Где взять токен whatsapp

Обновлено: 06.01.2025

Failed to load latest commit information.

README.md

Откроем Visual Studio и создадим проект "Веб приложение ASP.NET Core".

Далее выберем шаблон с пустым проектом (также можно выбрать шаблон API, который будет включать в себя уже необходимые контроллеры, которые останется только отредактировать. Мы же для наглядности создадим все с нуля)

Откроем файл Startup.cs и впишем в метод Configure данный код:

Это позволит нам настроить навигацию с использованием контроллера. Сейчас приступим к написанию самого контроллера.

Для этого создадим в проекте папку с названием Controllers, в которой создадим наш класс контроллер WebHookController

Наш контроллер должен наследовать класс ControllerBase и быть помечен атрибутами

Атрибут Route отвечат за адрес, по которому будет срабатывать данный котроллер. Указываем базовый путь домена.

На данном этапе наш контоллер практически готов. Теперь нам необходимо добавить методы по работе с API WA и другие вспомогательные классы, которые пригодятся нам в работе.

Свяжем whatsapp с нашим скриптом, чтобы по мере написания кода - проверять его работу. Для этого переходим в личный кабинет и получаем там QR-код. Далее открываем WhatsApp на мобильном телефоне, заходим в Настройки -> WhatsApp Web -> Сканируем QR-код.

Глава 2. Класс API

В этой главе мы рассмотрим написание класса, который будет отвечать за взаимодействие с нашем API шлюзом. Документацию можно почитать здесь. Создадим класс WaApi:

Данный класс будет хранить в себе поля APIUrl и token, которые необходимы для работы с API. Получить их можно в вашем личном кабинете аккаунта.

Так же и конструктор, который присваивает значения в поля. Благодаря этому мы можем иметь несколько объектов, которые могут представлять различных ботов в случае, если необходимо настроить работу нескольких ботов одновременно.

Метод для отправки запросов

Добавим в этот класс асинхронный метод, который будет осуществлять отправку POST запросов:

Данный метод принимает два аргумента.

method - название нужного метода согласно документации
data - json строка для отправки

На основе данного метода мы можем сделать необходимый нам функционал для работы бота.

Данный метод в качестве параметров принимает:

Таким образом наш бот будет отвечать пользователям.

Далее логика построения методов аналогична. Смотрим документацию и отправляем на сервер нужные данные, вызывая необходимые методы.

Метод для отправки геолокации

Создает конференцию, в которой будете вы и бот

Метод для отправки файлов

Обговорим некоторые моменты, связанные с данным методом. Он принимает в параметры:

Рекомендуется отправлять файлы с помощью второго способа, закодировав файлы в Base64 формат. В Главе 4 мы более подробно об этом расскажем. А сейчас стоит знать, что мы описали статический класс Base64String, в котором описали свойства, записав в них все тестовые файлы нужных форматов. В методе просто вызываем свойство нужного формата и передаем данную Base64 строку на сервер.

На этом базовый функционал нашего класса API описан. Теперь соединим наш контроллер из Главы 1 и API.

Глава 3. Обработка запросов.

Принимать наш метод будет класс Answer, который является десериализированным объектом из пришедшей к нам строки json. Для того, чтобы описать класс Answer, нам потребуется узнать, какой json будет к нам приходить.

Для этого можно воспользоваться удобным разделом "Тестирование" - "Симуляция Webhooka" в вашем личном кабинете

Справа мы можем видеть json тело, которое будет к нам приходить.

Теперь, когда у нас есть объектное представление пришедшего запроса, сделаем обработку его в контроллере.

Внутри контроллера создадим статическое поле, которым будет являться наш API ссылкой и токеном:

А в следующих главах расскажем о base64 и возможных ошибках, с которыми вы можете столкнуться.

