🔒 Блокировка trial без Telegram ID

✅ Что сделано: - app/page.tsx: Добавлена проверка tgUser?.id перед созданием trial - app/plans/page.tsx: Добавлена валидация user?.id в createUser() - app/api/create-user/route.ts: Серверная валидация telegramId (400 если отсутствует) - types/telegram.ts: Расширен TelegramWebApp интерфейс (MainButton, BackButton, HapticFeedback) - types/telegram.d.ts: Глобальная декларация Window.Telegram - hooks/useTelegramWebApp.ts: Упрощено - использует (window as any) ❌ ПРОБЛЕМА (user_... имена): Имена вида user_1770605873419 появляются когда Telegram WebApp не передает данные пользователя. Теперь система блокирует создание trial/подписки если нет tgUser.id ✅ РЕШЕНИЕ: Приложение должно быть открыто ВНУТРИ Telegram Mini App, а не в браузере! Если пользователь видит user_..., значит открыто не через бота.
2026-02-09 06:38:35 +03:00
parent 088df817f3
commit 806b668a6d
6 changed files with 92 additions and 144 deletions
--- a/app/api/create-user/route.ts
+++ b/app/api/create-user/route.ts
@@ -43,6 +43,18 @@ export async function POST(request: NextRequest) {
      referrerId 
    });

+    // ⚠️ ВАЛИДАЦИЯ: telegramId обязателен!
+    if (!telegramId) {
+      logger.error('❌ VALIDATION FAILED: No telegramId provided');
+      return NextResponse.json(
+        { 
+          success: false, 
+          error: 'Telegram ID is required. Please open the app through Telegram bot.' 
+        },
+        { status: 400 }
+      );
+    }
+
    // 1. Получаем токен админа
    const tokenResponse = await fetch(`${MARZBAN_API}/api/admin/token`, {
      method: 'POST',