7.2.7. Настройка метода Telegram - Avanpost FAM/MFA+

Приложение "Telegram" может использоваться в качестве фактора аутентификации посредством доставки push-уведомлений пользователю.

Доставка осуществляется посредством защищённого Telegram Bot API с использованием отдельного аккаунта Telegram-бота. 

Подробнее с технологией Telegram Bot API можно ознакомиться в официальной документации Telegram.

Создание аккаунта Telegram-бота

Для создания аккаунта требуется иметь зарегистрированную УЗ в Telegram.

В приложении Telegram:

  1. Через поиск найти официальный аккаунт Telegram BotFather (имеет логин @BotFather).
  2. В рамках взаимодействия с ботом выполнить операцию создания нового бота. В результате должно быть получено сообщение следующего вида:
    «Done! Congratulations on your new bot. You will find it at t.me/yourbot. You can now add a description, about section and profile picture for your bot, see /help for a list of commands. By the way, when you've finished creating your cool bot, ping our Bot Support if you want a better username for it. Just make sure the bot is fully operational before you do this.

    Use this token to access the HTTP API:
    12345678919:h209548jm9tu323ав83ut34t34t32vv23f
    Keep your token secure and store it safely, it can be used by anyone to control your bot.

    For a description of the Bot API, see this page: https://core.telegram.org/bots/api»

  3. Сохранить в безопасном месте строку, следующую за сообщением «Use this token to access the HTTP API:» (в примере выше - «12345678919:h209548jm9tu323ав83ut34t34t32vv23f»). Она будет использоваться в качестве секрета для отправки сообщений через данного бота и необходима для настройки подключения.

Внимание

Параметры аккаунта Telegram, через который был зарегистрирован новый бот, необходимо хранить в безопасном месте.

Настройка параметров Telegram-бота в конфигурационном файле

  1. В конфигурационном файле config.json добавить или отредактировать секцию «telegram»:
"telegram": {
    "accessToken": "Токен, полученный на предыдущем шаге",
    "authLifeTimeSeconds": 60,
    "listenerGetUpdatesTimeout": 60,
    "verificationLifeTimeInSeconds": 60,
    "senderTimeoutMilliSeconds": 1
}

2. В значение параметра accessToken скопировать и вставить токен, полученный на предыдущем шаге регистрации бота.

Пример корректно настроенной секции «telegram»:

"telegram": {
    "accessToken": "12345678919:h209548jm9tu323ав83ut34t34t32vv23f",
    "authLifeTimeSeconds": 60,
    "listenerGetUpdatesTimeout": 60,
    "verificationLifeTimeInSeconds": 60,
    "senderTimeoutMilliSeconds": 1
}
После внесения изменений в параметры config.json перезапустить службу Сервера Системы

Обсуждение