Base64 - это стандарт кодирования данных. С помощью данного стандарта мы можем закодировать файлы в строку и передавать их таким образом.
В вашем личном кабинете доступен сервис, который поможет сгенерировать строку данного формата. Для написания этого бота необходимо было предоставить несколько статичных данных для теста, поэтому мы вставили полученные строки в вспомогательный класс и обращались к ним из кода.
Вам же может быть полезнее кодировать файлы "на лету".

Глава 5. Публикация сервера.

Возможные проблемы, с которыми вы можете столкнуться

Невозможно соединиться с сервером хостинга для публикации своего сервера. Решение: обратиться в техподдержку и попросить включить Web Deploy для вашей услуги

Хотите начать использовать WhatsApp в своём бизнесе, но не знаете как к этому подступиться? В этом руководстве мы расскажем, что представляет собой WhatsApp Business API. Ответим на вопросы: как подключить номер WhatsApp для бизнеса, как делать рассылки в WhatsApp, сколько это стоит и как работает.

Если статья покажется вам сложной или что-то останется непонятным, вы всегда можете задать нам вопрос в WhatsApp.

В этом материале мы подробно рассматриваем официальное подключение к WhatsApp — WhatsApp Business API.

Сервисы, автоматизирующие общение с клиентами через WhatsApp, подключаются к нему легально, используя API, или нелегально. Подробнее об отличиях схем подключения читайте в блоге TextBack.

WhatsApp Business API — это бизнес-решение, предназначенное для общения компании с клиентами.

переписываться нескольким сотрудникам в одном аккаунте от имени компании;
отправлять сервисные уведомления;
автоматизировать общение при помощи чат-ботов;
делать массовые рассылки.

Аббревиатура API расшифровывается как «Application Programming Interface» — простыми словами, это набор функций, благодаря которым одна программа может взаимодействовать с другой.

Поскольку учётная запись — это доступ к API (то есть напрямую к серверам WhatsApp), то отдельного приложения нет — канал работает 24/7 и не требует постоянно включённого телефона с работающим приложением.

Как происходит подключение к WhatsApp Business API

Только очень крупные компании могут напрямую подключаться к WhatsApp API. Большинство компаний, желающих использовать такое подключение к WhatsApp, должны подключиться с помощью платформ мессенджер-маркетинга, которые подключаются к API через официальных партнёров WhatsApp.

Пример такой платформы мессенджер-маркетинга — TextBack, а пример официального партнёра WhatsApp — 360dialog (впрочем, с последними вы пересечётесь только на этапе заполнения заявки на подключение).

В России официальные партнёры WhatsApp не работают напрямую с компаниями, а просто предоставляют прокси-API платформам для мессенджер-маркетинга. Это позволяет всей системе работать стабильно и надёжно.

В первую очередь, чтобы подключить WhatsApp Business API, вы должны зарегистрироваться на платформе мессенджер-маркетинга и приобрести у них тарифный план, который включает в себя этот канал общения. У платформ тарифы различаются. Некоторые отдельно берут плату за само подключение и за активацию номера сверх стоимости тарифа, на других же — бесплатно. TextBack, например, не берёт плату ни за подключение, ни за активацию номера.

Для работы в WhatsApp Business API не требуется телефон. Тем не менее, профиль вашего аккаунта со стороны клиента будет выглядеть практически так же, как и стандартный контакт в WhatsApp. Но вот небольшие отличия:

в профиле не показывается статус «онлайн» и в шапке не отображается день и время последнего посещения;
в профиль добавляется адрес компании, сайт, электронная почта, обновляется обложка и описание;
компании могут получить зелёную галочку и статус верифицированного бизнес-аккаунта.

Иногда крупным компаниям присваивается статус «подтверждённого бизнес-аккаунта». Рядом с именами этих учётных записей стоит зелёная галочка.

Если вы прошли верификацию WhatsApp и получили зелёную галочку, то в профиле и в окне диалога будет отображаться имя вашего бренда. У бизнес-аккаунта без галочки будет отображаться просто номер телефона. В России зелёную галочку уже получили компании: amoCRM, ВкусВилл, SkillBox, Okko, Учи.ру и т.д.

