分类: telegram

Telegram Bot 模型下:Bot 服务器、Telegram 服务器与用户之间的交互机制

本篇所有内容皆为grok回复

核心结论
Bot 服务器与用户之间无直接通信,所有交互必须通过 Telegram 官方服务器中转。

一、整体架构概览

用户 (Telegram 客户端)
     ↔ HTTPS
Telegram 官方服务器
     ↔ HTTPS (TLS 加密)
Bot 服务器 (你的代码)
  • 用户 ↔ Telegram:直接长连接(WebSocket / HTTPS)
  • Bot 服务器 ↔ Telegram:通过 Bot API(HTTPS)
  • Bot 服务器 ↔ 用户无直接连接

二、两种更新获取模式

模式 说明 数据流向 适用场景
Long Polling(轮询) Bot 主动向 Telegram 拉取更新 Bot → TG → Bot 开发测试、内网服务器
Webhook(钩子) Telegram 主动推送更新到 Bot TG → Bot 生产环境(推荐)

1. Long Polling 流程

sequenceDiagram
    participant U as 用户
    participant TG as Telegram 服务器
    participant B as Bot 服务器

    U->>TG: 发送消息
    B->>TG: getUpdates() [轮询]
    TG-->>B: 返回 Update 列表
    B->>TG: sendMessage()
    TG-->>U: 推送回复
  • 调用:GET /getUpdates
  • 无需公网,但效率低、延迟高

2. Webhook 流程(推荐)

sequenceDiagram
    participant U as 用户
    participant TG as Telegram 服务器
    participant B as Bot 服务器

    Note over B: setWebhook(url) 已设置
    U->>TG: 发送消息
    TG->>B: POST /webhook (JSON Update)
    B-->>TG: HTTP 200
    B->>TG: sendMessage()
    TG-->>U: 推送回复
  • 调用:POST /setWebhook?url=https://yourbot.com/webhook
  • 要求:
    • 公网 HTTPS(443 端口)
    • 有效 SSL 证书
    • 快速响应(< 几秒)

三、核心数据:Update 对象

Telegram 推送/返回的 JSON 示例:

{
  "update_id": 123456789,
  "message": {
    "message_id": 100,
    "from": { "id": 987654321, "first_name": "张三" },
    "chat": { "id": 987654321, "type": "private" },
    "date": 1731171234,
    "text": "/start"
  }
}

包含类型:message, callback_query, inline_query 等。

四、Bot 回复用户(通过 API)

所有回复必须调用 Bot API:

POST https://api.telegram.org/bot
<TOKEN>/sendMessage
Content-Type: application/json

{
  "chat_id": 987654321,
  "text": "你好!"
}

常见方法:

  • sendMessage:文字
  • sendPhoto:图片
  • editMessageText:编辑消息
  • answerCallbackQuery:按钮回调

五、安全机制

机制 说明
Bot Token 唯一身份凭证,类似密码
HTTPS 强制 Webhook 必须使用 TLS
Secret Token 自定义头验证来源
IP 白名单 可限制仅 Telegram IP 访问 
# 示例验证
if request.headers.get('X-Telegram-Bot-Api-Secret-Token') != 'your_secret':
    abort(403)

六、完整交互图(Webhook 模式)

graph TD
    A[用户发送消息] --> B(Telegram 服务器)
    B --> C{生成 Update}
    C --> D[POST 到 yourbot.com/webhook]
    D --> E[Bot 验证 HTTPS + Secret Token]
    E --> F[处理逻辑]
    F --> G[调用 sendMessage API]
    G --> B
    B --> H[推送给用户]

七、常见部署方案

平台 Webhook 支持 推荐度
VPS / 云服务器 Yes 5 stars
Heroku / Render Yes 4 stars
Vercel / Cloudflare Warning (需适配) 3 stars
Ngrok Yes (临时) 开发专用

八、为什么不能直连用户?

原因 说明
隐私保护 不暴露用户 IP、设备信息
安全隔离 Bot 无法直接攻击用户
反垃圾 限制主动发送消息
统一管理 Telegram 可封禁恶意 Bot

只能给主动和你聊过的用户发消息

九、官方文档

十、总结表

角色 职责 与谁直接通信
用户 发送消息 Telegram
Telegram 服务器 中转、存储、推送 用户 + Bot
Bot 服务器 处理逻辑、调用 API 仅 Telegram

最终答案
Bot 服务器与用户之间没有直接通信,所有交互 100% 通过 Telegram 官方服务器中转。

推荐生产方案
Webhook + HTTPS + Secret Token + 公网服务器

@botfarther 创建机器人

  • 在telegram 客户端 @botfarther 就可以找到

BotFather is the one bot to rule them all. Use it to create new bot accounts and manage your existing bots.

I can help you create and manage Telegram bots. If you're new to the Bot API, please see the manual (https://core.telegram.org/bots).

