返回首页

Telegram登录小部件:OpenID Connect和无短信授权

Telegram更新了登录小部件,增加了对OpenID Connect的支持。现在网站可以请求电话号码和发送消息的权限。该工具简化了身份验证并减少了对短信的依赖。

无需短信登录:Telegram在登录小部件中推出OpenID Connect
Advertisement 728x90

无需短信验证:Telegram 将 OpenID Connect 集成到登录组件中

Telegram 正在扩展其用于登录第三方网站的工具功能。更新后的登录组件现在支持 OpenID Connect 协议,允许网站不仅获取用户身份信息,还能获取用户的电话号码以及通过该即时通讯工具进行通信的同意。这使得登录按钮成为注册、身份验证和建立通信渠道的通用工具。

登录组件的变化

此前,Telegram 的登录组件允许用户使用其 Telegram 账户登录网站,但并未为开发者提供请求额外数据的灵活选项。通过此次更新,网站可以:

  • 请求用户的电话号码(需经用户同意)。
  • 获取通过 Telegram 发送消息的权限。
  • 使用标准的 OpenID Connect 协议进行集成。

对于开发者而言,这意味着身份验证过程得以简化:不再需要实现自己的号码验证或消息交换机制。Telegram 接管了这些功能,提供了现成的 API。

Google AdInline article slot

面向开发者的技术细节

关键创新在于支持 OpenID Connect,这是一种基于 OAuth 2.0 的现代身份验证标准。Telegram 提供:

  • 自动配置发现端点: https://oauth.telegram.org/.well-known/openid-configuration
  • 带有 PKCE(Proof Key for Code Exchange)的授权码流程——增强了移动和单页应用的安全性。
  • 客户端 ID 和客户端密钥,可通过 BotFather 获取。

这使得开发者能够使用标准的 OpenID Connect 库,以最小的努力将 Telegram 登录集成到他们的项目中。

重要事项

  • Telegram 登录组件现在作为一个完整的 OpenID Connect 提供者运行。
  • 网站可以请求电话号码和发送消息的权限。
  • 开发者获得用于身份验证的标准 API。
  • 未经用户明确同意,用户的电话号码不会透露给网站。
  • 该工具免费,且无需短信确认。

背景与市场意义

Telegram 并非首个提供身份验证功能的即时通讯工具。然而,其方法有所不同:它没有创建独立的登录平台,而是扩展了现有的登录组件,使其成为生态系统的一部分。这降低了开发者的门槛,他们无需学习新的 API——标准的 OpenID Connect 就足够了。

Google AdInline article slot

对于最终用户而言,优势在于他们不再需要输入短信验证码或记住额外的密码。身份验证通过设备上已安装的 Telegram 进行。

从长远来看,这可能会减少对传统身份验证方法(短信、电子邮件)的依赖,并强化即时通讯工具作为数字身份中心的角色。注重隐私的 Telegram 提供了一种替代方案,用户数据不会在未经用户知晓的情况下与第三方共享。

— Editorial Team

Google AdInline article slot
Advertisement 728x90

继续阅读