3  /  11

Требования к приложениям Битрикс24

Просмотров: 2268 (Статистика ведётся с 06.02.2017)
Дата последнего изменения: 18.08.2017

Функциональность и оформление

  • Заявленная функциональность приложения должна быть реализована и работоспособна. Приложения, представляющие собой формы для связи с автором решения и оказания услуг, не допускаются к публикации.
  • Все обязательные поля в карточке приложения должны быть заполнены актуальными данными
  • Если приложение будет доступно для иностранных порталов Битрикс24, описание и все скриншоты обязательно должны быть заполнены на английском языке.

Использование REST API

  • Приложение должно запрашивать минимальный необходимый набор прав доступа к методам REST API Битрикс24. Должны быть отмечены только те права доступа, которые реально используются приложением.
  • Серверная часть приложения должна использовать валидный SSL сертификат, как минимум Domain Validation (DV) Certificate.
  • Приложение не должно перегружать сервер излишними запросами к REST API:
    • всегда проводить превалидацию запросов на стороне приложения и не допускать запросов с априори некорректными данными;
    • контролировать и обрабатывать ошибки взаимодействия с API и не отсылать повторно некорректно сформированные запросы;
    • по возможности, кэшировать данные на стороне приложения и не совершать повторных запросов, результат которых не может измениться за сессию работы пользователя с приложением;
    • при необходимости совершения нескольких запросов подряд по возможности использовать механизм пакетного выполнения запросов.
  • Приложения, совершающие запросы к REST API Битрикс24 с сервера, обязаны хранить логи запросов и ответов API не менее чем за последние 3 суток.

Безопасность приложения

  • Особое внимание нужно уделить безопасности приложения. Приложение не должно содержать уязвимостей, позволяющих третьим лицами получить доступ к данным клиентов, установивших приложение.
  • Запрещается запрос у пользователя авторизационных данных Битрикс24. Допускается только OAuth-авторизация.

Внимание! Данный перечень требований является минимальным и предназначен для первоначального ознакомления. При публикации приложения в каталоге необходимо соблюдать полный список требований.


5
Курсы разработаны в компании «1С-Битрикс»

Если вы нашли неточность в тексте, непонятное объяснение, пожалуйста, сообщите нам об этом в комментариях.
Развернуть комментарии