You can control me by sending these commands:

/newbot - create a new bot
/mybots - edit your bots

Edit Bots
/setname - change a bot's name
/setdescription - change bot description
/setabouttext - change bot about info
/setuserpic - change bot profile photo
/setcommands - change the list of commands
/deletebot - delete a bot

Bot Settings
/token - generate authorization token
/revoke - revoke bot access token
/setinline - toggle inline mode (https://core.telegram.org/bots/inline)
/setinlinegeo - toggle inline location requests (https://core.telegram.org/bots/inline#location-based-results)
/setinlinefeedback - change inline feedback (https://core.telegram.org/bots/inline#collecting-feedback) settings
/setjoingroups - can your bot be added to groups?
/setprivacy - toggle privacy mode (https://core.telegram.org/bots/features#privacy-mode) in groups

Web Apps
/myapps - edit your web apps (https://core.telegram.org/bots/webapps)
/newapp - create a new web app (https://core.telegram.org/bots/webapps)
/listapps - get a list of your web apps
/editapp - edit a web app
/deleteapp - delete an existing web app

Games
/mygames - edit your games (https://core.telegram.org/bots/games)
/newgame - create a new game (https://core.telegram.org/bots/games)
/listgames - get a list of your games
/editgame - edit a game
/deletegame - delete an existing game

–the end

2023-08-07-usdt-trc20兑换trx可以自助兑换的途径

因为近期需要转账usdt-trc20,消耗trx比较快,每一次转账基本上都会消耗14个左右的trx,于是稍微收集了一下,可以自助兑换,没必要去交易所操作。

需要留意一下的是:

  • 转账usdt-trc20的时候,tron钱包中需要有足够的trx才可以转账。所以,第一次是需要去交易所购买的,或者请熟人帮你先行转一点trx,兑换后再归还。
  • 转账兑换usdt-trc20的时候,发送usdt-trc20的钱包[tron钱包]地址和接收trx的钱包[tron钱包]地址是相同的。所以,只需要填写一次钱包地址就好。

一 Telegram兑换机器人

因为使用telegram作为日常交流工具,所以,使用tg机器人操作比较快捷。缺点是兑换的数目稍微偏少一点点。

@XTutrx_bot 夏天TRX兑换自助机器人 预支trx 选项,是必须已经兑换了多少usdt之后的用户才有资质。

https://changenow.io 在线自助兑换

https://changenow.io/zh/exchange?from=usdttrc20&to=trx&amount=10

https://simpleswap.io 在线自助兑换

https://simpleswap.io/cn/exchange?from=usdttrc20&to=trx&amount=10&rate=floating

四 资金操作,自行评估风险

每次自助兑换之前,可以稍微比较,选择一个能换取更多数额的途径操作。

–the end

2023-09-22-关于telegram应用中的端对端加密etee

这两天在了解关于端对端加密[End-to-end encryption,简称 E2EE]的信息,偶尔搜索到的。 如果需要使用Telegram端对端加密聊天功能,必须额外开启才行【只有手机端Android/iOS才支持】。

一 端到端加密的Telegram如何在俄乌战争中“异军突起” https://www.51cto.com/article/708030.html

杜罗夫的这一说法遭到网络安全专家质疑。据长期从事安全研究的鲁那·山特维克(Runa Sandvik)称,Telegram并非对所有数据端到端加密,而且加密选项并非默认功能,需要用户手动开启。

WhatsApp和Signal所有的聊天记录和通话都默认使用端到端加密。Telegram对通话进行端对端加密,但只有开启加密功能的用户才能享受聊天记录加密。

EFF密码学家乔恩·卡拉斯(Jon Callas)表示,Telegram内的关键组成部分——大型群聊,并没有端到端的安全保障。

但卡拉斯也表示,在不考虑技术安全保护的情况下,参与大型群聊在网络上暴露的风险会增加。“有句老话说,三个人无法保守秘密,除非其中两个人死了。”他解释说,随着群聊规模扩大,可能泄密的风险也会随之增加。

二 Telegram的安全和隐私设置 https://www.telegramos.org/jiaocheng/153.html

- 端到端加密不是 Telegram 中的默认选项
    - 根据撰写本文时Telegram 的隐私政策,这些数据不用于广告目的。然而,正如我们从经验中得知的那样,政策可能会发生变化。

- Telegram 的 iOS、Android 和 macOS 应用程序中提供了秘密聊天功能。网页版和 Windows 应用不支持密聊;他们无法确保在设备上安全存储聊天内容。

- 电报Telegram推荐隐私设置

    为了不与所有 5 亿以上的 Telegram 用户分享不必要的细节,请适当配置您的个人资料隐私。为此,请通过 Telegram 的隐私设置,更改设置值——默认情况下,所有人都可以使用所有选项和数据。我们推荐以下内容:

    电话号码 → 谁可以看到我的电话号码-没有人。
    电话号码 → 谁可以通过我的号码找到我-我的联系人。
    Last Seen & Online → 谁可以看到我的时间戳-没有人。
    个人资料照片 → 谁可以看到我的个人资料照片-我的联系人。
    通话 → 谁可以给我打电话-我的联系人(或任何人,如果您愿意)。
    Calls→ Peer-to-peer —我的联系人(或没有人,如果您不想与聊天伙伴共享您的 IP 地址)。
    转发消息 → 谁可以在转发我的消息时向我的帐户添加链接-我的联系人。
    群组和频道 → 谁可以添加我-我的联系人。

–the end

2023-08-16-总结一下2023-4月-2023-8月业余时间整理的telegram游戏机器人

Telegram官网: https://telegram.org/ Telegram bot api: https://core.telegram.org/bots/api

在一个Go工作区[workspace]中,建立了4个项目[其实有5个,只有4个和telegram机器人相关]

一 telegram机器人-游戏百家乐[端口8001]

描述
开发语言 Go
IDE VSCode
技术栈 echo框架,mysql,gorm,logrus
展现端 telegram前端

功能:

  • 每次结果由加密货币trx交易hash值,按固定规则,提取最多6张牌,按百家乐规则补牌
  • 玩家可以押注庄,闲,对子,和等
  • 游戏中有三种角色:闲家,庄家,平台
    • 闲家:获得盈利的方式是压注和返水
    • 庄家:按不同组合定式赔率进行赔付,负责闲家返水
    • 平台:无论是庄家还是闲家,赢了就扣除千分之五[可配置]服务费
  • 充值货币当前支持usdt-trc20,usdt-erc20
  • 机器人测试telegram群: