Перейти к основному содержанию

Что это такое

Каждое приложение, работающее с Telegram API, имеет пару идентификаторов: App ID (число) и API Hash (строка). Telegram видит их при каждом подключении и учитывает в оценке сессии.

Откуда берутся ключи

Официальные клиенты

Ключи можно извлечь из исходного кода или бинарников популярных клиентов:
КлиентApp IDAPI Hash
Telegram Android6eb06d4abfb49dc3eeb1aeb98ae0f581e
Telegram iOS (Beta)87245de8e747a0d6fbe11f7cc14fcc0bb
Telegram Desktop (Windows Beta)2040b18441a1ff607e10a989891a5462e627
Telegram macOS (Beta)283468875f756c9b437a8b916ca3de215815
Telegram X217243e0cb5efcd52300aec5994fdfc5bdc16
Android Beta4014b35b6184100b085b0d0572f9b5103
Static Final51c5c96d5edd401b1ed40db3fb5633e2d
Unknown Beta93975f648bb682ee889f35483bc618d1c
Ключи официальных клиентов имеют лучшую репутацию, потому что ими пользуются обычные люди для обычного общения.
Используйте ключи, соответствующие вашей платформе. Android-ключи для Android-устройств, Desktop-ключи для компьютеров.

Библиотеки

Популярные библиотеки поставляются со встроенными ключами:
БиблиотекаСитуация
TelethonВстроенные ключи, используются по умолчанию
PyrogramВстроенные ключи, используются по умолчанию
TDLibТребует указать свои
Проблема: встроенные ключи библиотек публичны. Их использует огромное количество людей с разными целями, включая спамеров. Репутация таких ключей ниже, чем у ключей официальных клиентов.

Собственные

Можно создать на my.telegram.org. Свежие ключи не имеют истории, что может быть как плюсом (нет негатива), так и минусом (нет позитива).

Как App ID влияет на траст

App ID участвует в формировании доверия к сессии наравне с IP и Device ID. Telegram накапливает статистику по каждому App ID:
  • Сколько аккаунтов его использует
  • Какой процент получал спамблоки
  • Были ли массовые жалобы
  • Характер активности

Интересные детали

Платформа должна совпадать

При создании App ID указывается платформа: Android, iOS, Desktop, Web. Telegram сверяет заявленную платформу с фактическими данными сессии. Несоответствие вызывает подозрения:
  • App ID с платформой «iOS», но User-Agent от Android
  • App ID «Desktop», но мобильный fingerprint
Поэтому если извлекаете ключи из клиента, используйте их на соответствующей платформе.

Связь с создателем

App ID навсегда привязан к аккаунту, который его создал. Если аккаунт-создатель заблокирован за серьёзные нарушения, это может повлиять на репутацию всех его App ID.

Паттерны использования

Telegram видит, сколько разных аккаунтов использует один App ID. Само по себе это нормально (официальные клиенты так и работают), но в сочетании с другими факторами учитывается. «Один App ID + один IP + много аккаунтов» подозрительнее, чем «официальный App ID + разные IP + много аккаунтов».

Что выбрать

Ключи официальных клиентов

Лучший выбор для большинства случаев. Высокая репутация, соответствие платформе.

Встроенные в библиотеки

Работают, но репутация хуже. Подходит, если нет проблем.

Собственные

Чистая история. Имеет смысл для крупных проектов.

Чужие из интернета

Не используйте. Неизвестная история, возможно скомпрометированы.

Приоритет факторов

App ID важен, но не определяющий:
  1. IP-адрес — самый важный фактор
  2. История аккаунта — предыдущие нарушения
  3. Device ID — связь с другими аккаунтами
  4. App ID — дополнительный сигнал
Хороший IP и чистая история перевешивают не лучший App ID. Но при прочих равных лучше использовать ключи официальных клиентов.

Следующие шаги

Поддерживаемые клиенты

Какие клиенты использовать для входа.

Окружение

Device ID и другие параметры окружения.