У подтверждённых аккаунтов крупных компаний в профиле написано «Официальный бизнес-аккаунт», впрочем, вы легко узнаете это по зелёной галочке напротив имени

Пройти верификацию сложно, но возможно. Для этого необходимо подать заявку через платформу мессенджер-маркетинга, у которой вы подключили WhatsApp Business API. В заявке предоставляются сведения о компании: название бренда и сайт компании, страница на Facebook и в Википедии, ссылки на материалы о компании на внешних ресурсах и т.д. На основе этих данных англоязычные сотрудники Facebook будут принимать решение о присвоении этого статуса.

Процесс от подачи запроса на зелёную галочку и до её получения обычно занимает от одной до трёх недель. WhatsApp не берёт плату за верификацию аккаунта, а платформа мессенджер-маркетинга, с которой вы работаете, поможет вам всё сделать.

Правила общения с клиентами в WhatsApp Business API

Итак, существует два способа начать общение с клиентом в WhatsApp:

Чтобы мотивировать пользователей первыми писать вам в мессенджер, используйте инструменты лидогенерации, например, разместите WhatsApp-кнопку или диплинк на сайте — ссылку, ведущую прямо в мессенджер.

Обычно платформы мессенджер-маркетинга предоставляют готовые инструменты, облегчающие эту задачу. Если платформой поддерживаются несколько мессенджеров, вы сможете дать клиенту выбор, в какой из них написать, если захотите.

2. Вы пишете клиенту первым.

Рекомендации — как сделать так, чтобы клиент написал вам первым в WhatsApp

Когда клиент стал общаться с вами в WhatsApp, избегайте частых маркетинговых рассылок, иначе клиенты могут пожаловаться на ваш аккаунт и пометить ваш бизнес как спам. Если на вас будет много жалоб (окей, достаточно даже немного), то снизится рейтинг качества вашего аккаунта (расскажем об этом далее). В результате WhatsApp вас не заблокирует, но может на сутки ограничить возможность делать рассылки и писать первым.

Когда клиент пишет вам первым, открывается 24-часовое окно свободного общения

Вот пример шаблона, который отправляется на согласование:

Согласовав один раз такой вид шаблона, вы можете сколько угодно раз использовать его в рассылках, изменяя текст в подстановках. Дополнительно согласовывать ничего не нужно. Например, с заполненными подстановками у получателя текст может выглядеть как:

Вы можете добавить в шаблон переменные и при отправке рассылки подставить нужное значение для каждого конкретного пользователя.

От себя мы рекомендуем также соблюдать следующие правила:

Более подробную информацию можно найти в руководстве по шаблонам от Facebook.

Обычно статус шаблона отображается в личном кабинете платформы мессенджер-маркетинга, у которой вы подключали WhatsApp Business API, но везде это может быть реализовано по-разному.

Всего у шаблона может быть 6 статусов:

Чтобы этого не произошло, следуйте нашим рекомендациям.

Если вы общаетесь с клиентами в WhatsApp Business API, вы должны следовать правилам, разработанным для предотвращения спама.

Это важно, чтобы поддерживать рейтинг качества своего аккаунта.

Есть 3 уровня качества аккаунта:

Зелёный. Высокое качество.
Жёлтый. Среднее качество.
Красный. Низкое качество.

Существует три уровня таких ограничений, согласно документации WhatsApp:

Рекомендации, как поддерживать высокий рейтинг качества

Соблюдайте эти рекомендации, чтобы поддерживать высокий уровень качества вашего аккаунта:

В завершение расскажем, какие этапы необходимо будет пройти, чтобы подключить WhatsApp Business API. В первую очередь вы выбираете платформу мессенджер-маркетинга, через которую будете осуществлять подключение. Обращайте внимание на стоимость, какие функции доступны в WhatsApp на данной платформе, с какими сервисами возможна интеграция и что она позволяет.

