jitter, לבדוק ”מגניב” לתלונות/חסימה.
אימות קבצים/מדיה מצ 'אטים (אם אתה מקבל מסמכים): הורד באמצעות API BOT על ידי' file _ id', בדוק את סוג/גודל/וירוסים, אחסן בלולאת ציות.
11) יכולת תצפית, התראות, גבולות
מדדים:- 'tg _ webhook _ latency', 'webhook _ 5xx', 'תור _ lag', 'send _ rate', 'מבול _ wait _ hits'.
- SLI WEBAPP: ”auth _ veriate _ success',” jwt _ ission _ latency _ p95 ”,” api _ 4xx/5xx ”,” leadboard _ rt'.
- המרה: פתיחה = אישור = פעולת מטרה (משימה/טורניר/חזרה למשרד).
- שגיאת אימות חתימה> x% תוך 5 דקות
- ' חכה '/429 בעת שליחת הודעות.
- גדילה של 'dep _ link _ reuse' או שגיאות אסימון חד פעמיות.
לוגים: JSON עם ”trace _ id',” telegam _ user _ id' (שם בדוי), ללא PII; להתרועע עם עקבות פלטפורמה.
12) חוזי API (סקיצות)
החלפת ”InititData” עבור JWT
http
פוסט/v1/tg/exchange
"init_data": "<string>"
# 200 "jwt':" <קצר ימים> "", "" expires_in":900 "פרופיל
http
GET/V1/tg/me
אישור: Bearer <jwt>
▪ 200 (user_id":"u_123,) ”מאזנים”: [... ], ”קייק”: ”רמה”: ”בסיסי”מנויי הודעה
http
POST/V1/tg/conscents
”קידום”: נכון, ”טורנירים”: נכון, ”תשלום”:הפצה (שירות פנימי)
ג 'סון
{
”תבנית”: ”טורניר _ התחלה”, ”וארס”: ”שם”: ”ליל כל הקדושים ספרינט”, ”מתחיל _ in”: ”5m”), ”מטרות”: [ ”chat _ id': 12345,” user _ id': ”u _ 123” ]
}13) דוגמאות ל ־ UI ברובוט
מקלדת לא מקוונת ”טורניר”
ג 'סון
{
"inline_keyboard": [
[ טקסט: "Open Leadboard", "web _ app": ["url": "https ://twa. דוגמה/תחרות? ], [ טקסט: ”חוקים”, ”url':” https ://מותג. com/תחרויות/אוקטובר/כללים" ]
]
}ענה-מקלדת ”תפריט ראשי”
פרופיל- טורנירים ומשימות
- בונוסים ופרומואים
- תמיכה בלקוח
14) קנה מידה וסובלנות פגומה
Webhook # תור # פועלים (חסרי פסל); קנה מידה אופקי.
לאחסן את "מצב דו ־ שיח" ב ־ Redis/DB (מכונת מצבים סופית לכל "צ 'אט _ id').
עדכוני מנגנון גיבוי (סקרים ארוכים) רק עבור דיבאג/פולבק.
הגבל את מהירות השליחה (”הודעות/שניות”) והגודל של דואר בראנץ '; מתכנן גלים.
ד "ר: גיבוי סמלי/סודי, נקודת סיום מבט משנית, תסריט" החלפה מהירה ".
15) רשימת משלוחים
[ ] Webhook HTTPS, Secret/MTLS, retry-security, idempotency 'עדכון _ id'.[ ] אימות החתימה 'InititData '/Login Widget, חלון רעננות, בתמורה ל-JWT קצר.[ ] Link/unlink, אחסון 'מברק _ user _ id '/' chat _ id', הסכמה להודעות.[ ] קישורים עמוקים/” סטארטאפ ”חד פעמיים בלבד, TTL וביקורת.[ ] WebApp: נושא, כפתורים, גב, רענן JWT; סי-אס-פי, https, אין מח "ש בכתובת.[ ] נגד הונאה: מגבלת קצב, איתות ASN/proxy, הגנה על הפניה.[ ] הפצות: תורים, אצווה + ג 'יטר, ניטור FloodWait/429.[ ] תצפית: webhook/TWA/Tursure metrics, התראות.[ ] UX/הגבלת תיעוד, מדיניות פרטיות, DPA עם טלגרם כערוץ.[ ] Runbook "ו: טיפת webhook, שכפול ספייק, מסיבי Wait Wait, כישלון TWA.המשך תקציר
אינטגרציה עם טלגרם אינה ”בוט אחר”, אלא ערוץ מלא עם SSO מאובטח (check 'initData '/Login), UX WebApp מסודר ועיבוד שרת אמין של עדכונים. שמור על עסקאות כספים ביישום העיקרי, ובטלגרם - תרחישי לוויה חזקים: פרופיל, טורנירים, משימות, הודעות, תמיכה והפניה. הוסף קישורים עמוקים חד-פעמיים, JWTs קצרי-חיים, תורים ויכולת תצפית - ולקבל ערוץ צמיחה מהיר, בטוח וניתן למדידה.