T
помоему можно вложенные стейты делать
?
Size: a a a
2020 July 26
.
cтейты внутри стейтов?
F
там же всё сводится к преобразованию имени переменной в строку
F
я уверен можно чтото придумать
tg
Если кто-то захочет юзать fastapi как ентри-поинт для вебхука, то вот воркараунд:
https://github.com/b0g3r/fastapi-security-telegram-webhook +
```
https://github.com/b0g3r/fastapi-security-telegram-webhook +
@router.post("/webhook/{secret}", dependencies=[Depends(telegram_webhook_security)])
async def telegram_webhook(
update_raw: Dict[str, Any] = Body(...)
) -> Response:
Bot.set_current(dispatcher.bot)
Dispatcher.set_current(dispatcher)
telegram_update = Update(**update_raw)
await dispatcher.process_update(telegram_update)
return Response(status_code=HTTP_200_OK)```
Хочу понять для чего используется проверка ип адреса и секретный ключ?
tg
If the bad guy finds out the address of your webhook, then he can send fake "telegram updates" to your bot.tg
как плохой парень может узнать адрес точки входа....
tg
хочу понять потому что у меня используется просто
@app.post("/api/bot/{BOT_TOKEN}")tg
"the address of your webhook" как то компрометируется?
хочу понять потому что у меня используется просто
@app.post("/api/bot/{BOT_TOKEN}")Да ты и есть тот плохой парень
DB
как плохой парень может узнать адрес точки входа....
Логи, неудача, обидившийся разраб
DB
Самое грустное, наверное, логи — их утечка обычно довольно дешёвая, достаточно read доступа
DB
Но если не можешь представить кто эти bad guy, то скорее всего все норм, и тебе оно не нужно
tg
Самое грустное, наверное, логи — их утечка обычно довольно дешёвая, достаточно read доступа
Понял, спасибо =)
DB
Понял, спасибо =)
Но вот бот-токен в адрес я бы точно не клал) он тогда во всех логах будет светиться
D
@Groosha там шо то хотят в соседнем чате
D
do u knw who is mr groosha
К
Но вот бот-токен в адрес я бы точно не клал) он тогда во всех логах будет светиться
Да это кстати минус
ЕП
ВТ
Такой вопрос, можно как то отследить ботом, что его добавили в чат?