Подключение телефонного номера занимает в среднем 2-7 дней, а процесс состоит из 3 простых шагов. На каждом шаге вас сопровождает специалист платформы мессенджер-маркетинга и помогает всё правильно заполнить.

Заполнение специальной онлайн-формы. В ней нужно будет указать:

данные о вашей компании (контактное лицо, e-mail и юр. лицо)

номер телефона, который подключаете к WhatsApp
ID вашего Facebook Business Manager (если его нет, то нужно будет завести. Это несложно, мы поможем)

Обычно WhatsApp рассматривает заявку меньше недели. Иногда для подтверждения номера может потребоваться дополнительная информация.

Остается последний шаг до активации — верификация. Пройти её можно, приняв SMS или телефонный звонок с 6-значным кодом на подключаемый номер.

Как перенести клиентскую базу в WhatsApp Business API

WhatsApp Business API — надёжный инструмент общения с клиентами, в нём можно делать массовые рассылки не боясь блокировки, автоматизировать продажи, подключая к диалогам чат-ботов, обрабатывать холодную базу клиентов автоматически и экономить время ваших менеджеров для работы только с теплыми клиентами.

Если у вас остались вопросы или вы хотите подключить себе WhatsApp Business API, пишите нам в WhatsApp. — мы с радостью поможем!

«Заприте свою машину, или она может исчезнуть через 60 секунд» — гласит фраза из фильма, снятого еще в 1974 году, которую можно смело применить и к современным реалиям.

Только сейчас речь уже совсем не о машинах. В то время человечество и представить не могло, как далеко зайдет технический прогресс всего за 50 лет, начиная от создания мобильных телефонов, которые сегодня есть почти у каждого, и заканчивая появлением Интернета.

Возникновение этих двух явлений позволило обществу сталь более мобильным и объединить все наши коммуникации, медиафайлы и множество другой информации на одном устройстве, которое умещается в кармане. Вся жизнь в развитых странах перешла в онлайн, где мы работаем, смотрим кино, ищем информацию и общаемся с друзьями в различных социальных сетях и мессенджерах.

Полвека назад всего за минуту можно было лишиться машины, и потом правоохранительным органам пришлось бы собирать улики, искать свидетелей и долго доказывать причастность злоумышленников к делу, а сейчас за это же время можно извлечь информацию из источников и получить доказательства, необходимые для расследования инцидента.

В нашей статье мы разберем несколько способов «угона» данных на примере самого популярного в нашей стране мессенджера WhatsApp и расскажем, какие сведения можно получить. Поехали!

По этой причине вопрос работы с данными из этого мессенджера достаточно актуален, и именно поэтому сервисы по работе с WhatsApp выделены в программных продуктах бренда «Мобильный Криминалист» отдельной группой. В настоящий момент программное обеспечение позволяет извлечь информацию как из приложений на устройствах с операционными системами iOS и Android, так и из облачных сервисов.

7 способов «угнать» WhatsApp

данные из приложений для iOS и Android;
извлечение данных из WhatsApp для Android с помощью «МК Агент».
Облачные сервисы:
WhatsApp Cloud;
WhatsApp iCloud;
WhatsApp Google Disk;
WhatsApp QR;
дешифровка ранее импортированных резервных копий WhatsApp.

Рассмотрим подробнее каждый из методов.

Данные из приложений для iOS и Android

При создании резервной копии iOS-устройства или его полного образа, а также физического образа Android-устройства можно извлечь такие данные WhatsApp, как:

информацию о учетной записи;
медиастатусы;
контакты;
телефонную книгу;
информацию о групповых чатах;
чаты;
звонки;
расширенные данные;
веб-сессии пользователя.

