nakama/backend/utils/telegram.js

const { parse, isValid } = require('@telegram-apps/init-data-node');
const config = require('../config');

const MAX_AUTH_AGE_SECONDS = 5 * 60;

function validateAndParseInitData(initDataRaw) {
  if (!config.telegramBotToken) {
    throw new Error('TELEGRAM_BOT_TOKEN не настроен');
  }

  if (!initDataRaw || typeof initDataRaw !== 'string') {
    throw new Error('initData не передан');
  }

  const trimmed = initDataRaw.trim();

  if (!trimmed.length) {
    throw new Error('initData пуст');
  }

  const valid = isValid(trimmed, config.telegramBotToken);

  if (!valid) {
    throw new Error('Неверная подпись initData');
  }

  const payload = parse(trimmed);

  if (!payload || !payload.user) {
    throw new Error('Отсутствует пользователь в initData');
  }

  const authDate = Number(payload.auth_date);

  if (!authDate) {
    throw new Error('Отсутствует auth_date в initData');
  }

  const now = Math.floor(Date.now() / 1000);

  if (Math.abs(now - authDate) > MAX_AUTH_AGE_SECONDS) {
    throw new Error('Данные авторизации устарели');
  }

  return payload;
}

module.exports = {
  validateAndParseInitData
};
Update files 2025-11-10 22:19:37 +00:00			`const { parse, isValid } = require('@telegram-apps/init-data-node');`
Update files 2025-11-10 21:56:36 +00:00			`const config = require('../config');`

			`const MAX_AUTH_AGE_SECONDS = 5 * 60;`

Update files 2025-11-10 22:19:37 +00:00			`function validateAndParseInitData(initDataRaw) {`
Update files 2025-11-10 21:56:36 +00:00			`if (!config.telegramBotToken) {`
			`throw new Error('TELEGRAM_BOT_TOKEN не настроен');`
			`}`

Update files 2025-11-10 22:19:37 +00:00			`if (!initDataRaw \|\| typeof initDataRaw !== 'string') {`
			`throw new Error('initData не передан');`
Update files 2025-11-10 21:56:36 +00:00			`}`

Update files 2025-11-10 22:19:37 +00:00			`const trimmed = initDataRaw.trim();`
Update files 2025-11-10 21:56:36 +00:00
Update files 2025-11-10 22:19:37 +00:00			`if (!trimmed.length) {`
			`throw new Error('initData пуст');`
Update files 2025-11-10 21:56:36 +00:00			`}`

Update files 2025-11-10 22:19:37 +00:00			`const valid = isValid(trimmed, config.telegramBotToken);`
Update files 2025-11-10 21:56:36 +00:00
Update files 2025-11-10 22:19:37 +00:00			`if (!valid) {`
Update files 2025-11-10 21:56:36 +00:00			`throw new Error('Неверная подпись initData');`
			`}`

Update files 2025-11-10 22:19:37 +00:00			`const payload = parse(trimmed);`
Update files 2025-11-10 21:56:36 +00:00
Update files 2025-11-10 22:19:37 +00:00			`if (!payload \|\| !payload.user) {`
Update files 2025-11-10 21:56:36 +00:00			`throw new Error('Отсутствует пользователь в initData');`
			`}`

Update files 2025-11-10 22:19:37 +00:00			`const authDate = Number(payload.auth_date);`

			`if (!authDate) {`
			`throw new Error('Отсутствует auth_date в initData');`
Update files 2025-11-10 21:56:36 +00:00			`}`

Update files 2025-11-10 22:19:37 +00:00			`const now = Math.floor(Date.now() / 1000);`

			`if (Math.abs(now - authDate) > MAX_AUTH_AGE_SECONDS) {`
			`throw new Error('Данные авторизации устарели');`
Update files 2025-11-10 21:56:36 +00:00			`}`

Update files 2025-11-10 22:19:37 +00:00			`return payload;`
Update files 2025-11-10 21:56:36 +00:00			`}`

			`module.exports = {`
			`validateAndParseInitData`
			`};`