Telegram WebApp, проверка данных пользовотеля на подлинность [Next.js]

renameduser_8505695 · 23 июл 2024

Это тема создана для тех кто создает WebApp
"use server";
import crypto from "crypto";

const verifyTelegramData = async ({
iniData,
botToken,
}: {
iniData: any;
botToken: any;
}) => {
const { auth_date, hash, query_id, user } = iniData;

const dataCheckString = Object.keys({ auth_date, query_id, user })
.sort()
.map((key) => `${key}=${{ auth_date, query_id, user }[key]}`)
.join("\n");

const secretKey = crypto
.createHmac("sha256", "WebAppData")
.update(botToken)
.digest();

const computedHash = crypto
.createHmac("sha256", secretKey)
.update(dataCheckString)
.digest("hex");

return computedHash == hash;
};

export default verifyTelegramData;

JS
"use server";

import crypto from "crypto";



const verifyTelegramData = async ({

  iniData,

  botToken,

}: {

  iniData: any;

  botToken: any;

}) => {

  const { auth_date, hash, query_id, user } = iniData;



  const dataCheckString = Object.keys({ auth_date, query_id, user })

    .sort()

    .map((key) => `${key}=${{ auth_date, query_id, user }[key]}`)

    .join("\n");



  const secretKey = crypto

    .createHmac("sha256", "WebAppData")

    .update(botToken)

    .digest();



  const computedHash = crypto

    .createHmac("sha256", secretKey)

    .update(dataCheckString)

    .digest("hex");



  return computedHash == hash;

};



export default verifyTelegramData;
После этого кидаем туда данные которые получили от тг
const handleUser = async () => {
let initData = Telegram.WebApp.initData;

const response = await verifyTelegramData({
iniData: parse(initData),
botToken: process.env.NEXT_PUBLIC_BOT_TOKEN,
});
console.log(response);

};
useEffect(() => {
handleUser();
}, []);

JS
const handleUser = async () => {

    let initData = Telegram.WebApp.initData;

    

    const response = await verifyTelegramData({

      iniData: parse(initData),

      botToken: process.env.NEXT_PUBLIC_BOT_TOKEN,

    });

    console.log(response);



  };

  useEffect(() => {

    handleUser();

  }, []);
И так response вернет на true если пользователь от зашел по телеграм а если кто-то попробует сменить данные наебать вас то у него ничего не получится

Создам Ленды / Копии / Cверстаю , БЫСТРО И КАЧЕСТВЕННО

Как можно достать капчу, в виде WeView с игры?

Бесплатно | Разработка Frontend / React / html + css + js / php

Какой курс лучше почекать по typescript?

Как защитить .env ?

[РАЗРАБОТКА] Лендинги, веб-сайты, телеграм-боты, интернет-магазины и любой веб-продукт

[FREE] Напишу тг бота под ваши нужды

Всем привет Помогите найти тестеров для нагрузочного тестирования за адекватную цену

Создам Web проект: Сайты | Веб-приложения | Лендинги | Верстка - БЕСПЛАТНО

Приложение LOLZTEAM.COM для Андроид

Первый язык javascript

Создай свой сайт за 60 секунд. Deepsite HTML

404 Космос

Срочно нужна помощь в поиске VDS/ANTI-DDOS/сервер

Какой фреймворк учить первым?

Cloudflare и IPv6

Как полностью скопировать сайт 1:1?

[Free 03] Сделаю 3 ленда бесплатно

Мониторинг работы сайтов и серверов от Ping-Admin (промо-код)

Тема для Вконтакте | ПК | Браузерная тема для ВК (плагин)

Лендинг Ton Chess

Интегрирование 3д модели в сайт

[Free 3/3] Разработка ботов, вёрстка сайтов, backend

Вектор атаки?

На оценку ленд сайта

Сделаю за отзыв 3 простых лендинга

Cайт | лендинг | фиш | и т.д | free

Сделаю бесплатный лендинг, сайт html css php

Создам ПАРСЕР, ЧЕКЕР, САЙТ(ПЛАТЕЖКА) -[0/5]

[Free 3/3] Разработка ботов, вёрстка сайтов, backend

Telegram WebApp, проверка данных пользовотеля на подлинность [Next.js]