"""
Интерактивная авторизация UserBot через интерфейс бота
"""
import os
import logging
from telegram import Update, InlineKeyboardMarkup, InlineKeyboardButton
from telegram.ext import ContextTypes, ConversationHandler
from telethon import TelegramClient
from telethon.errors import SessionPasswordNeededError, PhoneNumberInvalidError
from app.database import AsyncSessionLocal
from app.utils.keyboards import CallbackType
import asyncio
logger = logging.getLogger(__name__)
# Состояния для авторизации
AUTH_START = 1
AUTH_PHONE = 2
AUTH_CODE = 3
AUTH_PASSWORD = 4
AUTH_WAITING = 5
# Хранилище для временных данных авторизации
auth_sessions = {}
async def auth_menu(update: Update, context: ContextTypes.DEFAULT_TYPE) -> int:
"""Меню авторизации UserBot"""
query = update.callback_query
if query:
await query.answer()
user_id = update.effective_user.id
# Проверяем статус
session_file = f"app/sessions/userbot_{user_id}.session"
is_authorized = os.path.exists(session_file)
text = """🔐 Авторизация UserBot
UserBot использует ваш личный аккаунт Telegram для сбора информации о группах и участниках.
Важно:
• Авторизация безопасна и происходит локально
• Ваши данные не передаются никому
• UserBot будет работать 24/7 на сервере
"""
if is_authorized:
text += "✅ Статус: Авторизован\n\nВы можете использовать все функции UserBot."
keyboard = [
[InlineKeyboardButton("🔄 Переавторизоваться", callback_data="auth_start_phone")],
[InlineKeyboardButton("ℹ️ Информация", callback_data="auth_info")],
[InlineKeyboardButton("⬅️ Назад", callback_data="userbot_menu")],
]
else:
text += "❌ Статус: Не авторизован\n\nНажмите кнопку ниже, чтобы начать авторизацию."
keyboard = [
[InlineKeyboardButton("🚀 Начать авторизацию", callback_data="auth_start_phone")],
[InlineKeyboardButton("ℹ️ Информация", callback_data="auth_info")],
[InlineKeyboardButton("⬅️ Назад", callback_data="userbot_menu")],
]
if query:
await query.edit_message_text(
text,
parse_mode='HTML',
reply_markup=InlineKeyboardMarkup(keyboard)
)
else:
await update.message.reply_text(
text,
parse_mode='HTML',
reply_markup=InlineKeyboardMarkup(keyboard)
)
return AUTH_START
async def auth_info(update: Update, context: ContextTypes.DEFAULT_TYPE) -> int:
"""Информация об авторизации"""
query = update.callback_query
await query.answer()
text = """ℹ️ Информация об авторизации UserBot
Как это работает:
1. Введите номер телефона вашего аккаунта Telegram
2. Получите SMS-код подтверждения
3. Введите код в бот
4. При необходимости подтвердите двухфакторную аутентификацию
5. Готово! UserBot авторизован
Безопасность:
✓ Авторизация происходит локально на сервере
✓ Ваш пароль не передается нигде
✓ Сессия сохраняется в зашифрованном виде
✓ Доступ имеет только этот бот
Что может делать UserBot:
✓ Собирать информацию о ваших группах
✓ Получать список участников группы
✓ Сохранять данные в базу данных
✓ Работать 24/7 без вашего участия
Что НЕ может делать:
✗ Отправлять сообщения от вашего имени (опционально)
✗ Удалять или изменять ваши сообщения
✗ Изменять настройки групп
✗ Получать доступ к приватным чатам других пользователей
"""
keyboard = [
[InlineKeyboardButton("⬅️ Назад", callback_data="auth_menu")],
]
await query.edit_message_text(
text,
parse_mode='HTML',
reply_markup=InlineKeyboardMarkup(keyboard)
)
return AUTH_START
async def start_phone_input(update: Update, context: ContextTypes.DEFAULT_TYPE) -> int:
"""Начало ввода номера телефона"""
query = update.callback_query
if query:
await query.answer()
await query.delete_message()
user_id = update.effective_user.id
text = """📱 Введите номер телефона
