gf

*Официальное руководство по использованию Telegram Passport*

Разработчики опубликовали краткое, но емкое описание полного алгоритма по авторизации на сторонних сервисах через Telegram Passport.

Далее приводим полный перевод этого руководства:

— Пользователь нажимает на «Войти через Telegram» на веб-сайте или в приложении;

— Сервис запрашивает перечень данных, который ему необходим;

— Пользователь соглашается с Политикой конфиденциальности, а также дает разрешение отправить в сервис свои данные;

— Telegram пользователя загружает и дешифрует запрошенные данные из хранилища, зашифрованного оконечным (end-to-end) шифрованием;

— Если какие-либо из запрошенных данных отсутствуют, пользователь может дозагрузить их в Telegram Passport на этом этапе;

— Приложение пользователя шифрует данные, используя открытый ключ (public key) сервиса, а затем отправляет их непосредственно в сервис;

— Сервис расшифровывает данные, проводит проверку на ошибки и повторно запрашивает отсутствующую/недействительную информацию;

— Пользователь успешно проходит авторизацию. *Та-да!*

Протестировать процесс на себе можно при помощи бота @TelegramPassportBot — он отправляет ссылки на информацию о Telegram Passport, а также на страничку на официальном сайте, где в демо-режиме представлен процесс передачи данных и авторизации.

Все переданные данные в рамках демо-режима будут удалены через час. Прикрепляем скриншоты первых шагов работы с демо-авторизацией.