vodorod/app_umbrix
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
5677b48227ce4a2321bf38677ea5851cebdee67a
app_umbrix/TRIAL-USERNAME-FIX.md

182 lines
6.7 KiB
Markdown
Raw Normal View History

📝 Документация: Исправление user_... при trial подписке
2026-02-09 06:42:13 +03:00
# 🔒 Исправление: Имена user_... при trial подписке
## 📋 Описание проблемы
При оформлении **trial (пробной) подписки** username генерировался в формате `user_1770605873419` (timestamp) вместо реального имени пользователя.
## 🔍 Причина
**Это НЕ баг кода!** Telegram WebApp API не передает данные пользователя (`tgUser.id`, `tgUser.username`, `tgUser.first_name`) когда:
1. ❌ Приложение открыто **в браузере напрямую** (не через Telegram бота)
2. ❌ Telegram WebApp **не инициализирован** (например, в dev режиме)
3. ❌ Недостаточно **прав доступа** к Telegram API
### Старое поведение (до фикса):
```typescript
// app/page.tsx (handleActivateTrial)
telegramId: tgUser?.id || Date.now(), // ❌ Fallback на timestamp!
```
**Результат**: Если `tgUser?.id` = undefined → username = `user_1770605873419` (таймстамп)
## ✅ Решение
Добавлена **обязательная валидация** Telegram ID на всех уровнях:
### 1. Frontend - app/page.tsx (Trial кнопка)
```typescript
const tgUser = telegramWebApp?.initDataUnsafe?.user;
// 🔍 DEBUG логирование
console.log('🎁 TRIAL ACTIVATION - Telegram data:', {
hasWebApp: !!telegramWebApp,
hasUser: !!tgUser,
userId: tgUser?.id,
username: tgUser?.username,
firstName: tgUser?.first_name
});
// ⚠️ БЛОКИРУЕМ создание без Telegram ID
if (!tgUser?.id) {
console.error('❌ TRIAL BLOCKED: No Telegram user data!');
showToastNotification('❌ Откройте приложение через Telegram бота');
return;
}
// Теперь tgUser.id 100% есть
const response = await fetch('/api/create-user', {
body: JSON.stringify({
planType: 'trial',
telegramId: tgUser.id, // ✅ Без fallback!
telegramUsername: tgUser?.username,
firstName: tgUser?.first_name,
})
});
```
### 2. Frontend - app/plans/page.tsx (3-step flow)
```typescript
async function createUser(planType, period, locationIds) {
const user = telegramWebApp?.initDataUnsafe?.user;
// ⚠️ БЛОКИРУЕМ без user.id
if (!user?.id) {
console.error('❌ USER CREATION BLOCKED: No Telegram user ID!');
alert('❌ Откройте приложение через Telegram бота\n\nПриложение должно быть открыто в Telegram Mini App.');
return;
}
const requestBody = {
telegramId: user.id, // ✅ 100% существует
telegramUsername: user?.username || null,
firstName: user?.first_name || null,
};
}
```
### 3. Backend - app/api/create-user/route.ts
```typescript
export async function POST(request: NextRequest) {
const { telegramId, telegramUsername, firstName } = await request.json();
// ⚠️ СЕРВЕРНАЯ ВАЛИДАЦИЯ
if (!telegramId) {
logger.error('❌ VALIDATION FAILED: No telegramId provided');
return NextResponse.json(
{
success: false,
error: 'Telegram ID is required. Please open the app through Telegram bot.'
},
{ status: 400 }
);
}
// Генерация username с приоритетами
let username: string;
if (telegramUsername) {
username = telegramUsername.toLowerCase().replace(/[^a-z0-9_]/g, '_');
} else if (firstName && telegramId) {
username = `${firstName.toLowerCase().replace(/[^a-z0-9]/g, '_')}_${telegramId}`;
} else {
username = `user_${telegramId}`; // ✅ Используем реальный ID, не timestamp
}
}
```
## 📊 Результат
### До фикса:
-`user_1770605873419` (timestamp) - когда Telegram не передает данные
- ❌ Создается подписка даже без Telegram ID
- ❌ Невозможно отследить пользователя
### После фикса:
-**БЛОКИРОВКА** создания если нет `tgUser.id`
- ✅ Понятное сообщение: "Откройте приложение через Telegram бота"
- ✅ Debug логи показывают причину блокировки
-Все имена генерируются из **реальных Telegram данных**
## 🧪 Тестирование
### Правильный путь (через Telegram бота):
1. Открыть Telegram бот `@Chat_8n8_bot`
2. Нажать "Открыть приложение" / `Start`
3. Telegram WebApp передаст: `{ id: 123456789, username: "john_doe", first_name: "John" }`
4. Username: `john_doe`
### Неправильный путь (в браузере напрямую):
1. Открыть `https://app.umbrix.net` в Chrome
2. Telegram WebApp недоступен: `window.Telegram?.WebApp = undefined`
3. Попытка создать trial → **БЛОКИРОВКА**
4. Сообщение: "Откройте приложение через Telegram бота"
## 📝 Debug логи
При попытке создать trial без Telegram данных в консоли браузера:
```
🎁 TRIAL ACTIVATION - Telegram data: {
hasWebApp: false,
hasInitData: false,
hasUser: false,
userId: undefined,
username: undefined,
firstName: undefined,
fullData: undefined
}
❌ TRIAL BLOCKED: No Telegram user data!
```
## 🚀 Production деплой
Изменения задеплоены:
- ✅ Локальный билд: PASSED
- ✅ Production билд: PASSED
- ✅ PM2 перезапущен: pid 48353
- ✅ Git коммит: `806b668`
## 🔑 Ключевые файлы
- [app/page.tsx](app/page.tsx) - handleActivateTrial (строки 188-245)
- [app/plans/page.tsx](app/plans/page.tsx) - createUser (строки 171-225)
- [app/api/create-user/route.ts](app/api/create-user/route.ts) - telegramId validation (строки 22-47)
- [types/telegram.ts](types/telegram.ts) - TelegramWebApp интерфейс
- [types/telegram.d.ts](types/telegram.d.ts) - Window.Telegram декларация
- [hooks/useTelegramWebApp.ts](hooks/useTelegramWebApp.ts) - Telegram WebApp hook
## 💡 Важно!
Если пользователь видит имена `user_...` - это означает, что:
1. Приложение открыто **не через Telegram бота**
2. Telegram WebApp **не инициализирован**
3. Нужно переоткрыть через `@Chat_8n8_bot` → "Открыть приложение"
**Теперь система автоматически блокирует такие попытки!** ✅
Reference in New Issue Copy Permalink