Пак: Telegram Mini App с нуля - бэкенд на FastAPI + мини-фронт
Telegram Mini App - это полноценное веб-приложение, которое открывается прямо внутри Telegram по нажатию кнопки. Каталог, личный кабинет, оформление заказа - всё это живёт не в чате из кнопок, а в нормальном интерфейсе на React/Vue, но встроенном в мессенджер. Для пользователя - привычный сайт; для вас - тот же бэкенд и та же авторизация, что и у бота, только без пароля: Telegram сам передаёт, кто это.
Главный подводный камень - безопасность. Раз это обычная веб-страница, любой может открыть её напрямую и слать запросы к вашему API. Поэтому Telegram подписывает данные о пользователе (initData), а сервер обязан проверять эту подпись на каждом запросе - иначе кто угодно подставит чужой user_id и увидит чужие заказы. Этот пак - боевой каркас Mini App: FastAPI-бэкенд, проверка подписи, роутеры с пагинацией и поиском, раздача самого веб-приложения, async-база и связка с ботом. Всё на реальном коде двух проектов, полностью обезличено; ключи - через .env.
Это материал для участников клуба
Каркас Telegram Mini App: бэкенд на FastAPI (роутеры с пагинацией и поиском, auth через initData на каждом эндпоинте, selectinload против N+1, раздача SPA, CORS, lifespan-init), проверка подписи initData по HMAC, async SQLAlchemy + Alembic и кнопка WebApp в боте. Всё обезличено, ключи через .env. Полная версия доступна по подписке Argo Intelligent.
Открыть доступ