[Progetto] Autenticazione bifattoriale su Telegram.

*topic scritto velocemente perché per ben DUE volte di seguto ho fatto un CTRL+C per copiare il testo e il browser MS-Edge mi ha ricaricato la pagina*

<Presentazione>
Avete mai voluto poter realizzare un sistema di autenticazione bifattoriale?
Avete mai pensato che sviluppare un'app da far installare sui cellulari sia scomodo per gli utenti?
Avete mai pensato di poterlo fare grazie a Telegram?
Se la risposta è sì, avete mai pensato che si possa fare GRATUITAMENTE grazie alla mia API?
Ebbene sì :D Ho sviluppato un'API per le richieste di autenticazione bifattoriale sfruttando un bot di Telegram. Vi lascio con lo username del bot e con la documentazione:
</Presentazione>

@username del bot: telegram.me/auth_service_bot
Server web (per ora, fino a quando il carico sarà basso, ho deciso di usare il mio server "API-9091" sulla macchina "unitex" nel datacenter OVH Roubaix): http://api.fantasy2001.com:9091/<path&gt;

<Documentazione>
1.0.0 Per prima cosa sarà necessario registrarsi sul mio server cliccando sul seguente url: http://api.fantasy2001.com:9091/account.aspx

1.1.0 Una volta registrati si otterrà un "token", molto simile ad un UUID di Minecraft (infatti è la stessa classe xD).

2.0.0 Analizziamo i parametri della richiesta che va effettuata al server:
- id: può essere il chat_id dell'utente o lo username preceduto da @.
- token: il token ottenuto prima.
- requestType: può avere tre diversi valori:
- GET: Verrà effettuata una richiesta get (parametri nell'url) al server impostato.
- POST: I parametri arriveranno tramite HTTP POST.
- LONG_POLLING: La richiesta avrà un timeout maggiore: si riceverà risposta nonappena l'utente risponderà su Telegram o dopo la scadenza del timeout di 2 minuti. Comodo per servers di mc/applicazioni diverse da un sito web.
- requestUrl: in caso requestType sia GET o POST verranno inviati i dati sull'uri impostato. Accetta sia HTTP che HTTPS.
- privacy: può avere due valori differenti:
- YES: non si avranno accesso a dati personali dell'utente, si avrà accesso solo alla risposta.
- ALL: si avranno accesso a tutti i dati dell'utente diversi da numero di telefono e immagine del profilo.
(L'utente verrà notificato in caso privacy sia settato su ALL).

2.0.1 Esempio di richiesta:
api.fantasy2001.com:9091/telegramtwofactorauth/sendRequest.aspx?id=@RealFantasy&token=xxx-xxx-xxx-xxx&requestType=get&requestUrl=http://example.com&privacy=all

3.0.0 Analizziamo i dati ricevuti:
3.1.0 Risposta della richiesta web (comunemente chiamata response):

I dati sono ricevuti in formato JSON.
3.1.1 In caso requestType sia impostato su GET o su POST:
- status: può avere il valore "success" o la descrizione dell'errore. L'errore "error" indica una sintassi non corretta dell'url.

3.1.2 In caso requestType sia impostato su LONG_POLLING: Nulla siccome è ancora in fase di sviluppo :D.

3.2.0 Dati ricevuti in risposta all'url impostato con richiesta GET o POST:
3.2.1 In caso "privacy" sia YES.
- id: la copia dell'id inserito in precedenza, quindi chat_id o @username.
- status: può valere "allowed" o "denied".

3.2.2 In caso "privacy" sia ALL.
- id: la copia dell'id inserito in precedenza, quindi chat_id o @username.
- first_name: il nome dell'utente.
- last_name: il cognome dell'utente.
- username: lo username dell'utente (senza @)
- chat_id: il chat_id dell'utente.
- status: può valere "allowed" o "denied".
</Documentazione>

<Informazioni>
QUALSIASI TIPO DI ABUSO DEL BOT COMPORTA IL BAN PERMANENTE E IL BLOCCO DI TOKEN, EMAIL, NOME COMPLETO E NOME DELLA SOCIETA'
</Informazioni>

In arrivo la possibilità di utilizzare un proprio bot e collegarlo al server. (Modificato 22/09/2016, 21:05 da RealFantasy.)
Discussioni simili
Ultima risposta: zGlowy_
19/11/2017, 22:13
 
[Progetto] Gruppo Devs Telegram
Ultima risposta: Xhyis
15/11/2017, 15:45
Ultima risposta: FinalPlayer024
04/11/2017, 18:42
Ultima risposta: aadeg
31/07/2017, 16:25
Ultima risposta: aadeg
31/07/2017, 16:22

Utente(i) che stanno guardando questa discussione: 1 Ospite(i)