Telegram
机器人开发(入门篇)

BotFather 注册 · Token 配置 · 头像设置 · 安全策略 · Webhook 部署 · 常见故障排查

BotFatherLong Polling WebhookAPI TokenHTTPS

Space 翻页

01 / 09
STEP 01
/newbot @BotFather
Telegram 账号
开发环境
可联网服务器
// 01 — REGISTRATION

准备工作 + 注册机器人

  • 准备 Telegram 账号、客户端、开发环境、可联网服务器(Webhook 需要)。
  • 在 Telegram 搜索 @BotFather,发送 /newbot 开始创建。
  • 设置机器人名称和唯一用户名(通常以 bot 结尾)。
  • 创建成功后获得 Token:123456789:AAF...(等同最高权限凭证)。
  • Token 一旦泄露,必须立即重置,不可忽视。
02 / 09
STEP 02
token.env BOT_TOKEN= 123456789 :AAFx8KpQ... 泄露立即 Revoke
@BotFather / /mybots
API Token 查看
Revoke 重置
// 02 — TOKEN

Token 在哪里看?如何重置?

查看 Token

  1. 进入 @BotFather → 发送 /mybots
  2. 选择对应机器人 → 点击 API Token

重置 Token(泄露时)

  1. 选择机器人 → 点击 Revoke current token
  2. 拿到新 Token 并立即同步更新服务器端配置
03 / 09
STEP 03
MyAwesomeBot 512×512 /setcommands
头像 512×512
名称 / 简介 / About
/setcommands
// 03 — PROFILE

头像、资料、命令菜单

  • 头像:Edit Botpic,建议 512×512 正方形图片。
  • 名称:Edit Name(显示在聊天列表的名字)。
  • 简介:Edit Description(首次打开显示的描述文案)。
  • About:Edit About(个人资料页简短说明)。
  • 用户名:Edit Username(全局唯一,可 @ 搜索)。
  • 命令菜单:/setcommands,常用:start / help / bind / status
04 / 09
STEP 04
彻底删除 /deletebot → 确认 → 不可恢复 临时停用(推荐) ① 停止服务程序 ② 清空 Webhook ③ 重置 Token(可选) 推荐 ✓
/deletebot 不可恢复
停服务 + 清 Webhook
重置 Token 防滥用
// 04 — LIFECYCLE

删除 / 停用 Telegram 机器人

彻底删除(不可恢复)

  1. 进入 @BotFather,发送 /deletebot
  2. 选择目标机器人并确认删除
  3. 删除后 Token 失效,账号不可继续使用

临时停用(推荐)

  • 先停止服务程序,再清空 Webhook 配置。
  • 必要时重置 Token,避免旧密钥被继续调用。
  • 优点是后续可恢复,不必重建机器人资料。
05 / 09
STEP 05
BOT_TOKEN=${ENV_VAR} ✕ 禁止硬编码到代码 两步验证 已开启
Token = 最高凭证
环境变量存储
开启两步验证
// 05 — SECURITY

密码与安全

  • 机器人没有传统"登录密码",核心安全凭证是 Token
  • 可修改的是 Telegram 账号两步验证密码(强烈推荐开启)。
  • 路径:设置 → 隐私与安全 → 两步验证
  • Token 放环境变量,绝不硬编码在前端或公开仓库。
  • 怀疑泄露立刻 Revoke 并全面替换新 Token。
06 / 09
STEP 06
Long Polling Bot TG API PULL updates Webhook Server TG API PUSH 本地调试 无需公网 IP 部署简单 延迟略高 生产环境 需要 HTTPS 实时推送 性能更优
getUpdates 主动拉
Webhook 被动推
4步最小开发流程
// 06 — RECEIVE UPDATES

收消息方式:Long Polling vs Webhook

Long Polling

机器人主动拉取消息,部署简单,适合本地调试和小规模场景,无需公网 IP。

Webhook

Telegram 主动推送到 HTTPS 地址,实时性高,适合生产环境,需配置证书与域名。

最小开发流程

  1. 接收 Update(getUpdates 或 Webhook 推送)
  2. 解析消息体与命令参数
  3. 执行业务逻辑
  4. 调用 API 回复(sendMessage / sendPhoto)
07 / 09
STEP 07
自动化 触达率 闭环率 ROI CRM · 数据库 · 支付 · 风控
降低人工成本
业务全闭环
快速 MVP 上线
// 07 — WHY BUILD

为什么要做 TG 机器人开发

  • 自动化客服、通知、工单,显著降低人工成本
  • 消息触达直接,适合高频运营和服务提醒场景。
  • 从拉新到售后可在机器人内形成完整业务闭环
  • API 成熟,个人 / 小团队也可快速上线 MVP
  • 可扩展对接 CRM、数据库、支付、风控系统。
08 / 09
FAQ
Q A 401 500 200
收不到消息
Unauthorized 401
Webhook 配置失败
// 08 — FAQ

常见问题排查

Q1 · 机器人收不到消息?
检查 /start、Token 是否正确、Webhook HTTPS 证书、防火墙/反代配置,确认服务器返回 200 OK
Q2 · 群里不回复?
检查群权限,以及 BotFather 中的 Group Privacy 是否已关闭(需接收所有消息)。
Q3 · 返回 Unauthorized?
Token 错误或已失效,回到 @BotFather 重新获取并全量替换所有配置。
Q4 · Webhook 设置失败?
检查 SSL 证书有效性、域名解析、端口(443/80/88/8443)及 Nginx 转发配置。
09 / 09
如需TG机器人开发可以点击此次交流