纸飞机电报 API 接入后,如何实现用户身份验证?避免非法调用?​

抚风亦念竹抚风亦念竹09月13日771

我们接入了纸飞机电报的api,但担心别人乱用怎么办?如何判断是自己的网站用户在使用?

防止接口滥用用户身份验证TelegramAPI安全
分享 我来回答

1 个回答

申佳思
申佳思回答于 09 月 13 日
最佳答案

首先你得自己搞个用户登录系统,注册+密码登录那种。用户登录成功后,你的系统里记录一个唯一标识,比如用户ID、token啥的。

调用Telegram API的时候,把这个标识当参数传过去,后端校验一下这个标识是否合法,是不是你系统的用户发过来的请求。这样就能知道是不是你网站的人在用了。

另外你可以加个IP白名单,限制只有你服务器的IP才能访问Telegram API接口。防止别人绕过你的网站直接调用。

最后建议你接口加个签名机制,每次请求都带个加密后的签名,保证请求来源可信。这样基本就能防住非法调用了。

分享

您的答案