Après la connexion, le widget peut retourner les infos (id, first_name, last_name, username, photo_url, auth_date et hash) de deux façons (au choix):
redirection vers data-auth-url avec les infos dans la query string (GET)
appel d'une fonction javaScript de callback data-onauth(lo_user) avec les données dans objet JSON
Telegram place aussi un cookie qui permet de se rappeler de la connexion réussie.
Charge au site web de placer le cookie d'authentification après vérification du hash et de la date.