Налаштування інтеграції Бітрікс24 з OAuth-провайдерами

Наша компанія займається розробкою, підтримкою та обслуговуванням рішень на Бітрікс та Бітрікс24 будь-якої складності. Від простих односторінкових сайтів до складних інтернет-магазинів, CRM систем з інтеграцією 1С та телефонії. Досвід розробників підтверджено сертифікатами від вендора.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів
Пропоновані послуги
Показано 1 з 1 послугУсі 1626 послуг
Налаштування інтеграції Бітрікс24 з OAuth-провайдерами
Проста
~1 робочий день
Часті питання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_website-b2b-advance_0.png
    Розробка сайту компанії B2B ADVANCE
    1262
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Розробка веб-сайту для компанії ФІКСПЕР
    851
  • image_bitrix-bitrix-24-1c_development_of_an_online_appointment_booking_widget_for_a_medical_center_594_0.webp
    Розробка на базі Бітрікс, Бітрікс24, 1С для компанії Development of an Online
    585
  • image_bitrix-bitrix-24-1c_mirsanbel_458_0.webp
    Розробка на базі 1С Підприємство для компанії МИРСАНБЕЛ
    751
  • image_crm_dolbimby_434_0.webp
    Розробка сайту на CRM Бітрікс24 для компанії DOLBIMBY
    657
  • image_crm_technotorgcomplex_453_0.webp
    Розробка на базі Бітрікс24 для компанії ТЕХНОТОРГКОМПЛЕКС
    989
Показати більше робіт

Налаштування інтеграції Bitrix24 з OAuth-провайдерами

Реєстрація на корпоративному порталі з логіном і паролем — це бар'єр. Співробітник забуває пароль, скидає, знову забуває. Для порталів із зовнішніми користувачами (клієнти, партнери) проблема гостріша: людина не хоче заводити ще один обліковий запис. Вхід через Google, Facebook або Apple ID знижує тертя: користувач натискає кнопку, підтверджує доступ — і він всередину. У Bitrix24 за це відповідає модуль socialservices.

Модуль socialservices

Модуль socialservices управляє авторизацією через зовнішніх OAuth-провайдерів. Він входить у стандартну поставку Б24 (і хмара, і коробка). Модуль підтримує провайдерів з коробки:

  • Google — OAuth 2.0 через Google Cloud Console
  • Facebook (Meta) — OAuth через Facebook for Developers
  • Apple — Sign in with Apple через Apple Developer Portal
  • Яндекс, Mail.ru, ВКонтакте — для русськомовної аудиторії
  • Microsoft Live — OAuth через Azure App Registration

Кожен провайдер підключається окремо. Для кожного потрібно зареєструвати додаток у провайдера та отримати Client ID і Client Secret.

Налаштування Google OAuth

Підключення через Google — найпоширеніший сценарій. Порядок дій:

  1. У Google Cloud Console створити проект (або використати існуючий).
  2. Включити Google+ API / People API.
  3. У розділі Credentials створити OAuth 2.0 Client ID. Тип: Web Application.
  4. Вказати Authorized redirect URI: https://your-domain.bitrix24.by/bitrix/tools/oauth/google.php (для коробки) або відповідний URL хмари.
  5. Скопіювати Client ID і Client Secret.
  6. У Б24: Параметри → Соціальні сервіси → Google — вставити Client ID і Client Secret, включити авторизацію.

Після активації на сторінці логіна Б24 з'являється кнопка «Увійти через Google». При першому вході користувачеві пропонується зв'язати Google-обліковий запис із існуючим обліковим записом або створити новий.

Налаштування Apple Sign-In

Apple вимагає додаткових кроків:

  • Реєстрація App ID і Services ID в Apple Developer Portal.
  • Генерація Private Key для аутентифікації (ключ використовується для створення Client Secret — Apple не видає статичний секрет, секрет генерується як JWT).
  • Вказання Return URL і Domain Verification — Apple перевіряє домен через DNS-запис.

Apple передає ім'я користувача тільки при першому вході. Якщо дані не збережені з першого разу — Apple їх більше не видасть. Це потрібно враховувати при обробці.

Обробка токенів та безпека

При OAuth-авторизації Б24 отримує access token і (опціонально) refresh token від провайдера. Access token використовується для запиту профіля користувача (email, ім'я, аватар). Після отримання профілю Б24 створює сесію — подальша робота йде через внутрішню авторизацію Б24, OAuth-токен більше не використовується.

Рекомендації щодо безпеки:

  • Обмежити список провайдерів — не включати всіх підряд. Для корпоративного порталу достатньо Google і Microsoft.
  • Заборонити автоствворення облікових записів — якщо портал закритий, новий користувач через OAuth не повинен отримувати доступ автоматично. Налаштовується в модулі socialservices.
  • Прив'язка до домену — дозволити OAuth-вхід тільки для email із корпоративного домену (@company.com).

Зв'язування облікових записів

Якщо користувач уже має обліковий запис у Б24, при першому OAuth-вході система пропонує зв'язати облікові записи. Після зв'язування користувач може входити як по логіну/паролю, так і через провайдера. Один користувач може привязати кілька провайдерів одночасно.

Управління прив'язками — у профілі користувача: Профіль → Прив'язка до соціальних мереж.

Що налаштовуємо

  • Реєстрація OAuth-додатків у провайдерів (Google, Facebook, Apple)
  • Підключення модуля socialservices та введення Client ID / Client Secret
  • Налаштування redirect URI та верифікація домену
  • Політика автоствворення облікових записів та прив'язки до існуючих користувачів
  • Обмеження OAuth-входу за доменом email
  • Тестування потоку авторизації для кожного провайдера
1С Бітрікс презентація1С Бітрікс24 презентація1С Підприємство презентація