Проблема вкратце: Допустим, юзер открывает приложение бота, и ему доступен user id. Но как мне убедиться, что это действительно этот пользователь? Ведь я не могу исключить вариант, если приложение запустят через клиент, который сунет ему ложный id? Учитывая, что пользователя предупреждают о том, что приложению будет доступен его IP, соединение происходит напрямую. А значит клиент вполне может обмануть приложение. Или я чего-то не учитываю/не знаю?
похоже кто-то не читал доку
Видимо, виноват. =) А можно пальцем ткнуть?
Обсуждают сегодня