Введите номер телефона вашего аккаунта Telegram в формате:
+7 (XXX) XXX-XX-XX
Примеры:
• +79991234567 (Россия)
• +82101234567 (Южная Корея)
• +11234567890 (США)
После ввода номера вам будет отправлен SMS-код
"""
await update.effective_message.reply_text(
text,
parse_mode='HTML'
)
# Инициализируем хранилище для этого пользователя
if user_id not in auth_sessions:
auth_sessions[user_id] = {}
return AUTH_PHONE
async def handle_phone(update: Update, context: ContextTypes.DEFAULT_TYPE) -> int:
"""Обработка номера телефона"""
user_id = update.effective_user.id
phone = update.message.text.strip()
# Очищаем от спецсимволов
phone_clean = ''.join(c for c in phone if c.isdigit())
if not phone_clean or len(phone_clean) < 10:
await update.message.reply_text(
"❌ Некорректный номер телефона. Пожалуйста, введите номер в международном формате (с кодом страны).",
parse_mode='HTML'
)
return AUTH_PHONE
# Восстанавливаем номер с + спереди если его нет
if not phone_clean.startswith('1') and not phone_clean[0].isdigit():
phone_clean = phone_clean
if not phone.startswith('+'):
phone = '+' + phone_clean
else:
phone = '+' + phone_clean
# Сохраняем номер
auth_sessions[user_id]['phone'] = phone
text = f"""📤 Отправляем код подтверждения...
Номер: {phone}
Пожалуйста, подождите. Отправляем SMS на ваш номер...
"""
message = await update.message.reply_text(text, parse_mode='HTML')
try:
# Создаем Telethon клиент
api_id = os.getenv('TELETHON_API_ID')
api_hash = os.getenv('TELETHON_API_HASH')
if not api_id or not api_hash:
await message.edit_text(
"❌ Ошибка: API ID или API Hash не установлены",
parse_mode='HTML'
)
return AUTH_PHONE
session_file = f"app/sessions/userbot_auth_{user_id}"
client = TelegramClient(session_file, int(api_id), api_hash)
# Подключаемся и запрашиваем код
await client.connect()
try:
result = await client.send_code_request(phone)
auth_sessions[user_id]['client'] = client
auth_sessions[user_id]['phone_code_hash'] = result.phone_code_hash
await message.edit_text(
f"""✅ Код отправлен!
SMS с кодом подтверждения отправлен на номер:
{phone}
Введите полученный код:
""",
parse_mode='HTML'
)
return AUTH_CODE
except PhoneNumberInvalidError:
await message.edit_text(
f"""❌ Неверный номер телефона
Номер {phone} не является корректным номером Telegram.
Пожалуйста, попробуйте еще раз с корректным номером.
""",
parse_mode='HTML'
)
await client.disconnect()
return AUTH_PHONE
except Exception as e:
logger.error(f"Auth error: {e}")
await message.edit_text(
f"""❌ Ошибка при отправке кода
{str(e)}
Пожалуйста, попробуйте еще раз.
""",
parse_mode='HTML'
)
return AUTH_PHONE
async def handle_code(update: Update, context: ContextTypes.DEFAULT_TYPE) -> int:
"""Обработка SMS-кода"""
user_id = update.effective_user.id
code = update.message.text.strip()
if not code.isdigit() or len(code) != 5:
await update.message.reply_text(
"❌ Код должен состоять из 5 цифр. Пожалуйста, попробуйте еще раз.",
parse_mode='HTML'
)
return AUTH_CODE
message = await update.message.reply_text(
"🔄 Проверяем код...",
parse_mode='HTML'
)
try:
if user_id not in auth_sessions or 'client' not in auth_sessions[user_id]:
await message.edit_text(
"❌ Сессия потеряна. Пожалуйста, начните авторизацию заново.",
parse_mode='HTML'
)
return AUTH_PHONE
client = auth_sessions[user_id]['client']
phone_code_hash = auth_sessions[user_id]['phone_code_hash']
try:
# Пытаемся войти с кодом
await client.sign_in(
phone=auth_sessions[user_id]['phone'],
code=code,
phone_code_hash=phone_code_hash
)
# Успешная авторизация
await message.edit_text(
"""✅ Авторизация успешна!
Ваш UserBot авторизован и готов к работе.
Сессия сохранена безопасно на сервере.
