my.telegram.org 에서 api_id / api_hash 발급받기, 텔레그램 자동화 첫 5분 가이드, Replyer

my.telegram.org 에서 api_id / api_hash 발급받기, 텔레그램 자동화 첫 5분 가이드

"텔레그램 자동화 도구를 깔았는데 api_id / api_hash 가 뭐고 어디서 받나요?"

Replyer / Telethon / pyrogram 등 MTProto 기반 자동화 도구의 첫 진입 장벽입니다. 본 글은 my.telegram.org 에서 api_id / api_hash 를 발급받는 5분 절차 + 자주 발생하는 폼 거절 / 에러 대응까지 정리합니다.

api_id / api_hash 가 어디서 나와서 어디로 들어가는지 한눈에. 본인 텔레그램 계정 → my.telegram.org → Replyer Wizard 까지의 권한 흐름.

결론 먼저, 5분 흐름

https://my.telegram.org 접속
본인 텔레그램 계정 전화번호 입력 → 텔레그램 앱으로 5자리 코드 수신 → 입력
[API development tools] 클릭
4개 필드 채우기 (App title / Short name / URL / Platform / Description)
[Create application] → api_id (숫자) / api_hash (32자) 노출 → 안전 저장

이게 전부. 다만 처음엔 폼 거절 / 알려지지 않은 에러 / 본인 인증 실패 등으로 막힐 수 있어서 함정 정리.

각 메시지가 어디로 가는지 시퀀스로. 본인 인증 코드는 SMS 가 아니라 텔레그램 앱 안 Service Notifications 로 옴 (가장 자주 놓치는 함정).

sequenceDiagram
  autonumber
  participant U as 운영자
  participant B as 브라우저
  participant T as my.telegram.org
  participant TG as Telegram 앱
(Service Notifications)
  participant R as Replyer Wizard

  U->>B: my.telegram.org/auth 접속
  B->>T: 전화번호 제출
  T-->>TG: 5자리 코드 발송 (SMS X)
  TG-->>U: 알림: "Login code: 12345"
  U->>B: 코드 입력
  B->>T: 인증 완료, [API development tools] 진입
  U->>T: 폼 작성
(App title / Short name / Desktop / 설명)
  T-->>B: api_id (숫자) + api_hash (32자) 반환
  Note right of B: 즉시 안전 저장!
새로고침하면 hash 가려짐
  U->>R: Wizard 1단계 [api_id 직접 입력]
  R->>R: ~/Library/Application Support/Replyer/
.session 생성
  R-->>U: 세션 완료, 단톡방 자동 응답 시작

단계별 상세

1단계, my.telegram.org 접속

브라우저로 https://my.telegram.org/auth 접속. 영문 페이지 (한국어 X). Telegram 공식 서버 ( my.telegram.org 가 정식 도메인 , my.telegram.com 이나 myTelegram.org 등 변종은 피싱).

2단계, 본인 인증

전화번호 입력 (국가 코드 포함, 예: +82 10 1234 5678). [Next] 누르면 본인 텔레그램 앱 (모바일 또는 데스크톱) 으로 5자리 인증 코드 발송. 5분 안에 입력.

주의: 인증 코드는 SMS 가 아니라 본인 텔레그램 메시지 로 옴. Telegram 공식 계정 (또는 Service Notifications) 에서 발송. SMS 안 와서 당황 X.

3단계, [API development tools] 진입

로그인 후 화면 좌측 메뉴 또는 페이지 안쪽의 [API development tools] 클릭. 처음 접속 시 폼 입력 페이지가 바로 노출. 이미 발급받은 적 있으면 등록된 application 보여짐.

4단계, 폼 4개 필드 채우기

필드	의미	Replyer 용 예시
App title	앱 표시 이름 (사용자에게 노출 X)	`Replyer Personal`
Short name	짧은 식별자	`replyer`
URL (선택)	앱 홈페이지 (없으면 빈칸)	`https://replyer.xyz` 또는 빈칸
Platform	플랫폼	`Desktop` 선택
Description (선택)	설명	`Personal automation tool`

중요: 텔레그램은 application 단위로 rate limit / 신뢰도 관리. 본인이 만들고 본인만 쓰는 도구임을 명확히 표시. 회사 명의 / 공개 배포 / 상업 의도 표시는 폼 거절 가능성 상승.

