如何选择合适的网络认证方式防止 TG 账号关联?

印忆梅印忆梅09月29日935

我正在做一个和TG有关的网站,想问下如何设置认证方式可以避免别人关联TG账号?有啥推荐的方式吗?

第三方认证方式防止账号关联Telegram账号安全
分享 我来回答

1 个回答

远方那是海
远方那是海回答于 09 月 29 日
最佳答案

这问题很常见,尤其是做 Telegram 项目的朋友基本都会碰到。

你想防的,是别人通过你的网站反查出用户 Telegram 账号对吧?

首先,不要用 Telegram 手机号+Bot Token 这种公开信息作为认证核心。

其次,推荐你用「自定义 Token+本地数据库」的方式做绑定。

简单来说,就是用户授权后,你系统生成一个临时 token 存入你自己的数据库。

另外,尽量不要直接暴露 Telegram ID 或用户名,可以用哈希或加密处理后存起来。

还可以加一层验证,比如邮箱确认、二次验证码,防止账号被撞库。

记住,核心是把 Telegram 认证当辅助手段,不要当成唯一标识。

这样就算别人拿到部分信息,也很难直接反查出原始账号。

分享

您的答案