Токен бота в Telegram: что это, где взять и как использовать

Telegram уже давно перерос звание простого мессенджера. Теперь это целая медиаплатформа с мини-приложениями и бизнес-инструментами, на базе которой создаются боты для выстраивания коммуникации с клиентами — автоматизации маркетинга, техподдержки и даже продаж. Работают такие боты с помощью токенов.

Токен выдается официальным «ботом над всеми ботами» @BotFather и выглядит, как набор цифр, букв и символов. Например, он может быть таким: 

В токене выше: 

• 8410031557 — ID бота; 

• : — разделитель между ID и основным ключом бота;

• AAHffocMN15IgFR5_Oxjhj2FgdPGbOYccm8 — основной, секретный ключ бота. 

В числе задач, которые выполняет токен бота: 

• авторизация бота и взаимодействие с сервером Telegram; 

• отправка и получение сообщений; 

• подключение вебхуков для мгновенного получения ботом обновлений от Telegram; 

• загрузка медиа, создание кнопок и реализация других функций, нужных для расширения возможностей бота. 

Таким образом, именно токен позволяет наделить бота теми инструментами, которые дают ему возможность эффективно решать задачи бизнеса. 

Регистрация бота и получение для него токена — обязательный шаг при создании Telegram-бота. 

Создание бота через BotFather

Чтобы зарегистрировать Telegram-бота и получить для него API-токен, нужно действовать пошагово: 

• Шаг 1. Сперва зайдите в Telegram, введите в поисковой строке мессенджера @BotFather и перейдите в диалог с ним; 

• Шаг 2. Нажмите на синюю кнопку START в верхней части открывшегося окна. 

• Шаг 3. Выберите команду /newbot. 

• Шаг 4. Дайте своему боту имя, а после — придумайте для него юзернейм. При желании их можно дублировать.

Сразу после ввода имени и юзернейма, @BotFather выдаст новому боту токен.

Получение токена

Привязанный к боту токен останется действительным до тех пор, пока вы не отзовете его через @BotFather. Сделать это можно так: 

• Перейдите в чат с @BotFather в Telegram.

• Отправьте команду /mybots — вы увидите список ваших ботов.

• Выберите бота, для которого нужно отозвать токен.

• Нажмите на опцию API Token (или Bot Settings → API Token).

• Выберите действие Revoke current token.

• Подтвердите отзыв — @BotFather немедленно сгенерирует новый токен.

Токен — это основа для интеграции бота с любыми внешними системами. Далее давайте посмотрим:

• как встроить токен в код бота, написанного на Python и других популярных языках программирования;

• каким образом добавить токен при создании бота с помощью специализированного конструктора или no-code платформы. 

Встраивание токена в код

Рассмотрим способы встраивания токена в код бота на Python, JavaScript/Node.js и PHP. 

Python. Чтобы интегрировать токен в код бота на Python, используйте переменные окружения или конфигурационный файл. 

Чтобы использовать переменные окружения: 

• Установите библиотеку с помощью команды: 

• Создайте файл .env в корне проекта и добавьте токен:

• Добавьте .env в .gitignore, чтобы исключить файл из Git.

• Загрузите токен в код: 

А для проектов со сложной структурой настроек используйте конфигурационный файл. Создайте файл: 

А затем импортируйте его в код бота: 

Подробнее о создании Telegram-бота на Python читайте в нашей статье, а также используйте возможности для бесплатного запуска бота в облаке: 

• По инструкции запустите Telegram-бота на Python в контейнере, используя сервисы Evolution Container Apps и Evolution Artifact Registry. 

• Используйте Evolution free tier — объем облачных ресурсов, за который не нужно платить. С ним вам будет доступна виртуальная машина в заданной конфигурации. 

JavaScript/Node.js и PHP. При работе на языках JavaScript/Node.js также используйте переменные окружения (стандартный подход), env. файл с dotenv или конфигурационный модуль. 

