无需短信验证:Telegram 将 OpenID Connect 集成到登录组件中
Telegram 正在扩展其用于登录第三方网站的工具功能。更新后的登录组件现在支持 OpenID Connect 协议,允许网站不仅获取用户身份信息,还能获取用户的电话号码以及通过该即时通讯工具进行通信的同意。这使得登录按钮成为注册、身份验证和建立通信渠道的通用工具。
登录组件的变化
此前,Telegram 的登录组件允许用户使用其 Telegram 账户登录网站,但并未为开发者提供请求额外数据的灵活选项。通过此次更新,网站可以:
- 请求用户的电话号码(需经用户同意)。
- 获取通过 Telegram 发送消息的权限。
- 使用标准的 OpenID Connect 协议进行集成。
对于开发者而言,这意味着身份验证过程得以简化:不再需要实现自己的号码验证或消息交换机制。Telegram 接管了这些功能,提供了现成的 API。
面向开发者的技术细节
关键创新在于支持 OpenID Connect,这是一种基于 OAuth 2.0 的现代身份验证标准。Telegram 提供:
- 自动配置发现端点:
https://oauth.telegram.org/.well-known/openid-configuration。 - 带有 PKCE(Proof Key for Code Exchange)的授权码流程——增强了移动和单页应用的安全性。
- 客户端 ID 和客户端密钥,可通过 BotFather 获取。
这使得开发者能够使用标准的 OpenID Connect 库,以最小的努力将 Telegram 登录集成到他们的项目中。
重要事项
- Telegram 登录组件现在作为一个完整的 OpenID Connect 提供者运行。
- 网站可以请求电话号码和发送消息的权限。
- 开发者获得用于身份验证的标准 API。
- 未经用户明确同意,用户的电话号码不会透露给网站。
- 该工具免费,且无需短信确认。
背景与市场意义
Telegram 并非首个提供身份验证功能的即时通讯工具。然而,其方法有所不同:它没有创建独立的登录平台,而是扩展了现有的登录组件,使其成为生态系统的一部分。这降低了开发者的门槛,他们无需学习新的 API——标准的 OpenID Connect 就足够了。
对于最终用户而言,优势在于他们不再需要输入短信验证码或记住额外的密码。身份验证通过设备上已安装的 Telegram 进行。
从长远来看,这可能会减少对传统身份验证方法(短信、电子邮件)的依赖,并强化即时通讯工具作为数字身份中心的角色。注重隐私的 Telegram 提供了一种替代方案,用户数据不会在未经用户知晓的情况下与第三方共享。
— Editorial Team
暂无评论。