5단계, [Create application]

[Create application] 누르면 새 페이지에 api_id / api_hash 노출:

App api_id: 12345678
App api_hash: a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6

즉시 안전 저장 (메모장 / 비밀번호 매니저 / Replyer Settings 등). api_hash 는 페이지 새로고침 후 다시 보기 X (보안). 잃어버리면 새 application 만들기.

api_id / api_hash 안전 관리

발급받은 키는 본인 텔레그램 계정에 대한 자동화 권한 = 보안 자산:

GitHub 같은 공개 저장소에 커밋 X (검색 봇이 즉시 발견 → 다른 사람이 본인 계정으로 자동화 가능)
Replyer Settings 내부 저장 (Application Support 폴더, OS 권한으로 보호)
재발급 가능 (옛 application 삭제 + 새 application) 단, 옛 key 사용 중인 세션은 끊김
공유 X (다른 사람과 같이 사용 X, 각자 자신의 api_id / api_hash 발급)

자주 발생하는 함정

막혔을 때 어디부터 봐야 하는지. 가장 흔한 5가지 함정을 증상 → 원인 → 해결 순서로 매핑.

폼 제출 시 "ERROR"

Platform 미선택 · Short name 중복 · 의심스러운 URL

→ Short name 소문자 영숫자 변경, Platform = Desktop, URL 빈칸

인증 코드가 안 옴

SMS 기다림 · 다른 계정 로그인 · 계정 비활성

→ 본인 텔레그램 앱의 Service Notifications 채팅 확인

"Too many attempts" 24시간 lockout

폼 제출 3~4회 거절 누적

→ 24시간 대기 후 정확한 폼으로 1회만 재시도

ERROR_AUTHKEY_UNREGISTERED

api_id/hash 짝 잘못 · 옛 .session 잔재

→ 재복사 + 옛 .session 삭제 후 새로 로그인

"Phone number not verified"

신규 계정 (가입 1주일 미만) · SMS 인증 안 됨

→ 1주일 일반 사용 + SMS 인증 후 재시도

함정 1, "ERROR" 또는 폼 거절

폼 제출 후 "ERROR" 또는 거절 메시지:

원인: Platform 미선택 / Short name 중복 / 의심스러운 URL / 너무 짧은 description
해결: Short name 변경 (lowercase / 영문 + 숫자), Platform = Desktop, URL 빈칸 또는 본인 홈페이지

함정 2, 본인 인증 코드 안 옴

전화번호 입력 후 텔레그램 코드가 안 오는 경우:

원인: 텔레그램 앱이 다른 계정으로 로그인 / 본인 계정 미활성 / SMS 로 잘못 기다림
해결: 본인 텔레그램 앱 (모바일 또는 데스크톱) 의 Service Notifications 채팅 확인, 5자리 숫자 코드 검색

함정 3, "Too many attempts" 에러

폼 제출 3~4번 시도 후 거절 누적되면 "Too many attempts" 에러로 24시간 lockout:

해결: 24시간 대기 후 재시도. 신중하게 한 번에 정확한 폼.

함정 4, 발급 후 자동화 도구에서 ERROR_AUTHKEY_UNREGISTERED

api_id / api_hash 발급은 됐는데 자동화 도구가 "AUTHKEY_UNREGISTERED" 에러:

원인: api_id 와 api_hash 의 짝 잘못 매칭 / 옛 세션 파일이 다른 키로 만들어진 상태에서 새 키 사용
해결: api_id / api_hash 다시 정확히 복사, 옛 .session 파일 삭제 후 새로 로그인

함정 5, "Phone number not verified"

api 발급 시도 시 본인 계정이 신규 (가입 후 1주일 미만) 거나 SMS 인증 안 된 상태:

