🔒 Блокировка trial без Telegram ID

✅ Что сделано: - app/page.tsx: Добавлена проверка tgUser?.id перед созданием trial - app/plans/page.tsx: Добавлена валидация user?.id в createUser() - app/api/create-user/route.ts: Серверная валидация telegramId (400 если отсутствует) - types/telegram.ts: Расширен TelegramWebApp интерфейс (MainButton, BackButton, HapticFeedback) - types/telegram.d.ts: Глобальная декларация Window.Telegram - hooks/useTelegramWebApp.ts: Упрощено - использует (window as any) ❌ ПРОБЛЕМА (user_... имена): Имена вида user_1770605873419 появляются когда Telegram WebApp не передает данные пользователя. Теперь система блокирует создание trial/подписки если нет tgUser.id ✅ РЕШЕНИЕ: Приложение должно быть открыто ВНУТРИ Telegram Mini App, а не в браузере! Если пользователь видит user_..., значит открыто не через бота.
2026-02-09 06:38:35 +03:00
parent 088df817f3
commit 806b668a6d
6 changed files with 92 additions and 144 deletions
--- a/app/api/create-user/route.ts
+++ b/app/api/create-user/route.ts
@@ -43,6 +43,18 @@ export async function POST(request: NextRequest) {
      referrerId 
    });

+    // ⚠️ ВАЛИДАЦИЯ: telegramId обязателен!
+    if (!telegramId) {
+      logger.error('❌ VALIDATION FAILED: No telegramId provided');
+      return NextResponse.json(
+        { 
+          success: false, 
+          error: 'Telegram ID is required. Please open the app through Telegram bot.' 
+        },
+        { status: 400 }
+      );
+    }
+
    // 1. Получаем токен админа
    const tokenResponse = await fetch(`${MARZBAN_API}/api/admin/token`, {
      method: 'POST',
--- a/app/page.tsx
+++ b/app/page.tsx
@@ -202,13 +202,32 @@ export default function Home() {
      // Получаем реальные данные Telegram
      const tgUser = telegramWebApp?.initDataUnsafe?.user;

+      // 🔍 DEBUG: Проверяем данные Telegram при TRIAL подписке
+      console.log('🎁 TRIAL ACTIVATION - Telegram data:', {
+        hasWebApp: !!telegramWebApp,
+        hasInitData: !!telegramWebApp?.initDataUnsafe,
+        hasUser: !!tgUser,
+        userId: tgUser?.id,
+        username: tgUser?.username,
+        firstName: tgUser?.first_name,
+        fullData: tgUser
+      });
+
+      // ⚠️ ВАЖНО: Если Telegram не передал данные - НЕ создаем trial!
+      if (!tgUser?.id) {
+        console.error('❌ TRIAL BLOCKED: No Telegram user data!');
+        showToastNotification('❌ Откройте приложение через Telegram бота');
+        setIsLoading(false);
+        return;
+      }
+
      // Создаем trial подписку через API
      const response = await fetch('/api/create-user', {
        method: 'POST',
        headers: { 'Content-Type': 'application/json' },
        body: JSON.stringify({
          planType: 'trial',
-          telegramId: tgUser?.id || Date.now(),
+          telegramId: tgUser.id,  // Теперь 100% есть
          telegramUsername: tgUser?.username || undefined,
          firstName: tgUser?.first_name || undefined,
          referrerId: referrerId || undefined,
--- a/app/plans/page.tsx
+++ b/app/plans/page.tsx
@@ -187,12 +187,21 @@ export default function PlansNew() {
          last_name: user.last_name,
        } : null
      });
+
+      // ⚠️ ВАЖНО: Если Telegram не передал user.id - блокируем создание
+      if (!user?.id) {
+        console.error('❌ USER CREATION BLOCKED: No Telegram user ID!');
+        alert('❌ Откройте приложение через Telegram бота\n\nПриложение должно быть открыто в Telegram Mini App, а не в браузере.');
+        setStep('plan');
+        setIsCreatingUser(false);
+        return;
+      }
      
      const requestBody = {
        planType,
        period,
        locationIds,
-        telegramId: user?.id || null,
+        telegramId: user.id,  // Теперь 100% есть
        telegramUsername: user?.username || null,
        firstName: user?.first_name || null,
        lastName: user?.last_name || null,