Чтобы оградить систему от внешних нежелательных посетителей для работы с чат-ботом нужно пройти простую регистрацию. Достаточно через штатный функционал отправить свой номер телефона, привязанный к аккаунту Telegram, боту. На стороне сервера по этому запросу получаем ID аккаунта и высланный номер. Далее идет сравнение полученного номера с номерами сотрудников в Битрикс24, и в случае успешной верификации данные записываются в БД сервиса, а сотрудник получает доступ к функционалу бота.
При этом чтобы не хранить личные данные сотрудников в БД бота на постоянной основе и не тратить время и ресурсы на регулярную синхронизацию, было решено записывать только ID сервисов и телефонный номер, который был передан во время регистрации, а все полученные данные из API сразу же сохранить в кэш.