Telegram Bot 有时需要用户身份验证
Telegram Bot sometimes requires User Authentication
当我访问我的电报机器人时,一段时间后,它需要使用文本进行用户身份验证:
“待命……
你好呀!
在我们继续之前,我们需要验证您是真实用户
当出现此消息时,会话似乎已关闭,用户无法接收机器人通知,直到用户进行身份验证。
如果我要存储每个用户,我无法理解为什么需要此身份验证 telegram_id。
我的机器人有“”待命...您好!在我们继续之前,我们也需要验证您是真实用户”。
当我继续发送验证码并收到来自 Telegram 的短信时,我已被授权为来自塞舌尔 ip 地址的 Samsung Galaxy s20 5g,这不是我的……这很奇怪。如果有人有过这种经历,也请 post 你的回答。也许有人偷了我的机器人...如果我的英语不是很正确也很抱歉。希望大家理解。
刚遇到同样的问题!
我想,有人 从 public 存储库中删除了 我的机器人令牌并试图窃取我的帐户。切勿将您的机器人令牌留在 public 代表!!!
其他人找到此线程的详细说明:
Bot 已发送,它被编程做什么然后
“你好!
在我们继续之前,我们需要验证您是真实用户
Telegram 给我发了登录码 -> 我输入了(是的,我很笨)
机器人打印
“请回复您的 2FA(双因素身份验证/两步验证)代码”
然后
“已超时,请重试。”
(我喜欢 pleAAse 部分,你知道它完全是假的)
Telegram 说是
Device: Android
Location: Bulgaria (IP = 185.95.157.122)
我发现哪里不对了!
Lev Vasilyev 的回答让我想到是否有人能够得到我的 bot_token。所以,我改变了它。而且,认证消息不再出现。
重要的是进入电报允许的设备,并删除未授权的访问。
您的机器人令牌可能已经暴露在 git。
您需要更改令牌。
与其在代码中硬编码,不如将其作为环境变量传递。
我遇到了同样的问题,更换了Token,问题解决了。我需要再次设置 webhook 才能工作。
所有回复都是正确的:
您的令牌已被黑客窃取和使用,一旦您输入您的凭据 - 您将在您的电报中看到未知会话。
通过 BotFather 更改令牌,不要在 public 处发布。
如果您已经将您的信用放入电报机器人 - 您需要立即更改密码。
当我访问我的电报机器人时,一段时间后,它需要使用文本进行用户身份验证:
“待命…… 你好呀! 在我们继续之前,我们需要验证您是真实用户
当出现此消息时,会话似乎已关闭,用户无法接收机器人通知,直到用户进行身份验证。
如果我要存储每个用户,我无法理解为什么需要此身份验证 telegram_id。
我的机器人有“”待命...您好!在我们继续之前,我们也需要验证您是真实用户”。 当我继续发送验证码并收到来自 Telegram 的短信时,我已被授权为来自塞舌尔 ip 地址的 Samsung Galaxy s20 5g,这不是我的……这很奇怪。如果有人有过这种经历,也请 post 你的回答。也许有人偷了我的机器人...如果我的英语不是很正确也很抱歉。希望大家理解。
刚遇到同样的问题!
我想,有人 从 public 存储库中删除了 我的机器人令牌并试图窃取我的帐户。切勿将您的机器人令牌留在 public 代表!!!
其他人找到此线程的详细说明:
Bot 已发送,它被编程做什么然后
“你好! 在我们继续之前,我们需要验证您是真实用户
Telegram 给我发了登录码 -> 我输入了(是的,我很笨)
机器人打印
“请回复您的 2FA(双因素身份验证/两步验证)代码”
然后
“已超时,请重试。”
(我喜欢 pleAAse 部分,你知道它完全是假的)
Telegram 说是
Device: Android
Location: Bulgaria (IP = 185.95.157.122)
我发现哪里不对了!
Lev Vasilyev 的回答让我想到是否有人能够得到我的 bot_token。所以,我改变了它。而且,认证消息不再出现。
重要的是进入电报允许的设备,并删除未授权的访问。
您的机器人令牌可能已经暴露在 git。
您需要更改令牌。
与其在代码中硬编码,不如将其作为环境变量传递。
我遇到了同样的问题,更换了Token,问题解决了。我需要再次设置 webhook 才能工作。
所有回复都是正确的: 您的令牌已被黑客窃取和使用,一旦您输入您的凭据 - 您将在您的电报中看到未知会话。
通过 BotFather 更改令牌,不要在 public 处发布。 如果您已经将您的信用放入电报机器人 - 您需要立即更改密码。