Auth через ботов
Авторизация пользователей вашего сайта через ботов Telegram/Max. Пользователь кликает ссылку, подтверждает в боте, автоматически подписывается на уведомления, и вы получаете его данные.
Как это работает
1. Пользователь кликает ссылку бота
2. Бот показывает запрос авторизации с кнопками "Войти" / "Отмена"
3. Пользователь нажимает "Войти" → автоматическая подписка на уведомления + генерация кода
4. Бот отправляет кнопку "Перейти на сайт" → callback_url?code=CODE
5. Ваш сервер вызывает POST /v1/auth/verify → получает данные
Настройка
В дашборде проекта перейдите в Settings → Auth и задайте Callback URL и Origin URL.
Статические ссылки
Простой вариант — постоянная ссылка. Получите через API или в дашборде:
API-сессии (с state)
Для передачи state (например, ID браузерной сессии) создайте сессию через API:
Верификация кода
После подтверждения пользователь попадает на callback_url?code=CODE. Верифицируйте код:
QR/Polling (кросс-девайс)
Для авторизации на десктопе через мобильного бота: создайте сессию, покажите QR-код со ссылкой, и поллите статус. Когда пользователь подтвердит авторизацию на телефоне, вы получите code. Интервал polling: 2-3 секунды. Код одноразовый — после получения status=completed повторный запрос вернёт expired.