Pyrogram Telegram 机器人会话管理与登录指南

Pyrogram 认证流程概述

在使用 pyrogram 开发 telegram 机器人时，核心挑战之一是正确管理客户端会话和完成账户认证。常见的困惑包括每次创建客户端都收到新的登录验证码，以及如何将验证码正确地传递给会话。pyrogram 的认证流程主要涉及两个关键步骤：发送登录验证码 (send_code) 和使用验证码完成登录 (sign_in)。

构建可靠的客户端会话

Pyrogram 通过会话文件来维持客户端的状态。当你创建一个 Client 实例时，需要为其指定一个唯一的会话名称。如果未指定，或者每次都使用不同的名称（例如，每次都使用电话号码作为会话名称，但实际上是希望延续上一次的登录尝试），Pyrogram 可能会认为你正在尝试发起一个新的登录过程，从而导致每次都收到新的验证码。

关键点：

1. 会话名称的唯一性与持久性： 为 Client 提供一个固定的、唯一的会话名称（例如，一个字符串，通常推荐使用电话号码或一个描述性名称），这样 Pyrogram 才能将登录状态保存到对应的会话文件中（默认在当前目录生成 .session 文件）。
2. 分步认证： 登录过程需要先请求验证码，然后使用该验证码进行签名。这两个步骤必须在同一个逻辑流程中完成，而不是在两个独立的客户端实例中。

以下是正确的 Pyrogram 客户端初始化和登录代码请求的逻辑：

from pyrogram import Client
import asyncio

async def authenticate_pyrogram_client(api_id: int, api_hash: str, phone_number: str):
    """
    异步函数，用于认证 Pyrogram 客户端。
    该函数将引导用户完成电话号码登录流程。
    """
    # 使用电话号码作为会话名称，确保会话的持久性
    # ":memory:" 可以用于临时会话，不保存到文件，但通常需要持久化
    # 生产环境中，建议使用 phone_number 作为会话文件名，如 Client(phone_number, ...)
    client = Client(phone_number, api_id, api_hash, phone_number=phone_number)

    try:
        # 连接到 Telegram 服务器
        await client.connect()

        # 检查是否已经登录
        if await client.is_connected() and await client.get_me():
            print(f"客户端已登录: {(await client.get_me()).first_name}")
            return client

        print(f"正在为电话号码 {phone_number} 请求登录验证码...")
        # 请求发送登录验证码
        # sent_code_info 包含了 phone_code_hash，这是后续 sign_in 必需的
        sent_code_info = await client.send_code(phone_number)

        # 提示用户输入收到的验证码
        phone_code = input("请输入您收到的 Telegram 验证码: ")

        print("正在尝试使用验证码登录...")
        # 使用电话号码、phone_code_hash 和用户输入的验证码完成登录
        await client.sign_in(phone_number, sent_code_info.phone_code_hash, phone_code)

        print(f"登录成功！当前用户: {(await client.get_me()).first_name}")
        return client

    except Exception as e:
        print(f"登录过程中发生错误: {e}")
        # 确保在出错时也断开连接
        await client.disconnect()
        return None

async def main():
    # 替换为您的 API ID 和 API Hash
    YOUR_API_ID = 1234567  # 从 my.telegram.org 获取
    YOUR_API_HASH = "your_api_hash_here" # 从 my.telegram.org 获取
    YOUR_PHONE_NUMBER = "+8613800000000"  # 您的电话号码，带国际区号

    client = await authenticate_pyrogram_client(YOUR_API_ID, YOUR_API_HASH, YOUR_PHONE_NUMBER)
    if client:
        # 客户端已成功登录并连接，可以在这里执行其他操作
        # 例如，获取自己的信息
        me = await client.get_me()
        print(f"我的用户名: @{me.username if me.username else '无'}")

        # 保持客户端运行，或执行其他任务
        # await asyncio.sleep(60) # 保持连接一段时间

        # 完成操作后断开连接
        await client.disconnect()

if __name__ == "__main__":
    asyncio.run(main())