Использование в конструкторах и no-code-платформах

Параллельно с ростом популярности Telegram, появилось множество инструментов для создания ботов без кода. Их использование сродни игре в Lego: нужно лишь выбрать подходящие готовые элементы и объединить их в единый механизм с помощью интуитивно-понятного интерфейса. 

Чтобы наглядно показать, как работают такие инструменты, рассмотрим процесс добавления токена в конструктор ботов BotMan. 

• Зарегистрируйтесь в конструкторе, чтобы попасть на главную страницу сервиса. 

• Кликните по кнопке Telegram.

• Добавьте токен, выданный @BotFather, в строку Токен.

• Нажмите Подключить.

Бот подключен. Вы великолепны!

После клика по клавише Готово, конструктор предложит приступить к настройке бота, прописав для него сценарий. 

Работа с токеном Telegram-бота требует внимательности и соблюдения мер безопасности. Если обращаться с ним небрежно и не заботиться о его защите, бот может сломаться или, что еще хуже, оказаться в руках злоумышленников. 

Распространенные ошибки при работе с токеном

Разберем основные ошибки при работе с токеном и способы их решения. 

Правильное обращение с токеном — основа стабильной работы бота, а безопасное хранение токена — гарантия защиты от несанкционированного доступа и потенциальных угроз.

Как защитить токен от утечки

Чтобы защитить токен от утечки, следуйте этим простым, но важным правилам:

• Никогда не вставляйте токен прямо в код — это как оставить ключи от дома прямо в замочной скважине. Имея в распоряжении токен бота, любой сможет получить над ним полный контроль — сможет читать переписки, рассылать спам или удалить его.

• Используйте переменные окружения. Это стандартный и самый безопасный способ хранения конфиденциальных данных. 

• Пользуйтесь секретами (secrets) на хостинге. Никогда не прописывайте токен в открытом виде в конфигурационных файлах на сервере.

• Ограничьте круг лиц, имеющих доступ к токену бота. 

• Регулярно обновляйте токен. Даже без признаков утечки периодическая ротация ключей — хорошая практика безопасности.

Действия при утечке токена

Если вы подозреваете, что токен мог попасть в чужие руки, действуйте немедленно по следующему плану:

• Немедленно отмените токен. Отзовите скомпрометированный токен через @BotFather. Используйте команду /mybots, выберите нужного бота, перейдите в Bot Settings →API Token и выберите Revoke current token. 

• Замените токен во всех системах. Обновите токен везде, где он использовался: в коде вашего приложения (через переменные окружения), в конструкторах, на хостинге. 

• Проанализируйте ситуацию. Проверьте логи бота на предмет подозрительной активности: несанкционированные сообщения, запросы, изменения настроек.

• Уведомите пользователей, если считаете, что это необходимо. 

 При утечке токена бота скорость — ваш главный союзник. Чем быстрее вы отзовете и замените токен, тем меньшим будет ущерб.

Интеграция Telegram-ботов в бизнес-процессы позволяет компаниям и предприятиям сокращать расходы, повышать эффективность коммуникаций и улучшать клиентский сервис. 

Telegram-бот в стратегиях бизнеса

Бот в Telegram позволяет бизнесу значительно сокращать трудозатраты и увеличивать выручку за счет автоматизации. Например, c помощью такого бота можно: 

• оперативно отвечать на частые вопросы пользователей, собирать заявки и перенаправлять сложные запросы живым операторам; 

• упрощать процесс подбора товаров и услуг;

• проводить опросы и собирать обратную связь;

• автоматизировать внутренние процессы компании: пересылать уведомления из систем мониторинга, отчеты из BI-систем или оповещения из GitLab;

• и многое другое.

Токен — это уникальный ключ, который идентифицирует бота в системе, позволяет ему работать и обеспечивает безопасное подключение. Всего за пару минут получить такой токен можно с помощью @BotFather, а после — столь же быстро и легко добавить в код или конструктор бота.