先讀一遍,本指南其餘部分就不會有歧義。這些術語與平台無關,貫穿整個 Bot API。
總覽
MPChat Bot 接入由一小組固定概念構成。理解它們能避免大多數早期錯誤(ID 型別錯、updates 被消費、token 洩露)。
身分與定址
Bot token——鑑權憑證,作為 URL path 的一部分,不在 Header。洩露等同帳號接管;僅存伺服端。
chat_id——會話(私聊、群、頻道)的唯一標識。為 JavaScript 安全整數或其十進位字串。私聊通常等於 user id。
user_id / message_id——與 chat_id 相同的「整數或十進位字串」規則。
事件與訊息
Update——由
getUpdates或 Webhook 推送的事件物件,含update_id、message等。可用allowed_updates過濾。Message——Update 內的訊息物件,或傳送類方法的回傳結構。含
message_id、chat、from、text、date。
接收模式
輪詢——用
getUpdates主動拉取 updates。適合本地開發。Webhook 啟用時回傳409。Webhook——用
setWebhook註冊 HTTPS URL 接收推送。生產推薦;可選secret_token。
MiniApp
MiniApp 是嵌入 MPChat 的 Web 應用。前端讀取簽名後的 initData 字串,後端用 HMAC 驗簽。解析後的 initDataUnsafe 僅用於 UI,絕不可作授權依據。
資料流速覽
入站:用戶訊息 → Update → getUpdates / Webhook 處理器。
出站:解析 chat_id → sendMessage(可選
reply_markup.web_app)。
相關文章
ID 可能超過 32 位。請用 BIGINT 或字串儲存,並注意 JSON 解析精度。