在上述代码中：

• Client(phone_number, api_id, api_hash, phone_number=phone_number)：第一个 phone_number 参数是会话名称。Pyrogram 会尝试加载或创建名为 phone_number.session 的文件来保存会话状态。
• await client.connect()：建立与 Telegram 服务器的连接。
• await client.send_code(phone_number)：向指定电话号码发送登录验证码。此函数返回一个 SentCode 对象，其中包含 phone_code_hash，这是下一步 sign_in 所必需的。
• await client.sign_in(phone_number, sent_code_info.phone_code_hash, phone_code)：使用用户输入的验证码和之前获取的 phone_code_hash 完成登录。

通过这种方式，只要会话文件存在且有效，后续启动客户端时，Pyrogram 会自动加载会话，无需再次进行登录流程。

pollinations

属于你的个性化媒体引擎

247

查看详情

关于机器人接收登录码的限制

原始问题中提到，用户可能希望机器人能够接收用户发送的登录验证码，并用这个验证码来登录机器人自己的账户。遗憾的是，这种功能通常无法直接实现。

原因如下：

1. 验证码的即时性与绑定性： Telegram 发送的登录验证码是针对特定登录尝试 (send_code 调用) 生成的，并且具有极短的有效期。它与生成它的会话实例紧密绑定。当 Pyrogram 客户端通过 send_code 请求验证码后，它会等待用户在 该客户端实例 中输入验证码。
2. 安全机制： Telegram 的安全设计旨在防止恶意应用程序通过诱导用户发送验证码来窃取账户。如果机器人能够简单地接收到用户在聊天中发送的验证码并用它来登录，这将构成一个严重的安全漏洞。用户在聊天中发送的任何文本消息，对于机器人而言，都只是普通的文本数据，并非与机器人自身登录流程绑定的“验证码”。
3. 验证码的失效： 如果用户将 Telegram 发送的验证码通过聊天发送给机器人，这个验证码很可能在到达机器人时就已经失效，或者它根本不是机器人当前登录尝试所期待的验证码。

结论： 机器人无法通过接收用户在聊天中发送的验证码来完成机器人自身的账户登录。用户在聊天中发送的验证码，即使格式正确，也无法用于 Pyrogram 客户端的 sign_in 方法。

注意事项与最佳实践

• API ID 和 API Hash 的安全性： api_id 和 api_hash 是您 Telegram 账户的敏感凭据。请务必妥善保管，不要将其硬编码到公开的代码仓库中，或以不安全的方式暴露。建议使用环境变量或配置文件进行管理。
• 会话管理： 对于生产环境的机器人，始终建议使用一个持久化的会话名称（例如，基于电话号码的字符串），让 Pyrogram 将会话数据保存到 .session 文件中。这样，即使机器人重启，也能自动恢复登录状态，避免重复登录。如果使用 :memory: 作为会话名称，则会话不会被保存，每次启动客户端都需要重新登录。
• 区分认证目标： 明确您的目标是登录机器人自己的 Telegram 账户，还是让机器人辅助其他用户登录（这通常需要更复杂的流程，例如通过 Telegram OAuth 或让用户直接在 Telegram 官方应用中登录）。本文主要聚焦于机器人自身账户的登录。
• 错误处理： 在实际应用中，务必添加健壮的错误处理机制，例如捕获 AuthFlowInvalid 或 AuthCodeInvalid 等 Pyrogram 异常，以便在用户输入错误验证码或流程中断时能给出友好的提示。
• Web 界面变通方案： 如果您的业务场景确实需要用户通过某种方式输入验证码来辅助某个账户登录（例如，为其他用户管理 Telegram 账户），并且直接的机器人输入不可行，可以考虑结合 Web 开发。例如，机器人可以生成一个包含特定参数的 Web 链接，用户点击链接进入一个网页，在该网页上输入验证码。这个网页后端再通过 Pyrogram 客户端完成 sign_in 操作。但这会增加实现的复杂性，并需要额外的安全考虑。

总结

Pyrogram 提供了一套清晰的 API 来管理 Telegram 账户的认证和会话。通过正确理解 Client 的会话管理机制，并按照 send_code -> sign_in 的流程操作，可以有效地实现机器人账户的登录。同时，重要的是要认识到 Telegram 的安全限制，即机器人无法直接利用用户在聊天中发送的验证码来完成自身的账户登录。遵循这些指导原则，将有助于您构建稳定、安全的 Pyrogram 机器人应用。

以上就是Pyrogram Telegram 机器人会话管理与登录指南的详细内容，更多请关注php中文网其它相关文章！