Публичный API заказов цифрового магазина
Все запросы привязаны к конкретному пользователю бота и требуют секретного ключа пользователя.
Авторизация
Общий принцип
Данные передаются в теле запроса (POST, application/json).
Обязательные параметры в каждом запросе
| Параметр | Тип | Описание |
|---|---|---|
bot_id | integer | ID бота в системе |
user_id | integer | Telegram ID пользователя |
secret_user_key | string | Секретный ключ пользователя для данного бота |
Как проверяется доступ
- По
bot_idзагружается бот (BotTelegram). - По
user_idзагружается пользователь бота (BotUser). - Вычисляется ожидаемый секрет:
- Если переданный
secret_user_keyне совпадает с этим значением — запрос завершается ошибкой"not valid user secret key"(ответ JSON).
Таким образом, клиент (например, Telegram-бот или официальное приложение) должен передавать корректную связку user_id + secret_user_key для выбранного bot_id. Ключ выдаётся/хранится на стороне пользователя при работе с ботом.