Как внешнее приложение может продлять авторизацию без участия пользователя?

Thu, 29 Aug 2013 11:07:06 +0400

Отвечаем.

Приложение может продлять авторизацию до тех пор, пока оно обращается к сервису хотя бы раз в месяц. Вот примерное описание механизма (на основе http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=43&LESSON_ID=5379&LESSON_PATH=3913.5377.5379):

1. При помощи client_id приложение стандартным способом получает параметр code, требуемый для получения авторизационного токена.
2. При помощи clent_id, client_secret и code приложение получает параметры access_code и refresh_token.
3. При помощи access_code приложение совершает запросы к REST-сервису до его истечения.
4. Через час access_code истекает, и приложение может использовать полученный refresh_token для получения нового.
5. Если refresh_token еще не истек (с момента его получения не прошел месяц), то приложение получает свежий access_code и свежий refresh_token, после чего, можно перейти к шагу 3.
6. Если refresh_token уже истек, то требуется повторная авторизация с участием пользователя.

По сути, физическая авторизация пользователя требуется только на шаге 1. В итоге получаем, что если приложение используется постоянно (шаг 4 используется чаще раза в месяц), то приложение имеет возможность продлевать авторизацию не трогая пользователя сколь угодно долго.

P.S. это относится только к приложениям третьего типа, в соответствии с логическим разделением в документации. Приложения первого и второго типов получают и продляют авторизацию автоматически.
Подробнее...

Маркетплейс Битрикс24: как сделать OAuth-авторизацию для desktop-приложения

Thu, 29 Aug 2013 11:01:45 +0400

Поскольку эта тема вызывает вопросы в техподдержке, выложу здесь инструкцию "с нуля".

Десктопное приложение должно слушать какой-либо порт на localhost. Как именно это сделать - зависит от выбранных средств разработки приложений. Пусть для примера это будет 7000.

1. Зарегистрировать в МП приложение с отмеченной галочкой "Использует только API" (не обязательно, но типично).
2. Создать в МП версию приложения, указывая ссылку вида http://localhost:7000.
3. Установить созданную версию на тестовый портал при помощи ссылки "Установить на свой портал Битрикс24" в форме редактирования версии.

Далее действуем в соответствии с учебным курсом http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=43&LESSON_ID=5379&LESSON_PATH=3913.5377.5379

4. Для авторизации нужно открыть браузерное окно (или встроить соответствующий контрол в свое приложение) на адрес вида:
====code====

https://мой_портал.bitrix24.ru/oauth/authorize/?client_id=код_приложения&response_type=code&redirect_uri=http%3A%2F%2Flocalhost%3A70005

============= 5. В этом браузерном окне произойдет редирект на адрес вида:
====code====

http://localhost:7000/?code=код_получения_авторизации&domain=мой_портал.bitrix24.ru

============= После получения этих данных браузер больше не нужен.

6. Далее приложение должно сделать http-запрос (каким угодно способом, но лучше без участия браузера) к адресу вида:
====code====

https://мой_портал.bitrix24.ru/oauth/token/?client_id=код_приложения&grant_type=authorization_code&client_secret=секретный_ключ_приложения&redirect_uri=http%3A%2F%2Flocalhost%3A70005&code=код_получения_авторизации&scope=требуемый_набор_разрешений

============= 7. В ответ сервер вернет json-строку со всеми необходимыми для совершения запросов к серверу данными.
====code====

{"access_token":"ключ для отправки запросов к REST-сервису","expires_in":3600,"scope":"user","refresh_token":"ключ для продления авторизации","domain":"мой_портал.bitrix24.ru"}

============= Все, приложение может совершать запросы к REST-сервису.

Выданный access_token живет в течение часа (expires_in). А возможность практически вечного продления авторизации я опишу в следующем посте.
Подробнее...