Разработка Telegram Mini App с интеграцией Битрикс24
Интеграция Telegram Mini App с Битрикс24 отличается от интеграции с 1С-Битрикс тем, что здесь основной транспорт — REST API Битрикс24, а не кастомные PHP-эндпоинты. Битрикс24 предоставляет полноценный REST с OAuth, вебхуками и событиями. Типичный сценарий: корпоративный мини-портал или CRM-инструмент прямо в Telegram — сотрудник может принять лид, сменить статус сделки, посмотреть задачи, не открывая браузер.
Сценарии использования
Наиболее востребованные кейсы:
- Мобильный CRM-дашборд — просмотр лидов/сделок, смена статуса, добавление комментария прямо из Telegram
- Корпоративный заказ — сотрудники внешней сети (дилеры, агенты) оформляют заявки через Mini App, заявки падают в Битрикс24 CRM
- Self-service портал — клиент видит статус своих заявок, историю обращений
- Таск-менеджер — список задач сотрудника, смена статуса, добавление файлов
Авторизация: OAuth Битрикс24 из Mini App
Битрикс24 REST API требует OAuth 2.0 access_token. Из Mini App прямой OAuth flow затруднён (нет браузерных редиректов), поэтому авторизацию делаем через посредника.
Схема:
Telegram → Mini App открывается
→ Mini App передаёт initData на наш сервер-посредник
→ Сервер валидирует initData, определяет Telegram user_id
→ Ищет привязанный access_token Битрикс24 для этого user_id
→ Если есть → возвращает JWT для Mini App
→ Если нет → возвращает ссылку на OAuth-авторизацию в Битрикс24
Первичная привязка Telegram ↔ Битрикс24:
// Контроллер OAuth callback
class Bx24OAuthController
{
public function callback(Request $request): Response
{
$code = $request->get('code');
$tgUserId = $request->session()->get('pending_tg_user_id');
// Обмениваем code на токен
$tokenData = $this->exchangeCode($code);
// Сохраняем токен с привязкой к Telegram user_id
\Local\TgBx24\TokenStorage::save($tgUserId, [
'access_token' => $tokenData['access_token'],
'refresh_token' => $tokenData['refresh_token'],
'expires_at' => time() + $tokenData['expires_in'],
'domain' => $tokenData['domain'],
'user_id' => $tokenData['user_id'],
]);
// Уведомляем бота, что авторизация прошла
$this->bot->sendMessage($tgUserId, 'Авторизация в Битрикс24 прошла успешно.');
return redirect('/auth/success');
}
private function exchangeCode(string $code): array
{
$response = Http::post('https://oauth.bitrix.info/oauth/token/', [
'grant_type' => 'authorization_code',
'client_id' => config('bx24.client_id'),
'client_secret' => config('bx24.client_secret'),
'code' => $code,
]);
return $response->json();
}
}
Хранение токенов — в отдельной таблице или Redis:
class TokenStorage
{
private const TABLE = 'tg_bx24_tokens';
public static function save(int $tgUserId, array $tokenData): void
{
// Шифруем токены перед записью в БД
$encrypted = \Local\Crypto::encrypt(json_encode($tokenData));
\Bitrix\Main\Application::getConnection()->queryExecute(
"INSERT INTO " . self::TABLE . " (tg_user_id, token_data, updated_at)
VALUES (?, ?, NOW())
ON DUPLICATE KEY UPDATE token_data = ?, updated_at = NOW()",
[$tgUserId, $encrypted, $encrypted]
);
}
public static function getValidToken(int $tgUserId): ?array
{
$result = \Bitrix\Main\Application::getConnection()->query(
"SELECT token_data FROM " . self::TABLE . " WHERE tg_user_id = ?",
[$tgUserId]
);
$row = $result->fetch();
if (!$row) return null;
$data = json_decode(\Local\Crypto::decrypt($row['token_data']), true);
// Обновляем просроченный токен
if ($data['expires_at'] < time() + 300) {
$data = self::refreshToken($data);
}
return $data;
}
private static function refreshToken(array $data): array
{
$response = \Bitrix\Main\Web\HttpClient::post(
'https://oauth.bitrix.info/oauth/token/',
