问题描述
当我访问我的电报机器人时,一段时间后,它需要使用文本进行用户身份验证:
“等等…… 你好呀! 在我们继续之前,我们需要验证您是真正的用户"
当出现此消息时,似乎会话已关闭,并且用户无法接收机器人通知,直到用户进行身份验证。
如果我存储每个用户的 telegram_id,我不明白为什么需要这种身份验证。
解决方法
刚刚遇到了同样的问题!
我猜,有人从公共存储库中刮取了我的机器人令牌并试图窃取我的帐户。永远不要将你的机器人令牌留在公共代表中!!!
其他人找到此线程的详细说明:
-
机器人发送,它被编程用来做什么
“你好! 在我们继续之前,我们需要验证您是真正的用户"
-
Telegram 给我发送了登录代码 -> 我输入了它(是的,我很笨)
-
机器人打印
“请回复您的 2FA(两步验证/两步验证)代码”
然后
“已超时,请重试。”
(我喜欢 pleAAse 部分,你知道它完全是假的)
Telegram 说是
Device: Android
Location: Bulgaria (IP = 185.95.157.122)
,
我的机器人有“”待命……嗨!在我们继续之前,我们也需要验证您是否是真正的用户”。 当我继续发送验证码并收到来自 Telegram 的短信时,我已被授权为来自塞舌尔的三星 Galaxy s20 5g ip 地址,这不是我的...这很奇怪。如果有人有这种经验,请也发布您的答案。也许有人偷了我的机器人......对不起,如果我的英语不是很正确和很好。希望你能理解。
,您的机器人令牌可能已暴露在 git 上。
您需要更改令牌并保密。
不要在代码中对其进行硬编码,而是将其作为环境变量传递。
,我发现出了什么问题!
Lev Vasilyev 的回答让我思考是否有人能够获得我的 bot_token。所以,我改变了它。并且,身份验证消息不再出现。
进入电报允许的设备并删除未经授权的访问很重要。
,我遇到了同样的问题,更改了令牌并解决了问题。我需要再次设置 webhook 才能工作。