Однако получение доступа к такому количеству данных займет довольно большой промежуток времени, так как из устройства извлекается вся информация, но этот процесс можно ускорить. При извлечении из смартфонов Apple программное обеспечение «Мобильный Криминалист» позволяет выборочно извлечь информацию из 30 популярных приложений, одним из которых является WhatsApp, что обеспечивает почти мгновенный доступ к данным мессенджера. За 60 секунд можно получить для исследования 2 ГБ данных.

В наших программных продуктах реализовано решение и для скорого получения данных из Android-устройств. При необходимости можно воспользоваться утилитой «МК Агент», которая позволит достать массив сведений из приложения в кратчайшие сроки, не дожидаясь извлечения полного физического образа гаджета.

Что такое «МК Агент»?

«Мобильный Криминалист Агент» ― это собственная разработка компании, позволяющая извлечь данные из Android- устройства, как с помощью USB-кабеля и SD-карты, так и через Wi-Fi.

Недавно возможности агента стали еще шире. Обновленное ПО позволяет экспортировать контакты, чаты и информацию об учетной записи из WhatsApp во внутреннюю память устройства или на внешний носитель, а затем импортировать их в «Мобильный Криминалист» для последующего анализа.

Не меньше информации можно извлечь из приложения WhatsApp на устройстве и с помощью облачных сервисов. Процесс займет немного больше времени, но результат также не заставит себя долго ждать.

WhatsApp QR

WhatsApp QR ― механизм, позволяющий в короткие сроки и без дополнительных барьеров извлечь данные приложения WhatsApp, которые хранятся на мобильном устройстве. Инструмент уникален, так как он открывает доступ к информации из мессенджера даже в том случае, если нет возможности извлечь образ мобильного устройства или, например, расшифровать резервную копию iTunes.

В итоге, извлекаются следующие данные:

информация об устройстве и учетной записи;
список контактов;
личные и групповые чаты с медиафайлами и другими вложениями;
информация о групповых чатах;
пропущенные звонки.

Дешифровка локальных резервных копий

Более того, WhatsApp позволяет владельцу учетной записи создавать резервные копии данных мессенджера во внутренней памяти устройства или на SD-карте. Стоит заметить, что копии хранятся в зашифрованном виде, однако это не останавливает «Мобильного Криминалиста», у которого есть отдельный инструмент для дешифровки данных такого типа без использования ключа шифрования из Android-устройств.

WhatsApp iCloud Backup/ WhatsApp Google Backup

Облачные резервные копии хранят в себе:

информация об учетной записи;
список контактов;
личные и групповые чаты с медиафайлами и другими вложениями;
информация о групповых чатах;
звонки.

Однако, как говорилось ранее, WhatsApp имеет довольно сильную систему безопасности, и резервные копии остаются в зашифрованном виде не только на карте памяти или внутри устройства, но и в облачных сервисах. Как же получить этот заветный ключ, позволяющий открыть доступ к данным? Из самого облака мессенджера ― WhatsApp Cloud, которое тоже поддерживается программным обеспечением «Мобильный Криминалист».

WhatsApp Cloud

Технологический процесс почти полностью изменил миропорядок за последние 50 лет, а появление мобильных телефонов, Интернета и различных приложений для общения, наконец, позволило склонить чашу весов на сторону правосудия. Аналогично системам безопасности машины, WhatsApp имеет довольно надежную защиту и систему оповещений, но это не имеет значения, когда за дело берется «Мобильный Криминалист». Ведь одно всегда останется неизменным. Время «угона» — 60 секунд или чуть больше.

В одной из статей мы рассказывали, как на примере Android- и iOS-устройств можно получить информацию из мессенджера Telegram. Сегодня мы поговорим о механизмах шифрования и дешифрования данных в мессенджере WhatsApp.

Введение

Стоит отметить, что этот вопрос всегда волнует злоумышленников, которые также используют такой вид связи для общения между собой.

Рисунок 1. Сравнение мессенджеров

По этой теме читателей также наверняка заинтересует подробный Обзор безопасности популярных в России мобильных мессенджеров, который мы недавно опубликовали.

