先读一遍,本指南其余部分就不会有歧义。这些术语与平台无关,贯穿整个 Bot API。
总览
MPChat Bot 接入由一小组固定概念构成。理解它们能避免大多数早期错误(ID 类型错、updates 被消费、token 泄露)。
身份与寻址
Bot token——鉴权凭证,作为 URL path 的一部分,不在 Header。泄露等同账户接管;仅存服务端。
chat_id——会话(私聊、群、频道)的唯一标识。为 JavaScript 安全整数或其十进制字符串。私聊通常等于 user id。
user_id / message_id——与 chat_id 相同的「整数或十进制字符串」规则。
事件与消息
Update——由
getUpdates或 Webhook 推送的事件对象,含update_id、message等。可用allowed_updates过滤。Message——Update 内的消息对象,或发送类方法的返回结构。含
message_id、chat、from、text、date。
接收模式
轮询——用
getUpdates主动拉取 updates。适合本地开发。Webhook 启用时返回409。Webhook——用
setWebhook注册 HTTPS URL 接收推送。生产推荐;可选secret_token。
MiniApp
MiniApp 是嵌入 MPChat 的 Web 应用。前端读取签名后的 initData 字符串,后端用 HMAC 验签。解析后的 initDataUnsafe 仅用于 UI,绝不可作授权依据。
数据流速览
入站:用户消息 → Update → getUpdates / Webhook 处理器。
出站:解析 chat_id → sendMessage(可选
reply_markup.web_app)。
相关文章
ID 可能超过 32 位。请用 BIGINT 或字符串存储,并注意 JSON 解析精度。
