ЕП
> Генерируешь виджет авторизации https://core.telegram.org/widgets/login
> Вставляешь код виджета на свою страничку входа
> Пользователь входит через этот виджет, тг шлёт полученные данные на твой бэк
> На бэке это все ловишь, и проверяешь, а не фейковые ли это данные функцией типа этой https://pastebin.com/v4GVq0c2
> Если все ок, отдаешь пользователю токен/куки или через что вы там нынче пользователей авторизуете. Также, если при создании виджета ставил галочку напротив соответствующего пункта, то можешь слать пользователю сообщения от имени этого бота