원인: 텔레그램이 신규 계정의 API 신청을 제한
해결: 가입 후 최소 1주일 활성 사용 + SMS 인증 완료 후 재시도

발급 후 Replyer 에서 사용

api_id / api_hash 발급 후 Replyer 사용 흐름:

Replyer 다운로드 후 첫 실행 (Wizard 자동 시작)
Wizard 1단계 [계정 추가] 에서 [api_id 직접 입력] 선택
api_id (숫자) / api_hash (32자) 붙여넣기
전화번호 입력 → 텔레그램 인증 코드 수신 → 입력
세션 생성 완료 → 단톡방 자동 응답 운영 시작

api_id / api_hash 는 Replyer 의 Application Support 폴더에 안전 저장. 다른 PC 이전 시 .tam-account.json export 로 재로그인 없이 이전 가능.

자주 묻는 질문

Q. api_id / api_hash 발급이 합법인가요?

합법입니다. my.telegram.org 는 텔레그램 공식 페이지이고 누구나 본인 계정으로 API 발급 가능. 자동화 도구 사용 자체의 합법성은 텔레그램 자동 답장 합법성 글 참고.

Q. 본인 계정으로 발급받은 키를 다른 사람도 쓸 수 있나요?

기술적으론 가능, 보안상 절대 X. api_id / api_hash + 본인 전화번호 / 인증 코드 조합으로만 세션 생성 가능. 다른 사람이 본인 키로 자동화 → 본인 계정에 영향 + 정지 시 본인 계정 정지. 각자 자신의 키 발급이 정도.

Q. 봇 토큰 (Bot API) 과 차이는?

api_id / api_hash 는 사용자 계정 자동화 (MTProto), 봇 토큰은 봇 계정 (Bot API). 단톡방 운영자 톤 보존엔 MTProto, 단순 봇 기능엔 봇 토큰. 자세한 비교는 MTProto vs Bot API 참고.

Q. 발급 후 자동화 사용이 텔레그램 정지로 이어지나요?

api 발급 자체는 정지 사유 X. 자동화 운영 패턴 (시간당 메시지 / 야간 응답 / 신고 누적) 이 정지 사유. 안전선은 텔레그램 계정 정지/밴 회피 7가지 참고.

Q. 신규 계정으로 발급 시도 시 자주 거절되는데 어떻게 하나요?

신규 계정 (가입 1주일 미만) 은 API 신청 제한 흔함. 1주일 일반 사용자처럼 활용 (단톡방 가입 / 메시지 / 응답) + SMS 인증 완료 후 재시도. 자동화 안전선 가이드의 14일 워밍업과 같은 맥락.

Q. api_hash 를 잃어버렸어요. 복구 가능?

복구 불가능 (페이지 새로고침 후 hash 가려짐). 옛 application 삭제 + 새 application 만들기. 옛 key 로 만든 세션은 끊김 → Replyer 에서 재로그인 필요.

Q. 여러 텔레그램 계정 운영 시 키 별도?

권장. 계정별 별도 api_id / api_hash 가 안전. 한 application 으로 여러 계정 운영도 기술적 가능하지만 텔레그램 rate limit / 신뢰도가 application 단위로 관리되어 신고 누적 시 모든 계정에 영향.

Q. 회사 / 팀 단위로 받아도 되나요?

기술적 가능하지만 위험. 텔레그램은 application 의 사용 패턴 모니터링. 회사 명의로 발급받은 키로 직원 5명이 자동화 → application 단위 정지 시 5명 모두 영향. 각자 개인 계정 + 개인 키 발급이 안전.

다음 단계

본인 단톡방에 자동 답장을 도입하려면 Replyer 다운로드 에서 본인 OS 빌드를 받고, 단계별 사용법은 사용 매뉴얼 을 참고하세요.

api_id / api_hash 는 본인 텔레그램 계정의 자동화 권한. 외부 공유 X, GitHub 커밋 X, 분실 시 application 재발급으로만 복구 가능.