В свете последних новостей о запуске Telegram Passport настала пора разобраться с тем, как работает этот сервис. Приводим официальный алгоритм авторизации на сторонних ресурсах через Telegram Passport:
— Пользователь нажимает на «Войти через Telegram» на веб-сайте или в приложении;
— Сервис запрашивает перечень данных, который ему необходим;
— Пользователь соглашается с Политикой конфиденциальности, а также дает разрешение отправить в сервис свои данные;
— Telegram пользователя загружает и дешифрует запрошенные данные из хранилища, зашифрованного оконечным (end-to-end) шифрованием;
— Если какие-либо из запрошенных данных отсутствуют, пользователь может дозагрузить их в Telegram Passport на этом этапе;
— Приложение пользователя шифрует данные, используя открытый ключ (public key) сервиса, а затем отправляет их непосредственно в сервис;
— Сервис расшифровывает данные, проводит проверку на ошибки и повторно запрашивает отсутствующую/недействительную информацию;
— Пользователь успешно проходит авторизацию. Та-да!
Протестировать процесс на себе можно при помощи бота @TelegramPassportBot — он отправляет ссылки на информацию о Telegram Passport, а также на страничку на официальном сайте, где в демо-режиме представлен процесс передачи данных и авторизации (пункт «Request sample data»).
Все переданные данные в рамках демо-режима будут удалены через час.
