Настройка интеграции Битрикс24 с OAuth-провайдерами

Наша компания занимается разработкой, поддержкой и обслуживанием решений на Битрикс и Битрикс24 любой сложности. От простых одностраничных сайтов до сложных интернет магазинов, CRM систем с интеграцией 1С и телефонии. Опыт разработчиков подтвержден сертификатами от вендора.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров
Предлагаемые услуги
Показано 1 из 1 услугВсе 1626 услуг
Настройка интеграции Битрикс24 с OAuth-провайдерами
Простая
~1 рабочий день
Часто задаваемые вопросы
Наши компетенции:
Этапы разработки
Последние работы
  • image_website-b2b-advance_0.png
    Разработка сайта компании B2B ADVANCE
    1173
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Разработка веб-сайта для компании ФИКСПЕР
    811
  • image_bitrix-bitrix-24-1c_development_of_an_online_appointment_booking_widget_for_a_medical_center_594_0.webp
    Разработка на базе Битрикс, Битрикс24, 1С для компании Development of an Online Appointment Booking Widget for a Medical Center
    564
  • image_bitrix-bitrix-24-1c_mirsanbel_458_0.webp
    Разработка на базе 1С Предприятие для компании МИРСАНБЕЛ
    745
  • image_crm_dolbimby_434_0.webp
    Разработка сайта на CRM Битрикс24 для компании DOLBIMBY
    655
  • image_crm_technotorgcomplex_453_0.webp
    Разработка на базе Битрикс24 для компании ТЕХНОТОРГКОМПЛЕКС
    976
Показать больше работ

Настройка интеграции Битрикс24 с OAuth-провайдерами

Регистрация на корпоративном портале с логином и паролем — барьер. Сотрудник забывает пароль, восстанавливает, забывает снова. Для порталов с внешними пользователями (клиенты, партнёры) проблема острее: человек не хочет заводить ещё одну учётку. Вход через Google, Facebook или Apple ID снижает трение: пользователь нажимает кнопку, подтверждает доступ — и он внутри. В Битрикс24 за это отвечает модуль socialservices.

Модуль socialservices

Модуль socialservices управляет авторизацией через внешних OAuth-провайдеров. Он входит в стандартную поставку Б24 (и облако, и коробка). Модуль поддерживает провайдеров из коробки:

  • Google — OAuth 2.0 через Google Cloud Console
  • Facebook (Meta) — OAuth через Facebook for Developers
  • Apple — Sign in with Apple через Apple Developer Portal
  • Яндекс, Mail.ru, ВКонтакте — для русскоязычной аудитории
  • Microsoft Live — OAuth через Azure App Registration

Каждый провайдер подключается отдельно. Для каждого нужно зарегистрировать приложение на стороне провайдера и получить Client ID и Client Secret.

Настройка Google OAuth

Подключение через Google — самый частый сценарий. Порядок действий:

  1. В Google Cloud Console создать проект (или использовать существующий).
  2. Включить Google+ API / People API.
  3. В разделе Credentials создать OAuth 2.0 Client ID. Тип: Web Application.
  4. Указать Authorized redirect URI: https://your-domain.bitrix24.by/bitrix/tools/oauth/google.php (для коробки) или соответствующий URL облака.
  5. Скопировать Client ID и Client Secret.
  6. В Б24: Настройки → Социальные сервисы → Google — вставить Client ID и Client Secret, включить авторизацию.

После активации на странице логина Б24 появляется кнопка «Войти через Google». При первом входе пользователю предлагается связать Google-аккаунт с существующей учёткой или создать новую.

Настройка Apple Sign-In

Apple требует дополнительных шагов:

  • Регистрация App ID и Services ID в Apple Developer Portal.
  • Генерация Private Key для аутентификации (ключ используется для создания Client Secret — Apple не выдаёт статический секрет, секрет генерируется как JWT).
  • Указание Return URL и Domain Verification — Apple проверяет домен через DNS-запись.

Apple передаёт имя пользователя только при первом входе. Если данные не сохранены с первого раза — повторно Apple их не отдаст. Это нужно учитывать при обработке.

Обработка токенов и безопасность

При OAuth-авторизации Б24 получает access token и (опционально) refresh token от провайдера. Access token используется для запроса профиля пользователя (email, имя, аватар). После получения профиля Б24 создаёт сессию — дальнейшая работа идёт через внутреннюю авторизацию Б24, OAuth-токен больше не используется.

Рекомендации по безопасности:

  • Ограничить список провайдеров — не включать все подряд. Для корпоративного портала достаточно Google и Microsoft.
  • Запретить автосоздание учёток — если портал закрытый, новый пользователь через OAuth не должен получать доступ автоматически. Настраивается в модуле socialservices.
  • Привязка к домену — разрешить OAuth-вход только для email из корпоративного домена (@company.com).

Связывание учёток

Если у пользователя уже есть учётка в Б24, при первом OAuth-входе система предлагает связать аккаунты. После связывания пользователь может входить как по логину/паролю, так и через провайдера. Один пользователь может привязать несколько провайдеров одновременно.

Управление привязками — в профиле пользователя: Профиль → Привязка к социальным сетям.

Что настраиваем

  • Регистрация OAuth-приложений у провайдеров (Google, Facebook, Apple)
  • Подключение модуля socialservices и ввод Client ID / Client Secret
  • Настройка redirect URI и верификация домена
  • Политика автосоздания учёток и привязки к существующим пользователям
  • Ограничение OAuth-входа по домену email
  • Тестирование потока авторизации для каждого провайдера
1С Битрикс презентация1С Битрикс24 презентация1С Предприятие презентация