Шифрование данных в WhatsApp

Резервные копии, которые сохраняются в облако, зашифрованы с использованием безопасного алгоритма AES-256, причем в разных версиях WhatsApp используются различные алгоритмы шифрования.

Резервные копии содержат следующую информацию:

Рисунок 2. Алгоритм шифрования резервной копии данных в WhatsApp

Дешифровка резервных копий WhatsApp

Для расшифровки резервных копий используется криптографический ключ, который создается в момент, когда пользователь впервые делает копию данных в облаке. Ключ генерируется на сервере WhatsApp и не попадает в облако.

В Android-устройствах ключ находится в каталоге data/data/сom.whatsapp/files. В iOS-устройствах ключ хранится в кейчейне и не попадает в облачные и iTunes-бэкапы.

Кроме самого ключа, который хранится на устройстве, также могут находиться зашифрованные базы данных.

Для извлечения ключа шифрования необходимо выполнить физическое извлечение данных из устройства. Но это не всегда возможно из-за проблем с программным или аппаратным обеспечением некоторых мобильных устройств.

В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые не позволяют им провести полноценную экспертизу устройств и получить доступ к информации, хранимой в WhatsApp, из-за следующих проблем:

Устройство заблокировано.
Невозможно снять физический образ устройства или дешифровать его.
Приложение удалено с устройства владельца.

Такие проблемы возможно решить с помощью опенсорсных решений или применить специализированные программы.

Использование опенсорсных решений для дешифровки резервной копии WhatsApp

Для дешифровки резервной копии, имея key-файл, можно воспользоваться опенсорсными утилитами, например WhatsApp Crypt12 Database Decrypter, который доступен на GitHub. Для использования данной утилиты необходимо установить среду выполнения Java.

Для дешифровки необходимо переместить файлы msgstore.db.crypt12 и key в папку с файлами decrypt12.jar и decrypt12.java.

Далее запустить командную строку из папки, в которой содержатся вышеперечисленные файлы, и выполнить следующую команду:

java -jar decrypt12.jar key msgstore.db.crypt12 msgstore.db

Рисунок 3. Результат дешифрования резервной копии

Дешифрованная резервная копия сохранится в файл msgstore.db, просмотреть которую можно с помощью SQL- viewer, например DB Browser for SQLite.

Рисунок 4. Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite

Для упрощения дешифровки резервной копии нами разработана утилита WhatsApp Decrypter, которая упрощает данный процесс.

Рисунок 5. WhatsApp Decrypter

Использование специализированного программного обеспечения

Программное обеспечение «Мобильный Криминалист» содержит модули, позволяющие получить криптографический ключ, который необходим для дешифрования резервной копии с помощью:

key-файла (только для Android);
авторизации по токену или SMS;
токена авторизации WhatsApp Cloud.

Принцип работы дешифрации резервной копии заключается в следующем:

выполняется авторизация на сервере WhatsApp;
на сервер WhatsApp отправляется специальный запрос;
в ответ на запрос сервер WhatsApp отправляет ключ для дешифрования резервной копии.

Рисунок 6. Алгоритм дешифрования резервной копии

Основные преимущества «Мобильного Криминалиста»:

обход двухфакторной авторизации;
выгрузка данных напрямую с WhatsApp Cloud;
дешифрование любой резервной копии с помощью токена;
дешифрование локальных резервных копий с флеш-карты устройства.

Выводы

Мы рассмотрели, как устроено шифрование данных в WhatsApp, алгоритмы дешифрования резервной копии, а также как дешифровать имеющуюся базу данных WhatsApp.

Использование мессенджера WhatsApp при имеющемся шифровании данных не является надежным, поэтому пользователю необходимо задумываться о безопасности использования различных мессенджеров, в том числе и WhatsApp.

Автор выражает благодарность сотрудникам компании Oxygen Software за содействие в написании статьи.

Читайте также: