Авторизация через бота и экономия на уведомлениях

Auth Bots добавляет вход на сайт через мессенджер (QR или deep-link), отдает подтвержденный профиль в подписанном JWT и переводит сервисные уведомления в бесплатный bot-канал с надежным SMS fallback.

Telegram + MAXLong polling статуса сессииПодписанный JWTСнижение SMS-бюджета до 50%

Зачем это бизнесу

Снижение затрат на уведомления

Канал мессенджера бесплатный, SMS остается только как fallback при ошибке или блокировке бота.

Быстрая авторизация без SMS-кода

Пользователь сканирует QR или открывает ссылку и подтверждает вход прямо в мессенджере.

Безопасная модель через JWT

Сервис проверяет подпись JWT и использует только подтвержденный профиль из мессенджера.

Как работает авторизация

Пользовательский сценарий

  • Пользователь открывает страницу входа и видит QR или кнопку авторизации.
  • Переходит в мессенджер и подтверждает вход в боте.
  • Сайт получает статус сессии и финальный JWT.

Технический поток

  1. Сайт создает auth-сессию в API бота.
  2. Страница делает long polling запросы статуса сессии.
  3. Пользователь подтверждает вход в мессенджере.
  4. API бота выдает подписанный JWT с профилем пользователя.
  5. Сайт валидирует подпись JWT и авторизует пользователя.

Безопасность и профиль пользователя

Безопасная модель

  • JWT подписывается сервером и проверяется на сайте.
  • Профиль подтверждается через мессенджерный канал.
  • Пользователь подтверждает вход явным действием в боте.

Работа после первого входа

  • Бот уже знает профиль и не запрашивает его каждый раз заново.
  • Полное обновление профиля выполняется редко (по умолчанию раз в месяц).
  • Для повторного входа бот обычно спрашивает только согласие: Да/Нет.

Уведомления и fallback

  1. Сервис отправки сначала пробует доставку через API бота.
  2. Если пользователь авторизован и не блокировал бота, уведомление доставляется бесплатно.
  3. Если бот-канал недоступен, автоматически отправляется SMS как fallback.

Результат: сохраняется надежность доставки, но основная доля отправок уходит из SMS в бесплатный мессенджерный канал.

Блок тестирования

Упрощенный тест API: создание сессии, переход по ссылке в бота и проверка статуса long polling запросом.

Настройки API

Авторизация через бота

Готово к тесту.
Состояние: idle

Отправка сообщения

Последний ответ API:
{
  "info": "Пока нет ответа"
}

Контакты

Для пилота и интеграции: manager@antirius.ru
Техподдержка: support@antirius.ru
Сайт: https://antirius.ru