Сертификация приложения для маркетплейса Битрикс24
Термин «сертификация» в контексте маркетплейса Битрикс24 — это прохождение официальной проверки приложения командой 1С-Битрикс перед публикацией в каталоге. Это не получение отдельного сертификата-документа, а процесс технического и контентного ревью, после которого приложение получает статус «Одобрено» и становится доступным для установки.
Что проверяет команда Битрикс24
Проверка ведётся по нескольким направлениям, и понимание критериев позволяет подготовиться заранее и избежать итераций.
Технические критерии:
Корректность OAuth-флоу. Проверяется обработка всех сценариев: установка, деинсталляция, повторная установка после удаления. Приложение должно корректно хранить и обновлять токены, не должно падать при протухшем access_token — только тихо обновлять через refresh.
Запрашиваемые скоупы. Каждый заявленный скоуп (crm, tasks, disk, im, user и т.д.) должен реально использоваться. Лишние скоупы — прямая причина отказа. Проверяющий открывает список разрешений при установке и смотрит: если приложение запрашивает disk и telephony, но в описании нет ничего про файлы и звонки — вопрос обеспечен.
Безопасность. Проверяется передача токенов: они не должны попадать в URL (GET-параметры), логироваться в браузерной консоли, передаваться в localStorage в незашифрованном виде для sensitive операций. HTTPS обязателен везде, включая все CDN-ресурсы приложения.
Устойчивость к ошибкам API. Проверяющий тестирует приложение на портале с минимальными правами пользователя. Если при отсутствии прав на CRM приложение показывает белый экран с 403-ошибкой в консоли — отказ. Должен быть понятный UI-ответ: «Для работы приложения требуется доступ к CRM».
Обработка rate limit. Приложения, которые в цикле без задержек вызывают API при открытии, получают замечание. Проверяется наличие кэширования и пагинации.
Контентные критерии:
Описание соответствует функциональности. Проверяющий устанавливает приложение и сравнивает с описанием. Заявленные функции должны работать. Скриншоты должны соответствовать актуальному интерфейсу.
Качество локализации. Для публикации в русскоязычном маркетплейсе интерфейс должен быть на русском языке. Машинный перевод с явными ошибками — замечание.
Иконка и промо-материалы. Иконка 128×128px, без использования логотипа Битрикс24 или бренда 1С. Скриншоты — реальный интерфейс, не мокапы.
Типичные причины отказа и как их избежать
За годы работы с маркетплейсом прослеживаются устойчивые паттерны отказов:
| Причина отказа | Как исправить |
|---|---|
| Запрашиваются лишние скоупы | Аудит кода: убрать все scope которые не используются в REST-вызовах |
| Приложение падает без нужных модулей | Проверка доступных методов через app.info, graceful degradation |
| Токен в GET-параметрах URL | Переход на POST или заголовок Authorization |
| Скриншоты с тестовыми данными | Пересъёмка с реалистичными демо-данными |
| Отсутствует обработка деинсталляции | Реализовать /uninstall handler с очисткой данных |
| Приложение не работает в мобильном Б24 | Адаптивная вёрстка или отдельная мобильная версия |
| Нет страницы с политикой конфиденциальности | Добавить на сайт и указать URL в карточке приложения |
Процесс прохождения ревью
Подготовка к отправке. Перед отправкой на ревью нужно самостоятельно пройти по официальному чеклисту разработчика (документация на dev.1c-bitrix.ru). Проверить приложение на разных тарифах Битрикс24: «Базовый», «Стандартный», «Профессиональный» — доступность REST-методов различается.
Sandbox-тестирование. Создайте несколько тестовых порталов с разными тарифами. Битрикс24 предоставляет бесплатные demo-порталы для разработчиков.
Отправка на модерацию. Через личный кабинет партнёра на partner.1c-bitrix.ru. В заявке указываете: версию приложения, что изменилось по сравнению с предыдущей версией (при обновлениях), контактное лицо для оперативной связи.
Первичный автоматический анализ — проходит в течение 1–2 дней. Проверяются базовые технические требования.
Ручное ревью — 5–14 дней. Проверяющий устанавливает приложение на тестовый портал, проверяет по сценариям.
Итерации. Если есть замечания — они приходят в виде списка. Даётся срок на исправление (обычно 14 дней). После исправления — повторная проверка, которая идёт быстрее (3–7 дней), если изменения точечные.
Ускорение прохождения ревью
Несколько практик, которые сокращают количество итераций:
- Приложить к заявке тестовый аккаунт на вашем сервисе с заполненными демо-данными — проверяющий не должен сам регистрироваться и настраивать
- Написать краткое руководство по тестированию (1–2 страницы): основные сценарии, что должно работать на каком тарифе
- Проверить приложение в режиме инкогнито (без кэша и cookies) — именно так его будет открывать проверяющий
- Убедиться что все зависимые сервисы (ваш бэкенд, БД, внешние API) работают стабильно на время ревью
Сертификация при обновлениях
Каждая новая версия приложения проходит повторное ревью. Оно короче первичного, если:
- Не меняются запрашиваемые скоупы
- Не меняется модель монетизации
- Изменения документированы в описании версии
Мажорные изменения (новые интеграции, новые placements, изменение работы с данными пользователей) проходят полный цикл проверки.
Сроки
| Этап | Время |
|---|---|
| Подготовка к ревью (аудит, исправления, оформление) | 1–3 недели |
| Первичное ревью | 1–2 недели |
| Итерации по замечаниям (1–2 раунда) | 1–3 недели |
| Итого от готового приложения до публикации | 3–8 недель |