[
'grant_type' => 'refresh_token',
'client_id' => \Bitrix\Main\Config\Option::get('local.tg_bx24', 'client_id'),
'client_secret' => \Bitrix\Main\Config\Option::get('local.tg_bx24', 'client_secret'),
'refresh_token' => $data['refresh_token'],
]
);
// обновляем данные, сохраняем, возвращаем
return $newData;
}
}
Mini App: дашборд сотрудника CRM
Фронтенд на React с Telegram WebApp SDK:
import { useEffect, useState } from 'react';
const tg = window.Telegram.WebApp;
interface Deal {
ID: string;
TITLE: string;
OPPORTUNITY: string;
STAGE_ID: string;
CONTACT_NAME: string;
}
function CrmDashboard() {
const [deals, setDeals] = useState<Deal[]>([]);
const [loading, setLoading] = useState(true);
useEffect(() => {
tg.ready();
tg.expand();
loadDeals();
}, []);
async function loadDeals() {
const res = await fetch('/tg-api/crm/deals', {
headers: { 'X-Tg-Init-Data': tg.initData },
});
const data = await res.json();
setDeals(data.deals);
setLoading(false);
}
async function updateStage(dealId: string, stageId: string) {
await fetch(`/tg-api/crm/deals/${dealId}/stage`, {
method: 'PUT',
headers: {
'Content-Type': 'application/json',
'X-Tg-Init-Data': tg.initData,
},
body: JSON.stringify({ stage_id: stageId }),
});
tg.HapticFeedback.notificationOccurred('success');
loadDeals();
}
// ... рендер
}
Серверный прокси к Битрикс24 REST:
class CrmDealsProxy
{
public function getDeals(int $tgUserId): array
{
$tokenData = TokenStorage::getValidToken($tgUserId);
if (!$tokenData) {
throw new \RuntimeException('Not authorized', 401);
}
$bx24 = new \Local\TgBx24\Bx24Client($tokenData['access_token'], $tokenData['domain']);
$result = $bx24->call('crm.deal.list', [
'filter' => ['ASSIGNED_BY_ID' => $tokenData['user_id'], 'CLOSED' => 'N'],
'select' => ['ID', 'TITLE', 'OPPORTUNITY', 'STAGE_ID', 'CONTACT_ID'],
'order' => ['DATE_MODIFY' => 'DESC'],
'start' => 0,
]);
return $result['result'] ?? [];
}
public function updateDealStage(int $tgUserId, int $dealId, string $stageId): bool
{
$tokenData = TokenStorage::getValidToken($tgUserId);
$bx24 = new \Local\TgBx24\Bx24Client($tokenData['access_token'], $tokenData['domain']);
$result = $bx24->call('crm.deal.update', [
'id' => $dealId,
'fields' => ['STAGE_ID' => $stageId],
]);
return !empty($result['result']);
}
}
Уведомления через бота при событиях Битрикс24
Для уведомлений используем вебхуки событий Битрикс24. Например, при смене статуса лида — отправляем сообщение ответственному:
// Обработчик входящего события от Битрикс24
class EventHandler
{
public function handleLeadUpdate(array $event): void
{
$leadId = $event['data']['FIELDS_AFTER']['ID'];
$assignee = $event['data']['FIELDS_AFTER']['ASSIGNED_BY_ID'];
// Ищем tg_user_id по bx24 user_id
$tgUserId = $this->findTelegramUser($assignee);
if (!$tgUserId) return;
$statusName = $this->getLeadStatusName($event['data']['FIELDS_AFTER']['STATUS_ID']);
$this->bot->sendMessage($tgUserId,
"Лид #{$leadId} изменён\nНовый статус: {$statusName}\n" .
"[Открыть в Mini App](https://t.me/" . BOT_USERNAME . "/crm?start=lead_{$leadId})",
['parse_mode' => 'Markdown']
);
}
}
Состав работ
- Регистрация приложения Битрикс24 (OAuth), настройка Mini App в @BotFather
- Сервер-посредник: валидация Telegram initData, хранение OAuth-токенов
- React Mini App: выбирается под конкретный сценарий (CRM / задачи / заявки)
- REST-прокси к Битрикс24 API с обновлением токенов
- Вебхуки событий Битрикс24 → уведомления в Telegram
- Первичная настройка: онбординг пользователя, привязка аккаунта
Сроки: MVP под один сценарий (например, дашборд сделок) — 3–5 недель. Полнофункциональный инструмент с несколькими разделами — 8–14 недель.