Telegram Mini App 能力演示
机器人里还可试 /help、/keyboard、内联回调等
验签结果(服务端可信)
等待 initData…
浏览器:Telegram 登录(Web Login)
在系统浏览器打开本站时使用(telegram-login.js 弹窗);与 Telegram 内 Mini App 的
initData 是两套流程(官方:Log In With Telegram)。
配置:须打开 @BotFather 的 Mini App(小程序),进入 Bot Settings →
Web Login,添加 Allowed URLs(嵌入登录控件的网站来源,如
https://tg.trustkita.com;若走标准 OIDC 重定向,还要登记
redirect_uri)。同一页面会显示 Client ID 与 Client Secret,把
Client ID 写入服务器 TELEGRAM_OIDC_CLIENT_ID;本演示用弹窗返回的 id_token 在服务端用 JWKS
校验,可不把 Secret 写进仓库。
注意:若响应头含 Cross-Origin-Opener-Policy: same-origin,弹窗与父页通信会被拦截,需改为
same-origin-allow-popups 或去掉该头。可选在 Telegram.Login.auth 里传官方文档中的
nonce,并在校验 JWT 时核对 nonce claim 防重放(当前未接)。
加载配置中…
运行环境
—
主题变量 themeParams
initDataUnsafe(未验签,仅与服务器结果对照)
—
原生 UI · 弹窗与反馈
原生按钮 · Back / 主副底栏
MainButton 已绑「提交」sendData;若客户端支持会显示 SecondaryButton。
CloudStorage(跨会话键值,限 Mini App 沙箱)
—
打开外链