धार गियर

कैसे कैसीनो टेलीग्राम वेब ऐप को एकीकृत करता है

क्यों टेलीग्राम वेबएपी कैसीनो

कम घर्षण: "साइट खोज" के बिना, बॉट के साथ संवाद से 1-2 नल में प्रवेश।

त्वरित वितरण सुविधाएँ: फ्रंटेंड आपके डोमेन पर रहता है, सीडीएन के माध्यम से जारी करता है।

टेलीग्राम प्रोफाइल से जुड़ ना: एक समझने योग्य उपयोगकर्ता पहचानकर्ता और तैयार संचार चैनल (फ्लफ के बजाय बॉट संदेश)।

विपणन-पहुंच: लिंक 'टी। मी/... 'और चैनल/चैट में बटन।

💡 महत्वपूर्ण: टेलीग्राम के भुगतान और सामग्री के लिए अपने नियम हैं। जुए के लिए, न्यायालयों, जियो ताले और साइट की स्थिति का निरीक्षण करें। बाहरी ब्राउज़र में कुछ भुगतान परिदृश्यों को प्रदर्शित करना बेहतर है (अनुभाग "नकद और प्रतिबंध" देखें)।

वास्तुकला: किस एकीकरण में शामिल हैं

घटक:

1. बॉट एपीआई परत (वेबहुक/लॉन्ग-पोलिंग): कमांड स्वीकार करता है, एक मेनू भेजता है, वेबएपी लॉन्च करता है।

2. अपने डोमेन पर WebApp (SPA/PWA): लॉबी, प्रोफाइल, प्रोमो, लाइट गेम दृश्य, कैश राउटर।

3. कैसीनो प्लेटफ़ॉर्म एपीआई: प्रमाणीकरण, संतुलन/दांव, बोनस, बॉक्स ऑफिस, कहानियाँ।

4. सत्र/कड़ीभंडारण: लिंक 'टेलीग्राम _ user _ id ↔ account_id'।

5. सीडीएन + एंटी-बॉट/धोखाधड़ी: मिनी-एप्लिकेशन परिसंपत्तियों का संरक्षण और वितरण।

स्टार्टअप थ्रेड:

उपयोगकर्ता बॉट पर लिखता है → "ओपन" बटन दबाता है (web_app)।
टेलीग्राम आपके वेब ऐप को क्लाइंट में एम्बेड करता है और आपको 'initData' (हस्ताक्षरित उपयोगकर्ता/चैट पैरामीटर) भेजता है।
WebApp बैकएंड पर हस्ताक्षर की जांच करता है - कैसीनो में एक सत्र बनाता है/फिर से शुरू करता है - UI देता है।

WebApp लॉन्च किया जा रहा है: बटन और डीप-लिंक

विकल्प:

Кнопка в ReplyKeybord/InlineKeybord c 'वेब _ app: {url: "https ://your। ऐप/tg"}' - टेलीग्राम के अंदर विजेट खोलता है।
मुख्य मेनू (बोटफादर → मेनू बटन) - स्थायी बटन "ओपन"।
डीप-लिंक 'https ://t। मैं/< bot>? स्टार्टअप = <पेलोड> '- प्रारंभिक संदर्भ फेंक दें (उदाहरण के लिए, प्रोमो/रेफरल/गेम)।

टिप: 'स्टार्टअप' का उपयोग 'इरादे' (जो स्क्रीन को खोलना है) को सुरक्षित रूप से संवाद करने के लिए करें। हस्ताक्षर की जाँच के बाद सामग्री स्वयं और अधिकार निर्धारि

खाता सत्यापन और लिंकिंग

WebApp पर क्या आता है

टेलीग्राम क्लाइंट विंडो में एक टेलीग्राम जेएस ऑब्जेक्ट जोड़ ता है। WebApp 'और स्ट्रिंग' initData '/' initDataUnsafe '- उपयोगकर्ता/चैट जानकारी, समय और हस्ताक्षर।

किसी उपयोक्ता की पुष्टि करना

1. सामने, 'टेलीग्राम ले लो। WebApp। initData 'और इसे आपके बैकएण्ड के रूप में भेजें।

2. बैकएंड पर, टेलीग्राम एल्गोरिथ्म (HMAC-SHA256 बॉट टोकन से प्राप्त कुंजी के साथ डेटा लाइन पर हस्ताक्षर की जांच करें; सटीक एल्गोरिथ्म - आधिकारिक टेलीग्राम प्रलेखन में)।

3. यदि चेक सफल है, तो 'user निकालें। आईडी ',' उपयोगकर्ता नाम 'और मेटाडेटा ' टेलीग्राम _ user _ id लिंक खोजें या बनाएं।

4. फ्रंट को कैसीनो प्लेटफॉर्म का अल्पकालिक JWT/सत्र टोकन दें (उदाहरण के लिए, TTL 10-30 मिनट + एक सुरक्षित एपीआई का उपयोग करके रिफ्रेश करें)।

