Есть свой готовый проект в Spring Boot. Аутентификация происходит с помощью Telegram, не через виджеты, а через библиотеку TDlib ( https://core.telegram.org/tdlib/getting-started ). Она запрашивает номер телефона, потом код авторизации, который приходит на телефон, после этого - его впускают на сайт, если нет двойной аутентификации(пароль).

К сожалению, я сделала это так, что это работает только в одного человека. Также и то, что другой человек может ввести такой же номер и сразу зайти на сайт без необходимого кода, так как он уже был введен ранее другим.

Отсюда следует то, что мне нужно решить две проблемы:
1. Отследить, является ли пользователь для сайта уникальным, как я понимаю, тут нужно запрашивать токен. Если пользователь с конкретного девайса и браузера ранее авторизовался под определенным номером телефона, то ему не нужно авторизоваться заново, а другим - надо, даже если номер телефона был авторизован в сайте, поскольку это новый девайс и браузер.
2. Возможность авторизовываться нескольким людям. У меня есть объект класса Telegram, где создается сразу единственный на все приложение, а мне нужно, чтобы для каждой сессии создавался свой объект класса.

У меня не хватает квалификации, чтобы этого добиться.