MsgAuth — Dashboard

MsgAuth

Dashboard para desarrolladores

Entrar

Registro

Overview

Resumen de todas tus apps

Apps recientes

Mis Apps

Gestiona tus aplicaciones

Nueva App

Configura una nueva aplicacion con login via Telegram

Nombre de la app

Slug (URL-friendly)

Token del bot de Telegram

Crea un bot con @BotFather en Telegram y pega aqui el token.

URL de redireccion (despues del login)

Color de marca

Info

Usuarios

Configuracion

Eventos

Credenciales API

Integracion rapida

Configuracion de la app

Nombre de marca (se muestra en el widget)

Color de marca

URL de redireccion (despues del login)

Dominios permitidos (separados por coma, o * para todos)

Duracion de sesion del usuario

Tiempo que el JWT del usuario es valido antes de que necesite loguearse de nuevo.

Webhook

El webhook envia un POST a tu servidor cada vez que un usuario se registra o hace login. Recibiras los datos del usuario (nombre, telefono, canal) para guardarlo en tu propia base de datos automaticamente.

Webhook URL

Webhook Secret (para verificar firma)

Eventos a recibir

user.created (registro) user.login (login)

Canales de login

Email (magic link) WhatsApp

Campos requeridos en registro

Pedir email Pedir edad

Documentacion

Todo lo que necesitas para integrar MsgAuth en tu app

Inicio rapido

Como funciona

API REST

Webhooks

Errores

Integracion en 3 pasos

Agrega login con Telegram y WhatsApp a tu sitio en 5 minutos. Sin base de datos, sin backend, sin passwords.

Crear app

En este panel

Pegar snippet

10 lineas en tu HTML

Listo

Usuarios autenticados

Paso 1: Crear tu app

Ve a Nueva App en el menu lateral. Necesitas:

Nombre y slug — identifican tu app.
Bot de Telegram — crea uno con @BotFather en Telegram y pega el token.
WhatsApp — se activa en la pestaña Configuracion despues de crear la app.

Al crear la app recibes tu App Key (empieza con mk_). La necesitas para el siguiente paso.

Paso 2: Pegar el snippet en tu sitio

Copia este codigo y pegalo antes de </body> en tu HTML. Cambia solo el appKey.

<script src="https://cdn.boodzilla.com/v1/msgauth.js"></script>
<script>
  MsgAuth.init({ appKey: 'mk_TU_APP_KEY' });

  MsgAuth.on('login', (user) => {
    // user.token   — JWT para validar en tu servidor
    // user.name    — Nombre del usuario
    // user.channel — "telegram", "whatsapp" o "email"
    // user.phone   — Telefono (si lo compartio)
    localStorage.setItem('user', JSON.stringify(user));
    location.reload();
  });

  MsgAuth.on('error', (err) => console.error(err.code, err.message));

  // Si no hay sesion, mostrar widget de login
  if (!localStorage.getItem('user')) MsgAuth.open();
</script>

El widget muestra automaticamente los canales habilitados (Telegram, WhatsApp, Email). No tienes que configurar nada mas en el frontend.

Paso 3: Validar el token en tu servidor

Cuando el usuario se autentica, recibes un JWT. Validalo contra nuestra API:

// Node.js / JavaScript
const res = await fetch('https://auth.boodzilla.com/api/v1/auth/validate', {
  headers: { 'Authorization': `Bearer ${token}` }
});
const { valid, user } = await res.json();
// valid === true → usuario legitimo
// user.id, user.first_name, user.tg_id, user.wa_phone, user.email

PHP

$token = $_SERVER['HTTP_AUTHORIZATION']; // o del body/query
$res = file_get_contents('https://auth.boodzilla.com/api/v1/auth/validate', false,
  stream_context_create(['http' => [
    'header' => "Authorization: Bearer $token"
  ]])
);
$data = json_decode($res, true);
// $data['valid'] === true → usuario legitimo
// $data['user']['id'], $data['user']['first_name'], etc.

Integracion sin SDK (API REST)

Si prefieres no usar el SDK, puedes integrar directo con la API. Util para apps moviles, juegos, o backends.

POST /api/v1/auth/session — Crear sesion

Crea una sesion de login. Devuelve links para Telegram y WhatsApp.

// Request
const res = await fetch('https://auth.boodzilla.com/api/v1/auth/session', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'X-App-Key': 'mk_tu_app_key'
  },
  body: '{}'
});

// Response
{
  "session_key": "abc123...",
  "tg_link": "https://t.me/TuBot?start=abc123...",
  "wa_link": "https://wa.me/5233...?text=A1B2",
  "events_url": "/api/v1/events/abc123..."
}

GET /api/v1/events/{session_key} — Polling

Haz polling cada 2 segundos para detectar cuando el usuario se autentica.

const poll = setInterval(async () => {
  const r = await fetch(`https://auth.boodzilla.com/api/v1/events/${session_key}`);
  const data = await r.json();

  if (data.type === 'LOGIN_SUCCESS' || data.type === 'ONBOARDING_COMPLETE') {
    clearInterval(poll);
    // data.token   — JWT del usuario
    // data.userId  — ID unico
    // data.name    — Nombre
    // data.channel — "telegram" o "whatsapp"
  }
}, 2000);

La sesion dura 5 minutos. Respuestas: WAITING (sin login aun), NEW_USER (en onboarding), LOGIN_SUCCESS o ONBOARDING_COMPLETE (listo).

GET /api/v1/auth/validate — Validar token

Valida un JWT token desde tu servidor. Requiere header Authorization: Bearer TOKEN.

// Response cuando valid === true
{
  "valid": true,
  "user": {
    "id": "uuid",
    "first_name": "Juan",
    "tg_id": "123456789",
    "tg_username": "juanmx",
    "wa_phone": "5215512345678",
    "email": null
  },
  "app_id": "uuid"
}

GET /api/v1/auth/app-info — Info de la app

Obtiene la configuracion publica de tu app. Requiere header X-App-Key. El SDK lo usa internamente.

// Response
{
  "name": "Mi App",
  "color": "#29a8e3",
  "tg_bot": "MiBot",
  "channels": { "telegram": true, "whatsapp": true, "email": true }
}

Codigo	Significado	Solucion
INVALID_KEY	App Key no valida	Verificar que empiece con mk_ y sea correcta
NO_CHANNELS	Ningun canal activo	Habilitar Telegram, WhatsApp o Email en Configuracion
BOT_NOT_CONFIGURED	Bot de Telegram no conectado	Conectar bot con token de @BotFather
DOMAIN_NOT_ALLOWED	Dominio no autorizado	Agregar dominio en Configuracion > Dominios
SESSION_EXPIRED	Sesion expirada (5 min)	Crear nueva sesion con POST /session
TOKEN_INVALID	JWT expirado o invalido	Solicitar nuevo login al usuario
RATE_LIMITED	Demasiadas peticiones	Reducir frecuencia de polling a 3-5 segundos
WA_SEND_FAILED	Error enviando WhatsApp	Verificar configuracion de YCloud en el servidor

Campo	Telegram	WhatsApp	Email
user.id	Si	Si	Si
user.first_name	Si	—	—
user.tg_id	Si	—	—
user.tg_username	Si	—	—
user.wa_phone	Si (si lo compartio)	Si	—
user.email	Si (si fue requerido)	—	Si