Що таке токен телеграм бота? Чи потрібно окремо створювати токен для бота в телеграм? Чи можуть зловмисники вкрасти ваш токен (а отже і вашого бота)? Коли потрібно міняти токен телеграм бота? Як дізнатися токен вашого бота в телеграм, якщо ви його забули?
Телеграм боти міцно увійшли в роботу багатьох сервісів, компаній і організацій. Вони допомагають нам відстежувати погоду, курси валют, замовляти їжу, здійснювати пошук в Інтернеті. У наш час можна як знайти готове рішення на просторах Інтернету, так і замовити розробку бота під найскладніші вимоги і завдання.
Токен телеграм бота – це автоматично створюваний і присвоюється унікальний цифро-буквений ідентифікатор, який необхідний для авторизації і взаємодії з Telegram bot API. Простіше кажучи, це свого роду ключик, який необхідний при розробці та налаштуванні вашого бота.
При створенні телеграм бота йому автоматично створюється і присвоюється певний токен. При цьому сервіс попереджає, що цей код не слід передавати третім особам, інакше ви можете втратити контроль над ботом. У цій статті ми розберемо, як дізнатися токен вашого бота, а також як зловмисники можуть дізнатися цей код.
Отримання токена для Телеграм бота
Вперше ви стикаєтеся з токеном бота коли завершується процедура його створення в botfather. Раніше ми детальніше розглядали створення телеграм бота (https://ukr-bot.com/yak-stvoryty-telehram-bota-cherez-botfather/), але про всяк випадок освіжимо пам’ять:
- знайдіть в пошуковику telegram сервіс Botfather, ініціюйте взаємодію кнопкою Start;
- введіть команду /newbot або скористайтеся відповідною кнопкою в діалозі, придумайте внутрішнє і унікальне зовнішнє ім’я (яке будуть бачити інші користувачі);
- якщо все пройшло успішно BotFather виведе повідомлення про успішне створення бота, а також код, який потрібен для доступу з HTTP API.
Пам’ятайте!
Токен для бота в телеграм виглядає приблизно так: 1234567890: abcdefghijklmnopqrstuvwxyz
Сервіс тут же попереджає про необхідність безпечного зберігання цього токена, він може бути використаний, щоб отримати контроль над Вашим телеграм помічником.
Як дізнатися токен вже створеного бота?
Якщо ви вже створили телеграм бота і вам необхідний його токен, ви можете подивитися його прямо через botfather. Для цього відкрийте вашу переписку з BotFather і введіть комманду /mybots. Сервіс покажемо вам список ваших ботів, вибираємо потрібного і натискаємо на кнопку API TOKEN.
Готово, в повідомленні BotFather вказує ім’я вашого цифрового помічника, а також його токен. Зверніть увагу на можливість змінити токен вашого бота, вона необхідна якщо попередній код став відомий стороннім особам: Revoke current token.
BotFather вказує що токен був перебудований, і призводить новий код нижче.
Як дізнатися токен чужого телеграм бота?
Строго кажучи є лише один надійний спосіб отримати інформацію про токені для телеграм бота — запитати у власника. Сьогодні телеграм досить серйозно захищений від спроб несанкціонованого отримання токена, хакерам і зловмисникам залишається не так багато варіантів:
- отримати доступ до аккаунту телеграм (на якому створений бот) і пройти процедури вище;
- шахрайським чином дізнатися токен у власника;
- методом перебору спробувати “вгадати”потрібний цифро-літерний код (це метод часто іменується “брутфорс” – від англ “brute force”, груба сила.);
- зламати відповідний сервіс (нікому поки не вдалося).
Всі ці варіанти так чи інакше порушують закон, можуть спричинити за собою не тільки наслідки в telegram але і відповідну реакцію правоохоронних органів. І хоча сьогодні можна знайти безліч оголошень від “хакерів” по злому телеграм ботів, з них 99% — це звичайне шахрайство.
Пам’ятайте, велика частина випадків втрати контролю над Вашим ботом (читай його злому) — це наслідок розголошення його унікального ідентифікатора (токена) третім особам, або необережного зберігання. Якщо ви підозрюєте витік цієї інформації-пересоздайте токен за процедурою вище (для коректної роботи, після цього бота доведеться зупинити і перезавантажити).