Сертифікація додатка для маркетплейсу Bitrix24
Термін «сертифікація» у контексті маркетплейсу Bitrix24 — це проходження офіційної перевірки додатка командою 1С-Bitrix перед публікацією в каталозі. Це не отримання окремого сертифіката-документа, а процес технічного й контентного ревю, після якого додаток отримує статус «Одобрено» й стає доступним для установки.
Що перевіряє команда Bitrix24
Перевірка ведеться за кількома напрямками, й розуміння критеріїв дозволяє підготуватися заранее й уникнути ітерацій.
Технічні критерії:
Коректність OAuth-флоу. Перевіряються обробка всіх сценаріїв: установка, деінсталяція, повторна установка після видалення. Додаток повинен коректно зберігати й оновлювати токени, не повинен падати при протухшому access_token — тільки тихо оновлювати через refresh.
Запрошувані скоупи. Кожен заявлений скоуп (crm, tasks, disk, im, user й т.д.) повинен реально використовуватися. Зайві скоупи — пряма причина відмови. Перевіряючий відкриває список дозволів при установці й дивиться: якщо додаток запрошує disk й telephony, але в описі немає нічого про файли й дзвінки — питання забезпечене.
Безпека. Перевіряється передача токенів: вони не мають потрапляти в URL (GET-параметри), логуватися в браузерній консолі, передаватися в localStorage у незашифрованому вигляді для sensitive операцій. HTTPS обов'язковий везде, включно з усіма CDN-ресурсами додатка.
Стійкість до помилок API. Перевіряючий тестує додаток на портальні з мінімальними правами користувача. Якщо при відсутності прав на CRM додаток показує біліш екран з 403-помилкою в консолі — відмова. Повинен бути зрозумілий UI-відповідь: «Для роботи додатка потрібен доступ до CRM».
Обробка rate limit. Додатки, які в циклі без затримок викликають API при відкритті, отримують зауваження. Перевіряється наявність кешування й паґінації.
Контентні критерії:
Опис відповідає функціональності. Перевіряючий встановлює додаток й порівнює з описом. Заявлені функції мають працювати. Скриншоти мають відповідати актуальному інтерфейсу.
Якість локалізації. Для публікації в російськомовному маркетплейсі інтерфейс повинен бути російською мовою. Машинний переклад з явними помилками — зауваження.
Іконка й промо-матеріали. Іконка 128×128px, без використання логотипу Bitrix24 або бренду 1С. Скриншоти — реальний інтерфейс, не мокапи.
Типові причини відмови й як їх уникнути
За роки роботи з маркетплейсом прослідковуються стійкі паттерни відмов:
| Причина відмови | Як виправити |
|---|---|
| Запрошуються зайві скоупи | Аудит коду: видалити всі scope які не використовуються в REST-викликах |
| Додаток падає без потрібних модулів | Перевірка доступних методів через app.info, graceful degradation |
| Токен у GET-параметрах URL | Перехід на POST або заголовок Authorization |
| Скриншоти з тестовими даними | Пересніміння з реалістичними демо-даними |
| Відсутня обробка деінсталяції | Реалізувати /uninstall обробник із очищенням даних |
| Додаток не працює в мобільному Б24 | Адаптивна вёрстка або окремо мобільна версія |
| Немає сторінки з політикою конфіденціальності | Додати на сайт й указати URL у карточці додатка |
Процес проходження ревю
Підготовка до відправлення. Перед відправленням на ревю потрібно самостійно пройти по офіційному чек-листу розробника (документація на dev.1c-bitrix.ru). Перевірити додаток на різних тарифах Bitrix24: «Базовий», «Стандартний», «Професійний» — доступність REST-методів різниться.
Sandbox-тестування. Створіть кілька тестових порталів з різними тарифами. Bitrix24 надає безплатні demo-портали для розробників.
Відправлення на модерацію. Через особистий кабінет партнера на partner.1c-bitrix.ru. У заявці указуєте: версія додатка, що змінилося порівняно з попередньою версією (при оновленнях), контактна особа для оперативної зв'язку.
Первинний автоматичний аналіз — проходить протягом 1–2 днів. Перевіряються базові технічні вимоги.
Ручне ревю — 5–14 днів. Перевіряючий встановлює додаток на тестовий портальне, перевіряє по сценаріям.
Ітерації. Якщо є зауваження — вони приходять у вигляді списку. Дається строк на виправлення (зазвичай 14 днів). Після виправлення — повторна перевірка, яка йде швидше (3–7 днів), якщо зміни точкові.
Прискорення проходження ревю
Кілька практик, які скорочують кількість ітерацій:
- Прикласти до заявки тестовий аккаунт на вашому сервісі з заповненими демо-даними — перевіряючий не повинен сам реєструватися й налаштовувати
- Написати краєінку навчальна посібник по тестуванню (1–2 сторінки): основні сценарії, що має працювати на якому тарифі
- Перевірити додаток у режимі інкогніто (без кешу й cookies) — саме так його буде відкривати перевіряючий
- Упевнитися що все залежні сервіси (ваш бекенд, БД, зовнішні API) працюють стабільно на час ревю
Сертифікація при оновленнях
Кожна нова версія додатка проходить повторне ревю. Воно коротше першого, якщо:
- Не змінюються запрошувані скоупи
- Не змінюється модель монетизації
- Зміни задокументовані в описі версії
Мажорні зміни (нові інтеграції, нові placements, зміна роботи з даними користувачів) проходять повний цикл перевірки.
Строки
| Етап | Час |
|---|---|
| Підготовка до ревю (аудит, виправлення, оформлення) | 1–3 тижні |
| Первинне ревю | 1–2 тижні |
| Ітерації по зауваженням (1–2 раунди) | 1–3 тижні |
| Разом від готового додатка до публікації | 3–8 тижнів |