Telegram Bot 有时需要用户身份验证

Telegram Bot sometimes requires User Authentication

当我访问我的电报机器人时,一段时间后,它需要使用文本进行用户身份验证:

“待命…… 你好呀! 在我们继续之前,我们需要验证您是真实用户

当出现此消息时,会话似乎已关闭,用户无法接收机器人通知,直到用户进行身份验证。

如果我要存储每个用户,我无法理解为什么需要此身份验证 telegram_id。

我的机器人有“”待命...您好!在我们继续之前,我们也需要验证您是真实用户”。 当我继续发送验证码并收到来自 Telegram 的短信时,我已被授权为来自塞舌尔 ip 地址的 Samsung Galaxy s20 5g,这不是我的……这很奇怪。如果有人有过这种经历,也请 post 你的回答。也许有人偷了我的机器人...如果我的英语不是很正确也很抱歉。希望大家理解。

刚遇到同样的问题!

我想,有人 从 public 存储库中删除了 我的机器人令牌并试图窃取我的帐户。切勿将您的机器人令牌留在 public 代表!!!

其他人找到此线程的详细说明:

  1. Bot 已发送,它被编程做什么然后

    “你好! 在我们继续之前,我们需要验证您是真实用户

  2. Telegram 给我发了登录码 -> 我输入了(是的,我很笨)

  3. 机器人打印

    “请回复您的 2FA(双因素身份验证/两步验证)代码”

    然后

    “已超时,请重试。”

(我喜欢 pleAAse 部分,你知道它完全是假的)

Telegram 说是

Device: Android
Location: Bulgaria (IP = 185.95.157.122)

我发现哪里不对了!

Lev Vasilyev 的回答让我想到是否有人能够得到我的 bot_token。所以,我改变了它。而且,认证消息不再出现。

重要的是进入电报允许的设备,并删除未授权的访问。

您的机器人令牌可能已经暴露在 git。

您需要更改令牌。

与其在代码中硬编码,不如将其作为环境变量传递。

我遇到了同样的问题,更换了Token,问题解决了。我需要再次设置 webhook 才能工作。

所有回复都是正确的: 您的令牌已被黑客窃取和使用,一旦您输入您的凭据 - 您将在您的电报中看到未知会话。

通过 BotFather 更改令牌,不要在 public 处发布。 如果您已经将您的信用放入电报机器人 - 您需要立即更改密码。