Документация для разработчиков Astral
Создавайте ботов, автоматизации и интеграции поверх Astral
🇷🇺 Русский · 🇬🇧 Switch to English →
Это русская версия документации Astral для разработчиков. Здесь описан публичный API: эндпоинты для ботов, OAuth2-интеграций и вебхуков.
ИИ-ассистент
Не нашли ответ? Спросите ИИ-ассистента → — он знает всю документацию и отвечает на русском.
Что можно построить
- Боты — сообщения, slash-команды, голосовые события, Gateway dispatch'и в реальном времени.
- Вебхуки — GitHub, CI, мониторинг постят в канал без долгоживущего процесса.
- OAuth2-интеграции — пользователи привязывают Astral-аккаунт к вашему приложению.
- Автоматизации — REST для чтения, Gateway для событий.
С чего начать
| Если вы хотите… | Откройте |
|---|---|
| Получить рабочего бота за 5 минут | Быстрый старт |
| Понять модель ботов целиком | Руководство по Bot API |
| Найти конкретный эндпоинт | Справочник API |
| Подписаться на live-события | Gateway и Событие Gateway |
| Разобраться в правах | Права доступа |
| Понять лимиты запросов | Rate Limits |
| Починить сломавшегося бота | Диагностика |
| Зарегистрировать slash-команды | Команды приложений |
| Выбрать клиентскую библиотеку | Библиотеки |
Получить первый токен бота
- Откройте Astral на astraof.com.
- Перейдите в Настройки пользователя → Приложения (иконка
</>в боковой панели настроек). - Нажмите Создать приложение и придумайте имя.
- Откройте новое приложение, перейдите в раздел Bot и скопируйте токен бота.
После этого следуйте Быстрому старту — там пошагово настройка окружения, три проверочных запроса, которые должен пройти любой бот, и минимальный пример ping → pong на одном пакете ws из npm.
Относитесь к токену как к паролю
Слитый токен бота равносилен передаче доступа к аккаунту. Не коммитьте токены в Git, не вшивайте их в браузерные бандлы и обновляйте через POST /oauth2/applications/:id/bot/reset-token, если подозреваете компрометацию.
Базовые URL
Официальный деплой Astral:
HTTP API: https://astraof.com/api/v1
Gateway: wss://astraof.com/gateway?v=1&encoding=jsonЕсли вы целитесь в self-hosted-инстанс, замените astraof.com на свой домен — поверхность API и имена событий совпадают.
Аутентификация ботов
Authorization: Bot YOUR_BOT_TOKENПрефикс Bot обязателен. Боты отправляют один и тот же Authorization header в каждый REST-запрос и в payload IDENTIFY при подключении к Gateway.
Боты и origin-проверка
Production API Astral блокирует non-GET cookie-only запросы по Origin — это защита от CSRF для браузерных сессий. Боты сюда не попадают: как только в запросе есть Authorization: Bot <token>, проверка Origin пропускается, и доступ решается только по токену. Заголовок Origin от бота отправлять не нужно.
Нужна помощь?
- Откройте поддержку из приложения: Настройки пользователя → Помощь.
- Напишите команде продукта:
product@astraof.com. - В баг-репорте укажите id вашего приложения, заголовок
request-idиз failed-ответа и минимальный воспроизводимый пример.
Удачи в разработке.