Перейти к содержанию

Двухфакторная аутентификация через Telegram

ℹ️ Настройка двухфакторной аутентификации через Telegram проводится индивидуально для каждой площадки и может быть выполнена в рамках платных работ

ℹ️ Для работы двухфакторной аутентификации через Telegram требуется настроенный чат-бот с помощью публикации и webhook на создание чата с ботом

Процесс двухфакторной аутентификации в системе "Первая Форма" через Telegram:

1. Пользователь вводит в системе "Первая Форма" логин и пароль.

2. Если данные корректны, система запрашивает Telegram Bot API для создания запроса доступа. В ответе API содержится уникальный адрес страницы доступа.

3. Система переадресовывает пользователя на страницу доступа Telegram, где ему будет предложено пройти второй фактор аутентификации. После успешного завершения, Telegram создает токен доступа и возвращает пользователя в "Первую Форму" .

4. Система проверяет токен и авторизует пользователя.

Настройка двухфакторной аутентификации через Telegram

  1. Создание чат-бота в Telegram

Настройка двухфакторной аутентификации происходит через чат-бота Telegram. Для получения идентификатора нового бота (bot token) найдите в Telegram пользователя \@BotFather, запустите с ним чат (команда /start при первом обращении) и введите команду создания нового бота: /newbot.

Введите публичное имя для вашего бота и имя пользователя для бота в Telegram. Обратите внимание: имя пользователя должно быть уникальным и должно заканчиваться на "bot" (например: Chat1FBot). Если пользователь с таким именем уже существует вы увидите ошибку: "Sorry, this username is invalid" — необходимо ввести уникальное имя.

При успешном создании вы получите сообщение с ссылкой на свого бота в Telegram и токеном для доступа к HTTP API.

  1. Настройка провайдера аутентификации в "Первой Форме"

Задействуйте второй фактор в дополнительных настройках провайдера аутентификации. В параметре Второй фактор выберите пункт Telegram, после чего появятся поля ID и токен бота и Имя пользователя бота.

В поле Имя пользователя бота добавьте имя, которое вы указали вторым для \@BotFather — см. п.1.

В поле id и токен бота укажите токен API из сообщения об успешном создании чат-бота (пример токена: 123456789:ABC1xKdeM3KFkXorZa8Dsg4uOD7hUcTLqeM)

Сохраните настройки.

  1. Настройка права для группы

Перед использованием для группы пользователей необходимо выдать специальное право FormsAuthWithTelegram.

  1. Привязка бота

После начала чата с ботом в Telegram, автоматически создается чат в "Первой Форме".

Полезные ссылки

Справочная информация Telegram Bot API