""",
parse_mode='HTML'
)
# Сохраняем правильное имя сессии
correct_session = f"app/sessions/userbot_{user_id}"
if os.path.exists(f"app/sessions/userbot_auth_{user_id}.session"):
os.rename(
f"app/sessions/userbot_auth_{user_id}.session",
f"{correct_session}.session"
)
await client.disconnect()
# Очищаем временные данные
if user_id in auth_sessions:
del auth_sessions[user_id]
# Возвращаемся в меню
keyboard = [
[InlineKeyboardButton("✅ Готово", callback_data="userbot_menu")],
]
await message.reply_text(
"Нажмите кнопку, чтобы вернуться в меню UserBot.",
reply_markup=InlineKeyboardMarkup(keyboard)
)
return ConversationHandler.END
except SessionPasswordNeededError:
# Нужна двухфакторная аутентификация
await message.edit_text(
"""🔐 Требуется двухфакторная аутентификация
Введите пароль вашего аккаунта Telegram:
""",
parse_mode='HTML'
)
return AUTH_PASSWORD
except Exception as e:
logger.error(f"Code verification error: {e}")
await message.edit_text(
f"""❌ Ошибка при проверке кода
{str(e)}
Пожалуйста, попробуйте еще раз или начните авторизацию заново.
""",
parse_mode='HTML'
)
return AUTH_CODE
async def handle_password(update: Update, context: ContextTypes.DEFAULT_TYPE) -> int:
"""Обработка пароля 2FA"""
user_id = update.effective_user.id
password = update.message.text
message = await update.message.reply_text(
"🔄 Проверяем пароль...",
parse_mode='HTML'
)
try:
if user_id not in auth_sessions or 'client' not in auth_sessions[user_id]:
await message.edit_text(
"❌ Сессия потеряна. Пожалуйста, начните авторизацию заново.",
parse_mode='HTML'
)
return AUTH_PASSWORD
client = auth_sessions[user_id]['client']
# Проверяем пароль
await client.sign_in(password=password)
# Успешная авторизация
await message.edit_text(
"""✅ Двухфакторная аутентификация успешна!
Ваш UserBot авторизован и готов к работе.
""",
parse_mode='HTML'
)
# Сохраняем правильное имя сессии
correct_session = f"app/sessions/userbot_{user_id}"
if os.path.exists(f"app/sessions/userbot_auth_{user_id}.session"):
os.rename(
f"app/sessions/userbot_auth_{user_id}.session",
f"{correct_session}.session"
)
await client.disconnect()
# Очищаем временные данные
if user_id in auth_sessions:
del auth_sessions[user_id]
keyboard = [
[InlineKeyboardButton("✅ Готово", callback_data="userbot_menu")],
]
await message.reply_text(
"Нажмите кнопку, чтобы вернуться в меню UserBot.",
reply_markup=InlineKeyboardMarkup(keyboard)
)
return ConversationHandler.END
except Exception as e:
logger.error(f"Password verification error: {e}")
await message.edit_text(
f"""❌ Ошибка при проверке пароля
{str(e)}
Пожалуйста, попробуйте еще раз.
""",
parse_mode='HTML'
)
return AUTH_PASSWORD
async def cancel_auth(update: Update, context: ContextTypes.DEFAULT_TYPE) -> int:
"""Отмена авторизации"""
user_id = update.effective_user.id
# Отключаем клиент если он есть
if user_id in auth_sessions and 'client' in auth_sessions[user_id]:
try:
await auth_sessions[user_id]['client'].disconnect()
except:
pass
del auth_sessions[user_id]
query = update.callback_query
if query:
await query.answer()
await query.delete_message()
await update.effective_message.reply_text(
"Авторизация отменена.",
parse_mode='HTML'
)
return ConversationHandler.END
def get_auth_conversation_handler():
"""Возвращает ConversationHandler для авторизации"""
return ConversationHandler(
entry_points=[
# Когда пользователь нажимает кнопку авторизации
],
states={
AUTH_START: [
# Информация об авторизации
],
AUTH_PHONE: [
# Обработка номера телефона
],
AUTH_CODE: [
# Обработка SMS кода
],
AUTH_PASSWORD: [
# Обработка пароля 2FA
],
},
fallbacks=[],
name="userbot_auth",
persistent=True
)