💡 सर्वर पर हस्ताक्षर की पुष्टि किए बिना 'initData' पर कभी भरोसा न करें। सच्चाई के एकमात्र स्रोत के रूप में "सामने से" का उपयोग न करें।

बॉट डेटा एक्सचेंज ↔ WebApp

वेबऐप से बॉट तक: 'टेलीग्राम। WebApp। डेटा (JSON) stringify (पेलोड)) '- बॉट' वेब _ app _ data 'प्राप्त करेगा और संदेश/बटन के साथ जवाब दे सकता है।

वेबएपी के अंदर यूआई इवेंट्स: 'मेनबटन', 'बैकबटन', 'हैप्टिकफीडबैक', 'ऑनइवेंट (' चेंज '	'viewportChanged'	…)`.
मिनी-एप्लिकेशन को बंद करना: 'टेलीग्राम। WebApp। बंद करें () '- "सफलतापूर्वक पूरा होने के बाद सुविधाजनक।"

पैटर्न: वेबएपी में जटिल संचालन (नकद रजिस्टर, सत्यापन) आयोजित किए जाते हैं; बॉट - ट्रिगर/सूचनाओं के लिए ("बोनस सक्रिय", "केवाईसी अनुमोदित")।

नकद रजिस्टर और मंच की सीमाएं

टेलीग्राम भुगतान: मंच में अंतर्निहित भुगतान यांत्रिकी और श्रेणी द्वारा अलग-अलग नियम हैं। जुए के लिए, स्थानीय कानूनों और टेलीग्राम नीतियों को लागू करें।

व्यावहारिक दृष्टिको

एक पूर्ण KYC/AML/KYT लूप और पहचान कुंजियों के साथ एक बाहरी ब्राउज़र (डीपलिंक 'लक्ष्य = _ ब्लैंक') में एक चेक-आउट खोलें।

पुनर्पूर्ति/निष्कर्ष के लिए, उपयोगकर्ता के देश (भू-बाड़लगाने) के लिए केवल अनुमत तरीकों को दिखाएं।

हमेशा बॉट चैट में पुष्टि की नकल करें (pooches के प्रतिस्थापन के रूप में)।

UX: इसे "मूल रूप से" और जल्दी से कैसे करें

थीम/रंग: टेलीग्राम का उपयोग करें। WebApp। Params 'और' colorScheme '(प्रकाश/अंधेरा),' themeChanged 'द्वारा रनटाइम में परिवर्तन।

नेविगेशन: 'मेनबटन। सेटपाठ ('जारी रखें')। दिखाएँ () ';' बैकबटन. शो () 'और' ऑनइवेंट ('बैकबटन क्लिक',...) 'handler।

व्यूपोर्ट: 'टेलीग्राम। WebApp। विस्तार () '; 'व्यूपोर्टहाइट' (विशेष रूप से iOS पर) का पालन करें।

स्थानीयकरण - 'initDataUnsafe से भाषा लें। उपयोगकर्ता। language_code' + आपका i18n।

प्रदर्शन: PWA + सर्विस वर्कर, हैश एसेट्स के साथ CDN, आलसी-चंक्स। प्रारंभिक स्क्रीन ≤ 150-200 KB br।

माइक्रो-उदाहरण (सामने):

html
<स्क्रिप्ट>
const tg = विंडो। टेलीग्राम। WebApp;
tg। विस्तार ();
tg। मेनबटन। सेटटेक्स्ट ('लॉबी खोलें')। शो ()। ऑनक्लिक (() => {
//बॉट (वैकल्पिक), या सिर्फ SPA tg के अंदर एक सिग्नल भेजें। हैप्टिकफीडबैक। परिचय ('मध्यम');
});
//लाने ('/api/tg/auth ', {विधि:' POST ', शीर्षक: {' सामग्री-प्रकार ':' application/json '}, निकाय: JSON। stringify ({initData: tg। InitData})});
</स्क्रिप्ट>

सुरक्षा: अनिवार्य उपाय

सर्वर पर 'initData' हस्ताक्षर सत्यापित किया जा रहा है। "ताजा विंडो" रखें (उदा। 1-5 मिनट) - पुराने हस्ताक्षर छोड़ दें।

पहचान का बंडल: 'टेलीग्राम _ user _ id' एक प्रोफ़ाइल विशेषता है, लेकिन पैसे तक पहुंच हमेशा आपके टोकन/सत्र के माध्यम से होती है।

बॉट वेबहुक: गुप्त पथ ('/बॉट <टोकन> 'या इसका अपना हेडर), टेलीग्राम आईपी-एलोविस्ट, टाइमआउट/इडेम्पोटेंसी।

एंटी-बॉट: वेबएपी में डिवाइस-फिंगरप्रिंट और व्यवहार संकेत, 'टेलीग्राम _ यूजर _ आईडी' और आईपी द्वारा दर-सीमा।

