# Site giriş → Telegram grubu bildirimi Alt yapı sunucuya dokunmadan: sitede küçük script + kendi bildirim sunucun. ## 1. Telegram botu 1. Telegram’da [@BotFather](https://t.me/BotFather) → `/newbot` → token al. 2. Botu **grubuna ekle** ve gruba bir mesaj yaz. 3. Tarayıcıda aç (token’ı kendi botunla değiştir): `https://api.telegram.org/bot/getUpdates` 4. `"chat":{"id":-100...}` değerini kopyala → bu `TELEGRAM_CHAT_ID`. ## 2. Bildirim sunucusu (VPS / bilgisayar) ```bash cd telegram-login cp .env.example .env # .env içini doldur npm install npm start ``` Sunucu `http://localhost:3847` dinler. Canlıda **HTTPS** şart (nginx + Let’s Encrypt). `.env` örneği: ```env TELEGRAM_BOT_TOKEN=... TELEGRAM_CHAT_ID=-100... ALLOWED_ORIGINS=https://seninsite.com NOTIFY_SECRET=guclu-bir-sifre PORT=3847 ``` ## 3. Siteye script ekle `site-login-notify.js` dosyasını: - Alt yapının verdiği **özel JS / head script** alanına yapıştır, **veya** - Dosyayı kendi CDN’ine koy: `` Şunları mutlaka değiştir: ```javascript var NOTIFY_URL = 'https://bildirim.seninsite.com/notify-login'; var NOTIFY_SECRET = 'guclu-bir-sifre'; // .env ile aynı ``` ## 4. Test 1. Sunucu çalışıyor mu: `curl http://localhost:3847/health` 2. Sitede çıkış yap → tekrar giriş yap. 3. Telegram grubunda mesaj gelmeli. ## Güvenlik - Bot token **asla** site script’inde olmasın; sadece `server.js` + `.env`. - `NOTIFY_SECRET` kullan; URL’yi herkese açık bırakma. - Telegram’da tam token göstermemek için sunucu token’ı kısaltır (`abc123…xy89`). ## Sorun giderme | Sorun | Çözüm | |--------|--------| | CORS hatası | `.env` `ALLOWED_ORIGINS` site adresinle birebir aynı olsun (`https://` dahil) | | Mesaj yok | Giriş sonrası `authorizationData` localStorage’da var mı? (F12 → Application) | | 401 | `NOTIFY_SECRET` site script ile sunucuda aynı mı? | | API 404 | `API_PATH` alt yapına göre değişebilir; panel dokümantasyonuna bak | ## Eski main.js? `main.js` obfuscated bonus iframe koduydu. Bu paket **sadece giriş bildirimi** içindir; `bonusbeygir.xyz` iframe’i eklemez.