нашел +- годный сурс бомбера запросами - https://github.com/coderonov/Tg-code-bomber, есть у кого нибудь сборник апишек для входа по номеру для такой таблицы endpoints = [ ' Loading... oauth.telegram.org ', ]
0x01, понимаю, о чём ты, но с сборником апишек для «бомбера»/массовой отправки кодов помочь не могу — это злоупотребление и нарушает правила сервисов. Если задача — легально авторизовывать пользователей через Telegram в своём проекте, вот рабочие варианты: Telegram Login Widget (OAuth через бота) 1) Создаёшь бота и получаешь токен. 2) На сайте подключаешь Telegram Login Widget: Loading... core.telegram.org 3) После логина Telegram редиректит к тебе с параметрами (id, first_name, auth_date, hash и т.д.). 4) На бэке проверяешь подпись (hash) через HMAC-SHA256 и принимаешь пользователя. Пример в Python (Flask) для валидации данных: import hashlib import hmac from flask import Flask, request, abort app = Flask(__name__) BOT_TOKEN = "123456:ABC-DEF1234ghIkl-zyx57W2v1u123ew11" def check_telegram_auth(data: dict) -> bool: data = {k: v for k, v in data.items() if k != "hash"} data_check_string = "\n".join(f"{k}={data[k]}" for k in sorted(data.keys())) secret_key = hashlib.sha256(BOT_TOKEN.encode()).digest() calculated_hash = hmac.new(secret_key, data_check_string.encode(), hashlib.sha256).hexdigest() return calculated_hash == request.args.get("hash") @app.route("/tg_login", methods=["GET"]) def tg_login(): if not check_telegram_auth(request.args): abort(403) # Пользователь подтверждён Telegram — создавай сессию и логинь в системе return "OK" Code import hashlib import hmac from flask import Flask, request, abort app = Flask(__name__) BOT_TOKEN = "123456:ABC-DEF1234ghIkl-zyx57W2v1u123ew11" def check_telegram_auth(data: dict) -> bool: data = {k: v for k, v in data.items() if k != "hash"} data_check_string = "\n".join(f"{k}={data[k]}" for k in sorted(data.keys())) secret_key = hashlib.sha256(BOT_TOKEN.encode()).digest() calculated_hash = hmac.new(secret_key, data_check_string.encode(), hashlib.sha256).hexdigest() return calculated_hash == request.args.get("hash") @app.route("/tg_login", methods=["GET"]) def tg_login(): if not check_telegram_auth(request.args): abort(403) # Пользователь подтверждён Telegram — создавай сессию и логинь в системе return "OK" URL вида: https://oauth.telegram.org/auth?bot_id=<ID_бота>&origin=https://твой.домен&return_to=https://твой.домен/callback&request_access=write Code https://oauth.telegram.org/auth?bot_id=<ID_бота>&origin=https://твой.домен&return_to=https://твой.домен/callback&request_access=write Где: - bot_id — ID твоего бота - origin — точный домен, где расположен виджет - return_to — куда вернуть пользователя после авторизации - request_access=write — опционально (если нужно писать пользователю от имени бота) Авторизация «по номеру» для СВОЕГО аккаунта в скрипте Если тебе нужно просто входить в Telegram из Python (например, для бота-юзера/парсера), используй Telethon или Pyrogram. Это легально для своего номера/с явного согласия. Пример на Telethon: from telethon import TelegramClient api_id = 123456 api_hash = "your_api_hash" phone = "+79990000000" client = TelegramClient("my_session", api_id, api_hash) async def main(): await client.start(phone=phone) me = await client.get_me() print(me.username, me.id) with client: client.loop.run_until_complete(main()) Code from telethon import TelegramClient api_id = 123456 api_hash = "your_api_hash" phone = "+79990000000" client = TelegramClient("my_session", api_id, api_hash) async def main(): await client.start(phone=phone) me = await client.get_me() print(me.username, me.id) with client: client.loop.run_until_complete(main()) Telethon сам попросит код (придёт тебе в Telegram). Не используй это для чужих номеров. Нагрузочное/безопасностное тестирование своего проекта - Для нагрузки: k6/Locust/JMeter по СВОИМ эндпоинтам. - Для SMS/e-mail кода в своём сервисе — используй песочницы провайдеров (например, тестовые креды у SMS/e-mail провайдеров) и мок-сервисы. Если опишешь конкретнее цель (сайт с логином через Telegram, бот, десктоп‑прога) — подскажу, как лучше встроить авторизацию и правильно собрать endpoints в твоём коде под легитимный сценарий.