सामग्री सुरक्षा: मिनी-ऐप डोमेन के लिए सीएसपी, 'एक्स-फ्रेम-ऑप्शंस' टेलीग्राम में एम्बेडिंग के साथ हस्तक्षेप नहीं करता है, एपीआई के लिए सख्त सीओआरएस।

लॉग और पीआईआई: भेस, GDPR/स्थानीय नियमों के अनुसार स्टोर करें, भुगतान/गेमिंग घटनाओं के लिए WORM का उपयोग करें।

टेलीमेट्री और एनालिटिक्स

RUM: WebApp के अंदर TTFB/LCP/TTI; " " " " " " " " " " "

चैनल टैग: 'स्टार्टअप' के माध्यम से रेफरल/यूटीएम की जांच करें - एक कैसीनो सत्र के साथ सहयोगी।

SLO: p95 'auth _ via _ vie _ initData' ≤ 200-300 ms, p95 "प्रारंभिक स्क्रीन" ≤ 2 s, हस्ताक्षर सत्यापन त्रुटि <0। 1%.

धोखाधड़ी के संकेत: देश/घंटे/उपकरण द्वारा विसंगतियां, कार्रवाई के बिना बड़े पैमाने पर खोज, बार-बार 'स्टार्टअप'।

विशिष्ट बैकेंड (स्यूडोकोड)

छद्म
POST/api/tg/auth {initData}
मुखर veryTelegramSignation (initData )//कड़ाई से डॉक टेलीग्राम पर tguster = parse (initData)
खाता = findOrCreateByTelegram (tguers) id)
सत्र = leave JWT (account_id, ttl = 20m, गुंजाइश = 'webapp')
वापसी {टोकन: सत्र। jwt, खाता}

POST/api/cashier/जमा {टोकन, विधि, राशि}
दावा करें (टोकन)
मुखर जियोलेड (खाता)। देश)
Creaidempot  Key ()
redirectToPSP (...) //से बाहरी ब्राउज़र

POST/api/bot/webhook veryTelegramSignerCepress ()
हैंडल कमांड, web_app_data, कॉलबैक संदेश/बटन के साथ जवाब देते हैं

कैसीनो के लिए टेलीग्राम वेबएपी लॉन्च चेकलिस्ट

कानून और राजनीति

न्यायालय, भू-अवरुद्ध, आरजी/केवाईसी ग्रंथों में।
आपकी श्रेणी के लिए टेलीग्राम नीति, देशों/चैनलों के श्वेतलिस्ट।

सत्यापन

हस्ताक्षर 'initData' का सर्वर सत्यापन (ताजगी विंडो सहित)।
लिंकोवका 'टेलीग्राम _ user _ id, लघु JWT।

नकद डेस्क

बाहरी ब्राउज़र (जहां आवश्यक हो), पहचान, केवाईसी/केवाईटी के लिए आउटपुट की जाँच करें।
भू-निर्भर तरीके, डुप्लिकेट स्थिति बॉट।

फ्रंटेंड

थीम/रंग ' Params', 'मेनबटन/बैकबटन', 'विस्तार ()' से।
PWA/SW, हैश एसेट्स के साथ CDN, LCP ≤ 2 s।

सुरक्षा

वेबहुक: गुप्त/एलोविस्ट/टाइमआउट।
दर-सीमा, एंटी-बॉट, CSP/CORS।
पैसे/खेल के लिए WORM लॉग; पीआईआई मास्किंग।

एनालिटिक्स

RUM मेट्रिक्स, ऑनबोर्डिंग/चेकआउट/सट्टेबाजी की घटनाएं।
'startapp' के माध्यम से चैनल एट्रिब्यूशन।

एंटी-पैटर्न

सर्वर सत्यापन के बिना मोर्चे पर 'initData' पर भरोसा करें।

राजनीति/न्यायालयों की अनदेखी करते हुए, WebApp में एक पूर्ण चेक-आउट को "निचोड़" करने की कोशिश करें।
हार्डकोड थीम/रंग - डार्क/लाइट टेलीग्राम थीम में अपठनीय।
चेकआउट और बॉट वेबहूक में अज्ञानता की कमी।
रोटेशन या रिकॉल के बिना लंबे समय तक सत्र।
5-10 एमबी का एक अखंड बंडल - एक धीमी पहली स्क्रीन और सत्र का एक डंप।

टेलीग्राम वेबएएपी एकीकरण कैसीनो फास्ट लॉगिन, सुविधाजनक संचार और एक हल्के ग्राहक को बिना स्थापना के देता है। सफलता - 'initData' के माध्यम से सही प्रमाणीकरण, खाते का सटीक लिंकिंग और भुगतान/सामग्री नीतियों के अनुपालन में। देशी UX (थीम, बटन, हैप्टिक्स), संपत्ति की सीडीएन डिलीवरी, मजबूत सुरक्षा और औसत दर्जे का विश्लेषण जोड़ें - और मिनी-एप्लिकेशन एक प्रभावी अधिग्रहण और प्रतिधारण चैनल बन जाएगा जो दर्द के बिना तराजू।