32  /  37

Rest и политика доступа

Просмотров: 2489 (Статистика ведётся с 06.02.2017)

Что должно быть открыто

В случае использования коробочного Битрикс24, администратор сети компании должен учитывать в политике безопасности необходимость доступа для rest-приложений в сеть.

Для Битрикс24, если он использует сторонние или свои приложения, необходимо открыть:

  • Исходящие запросы на oauth.bitrix.info На данный момент это адреса:
    46.235.53.68 (основной) и
    176.34.103.175 (резервный).

    Компания 1С-Битрикс старается эти адреса не менять, но теоретически такая смена возможна. Поэтому лучше ориентироваться на IP адреса в которые преобразовывается доменное имя:
    oauth.bitrix.info
    (для механизма приложений) и http://www.1c-bitrix.ru (для работы витрины приложений).
  • Входящие запросы от серверов приложения (адреса зависят от конкретных приложений).

Для приложения, если своем сервере ведётся разработка приложения, необходимо открыть:

  • Исходящие запросы на oauth.bitrix.info.
  • Исходящие запросы на конкретный сервер коробочного Битрикс24.
  • Входящие запросы от серверов mp_actions На данный момент это адреса:
    195.208.187.23 и
    35.170.160.36.

    Компания 1С-Битрикс старается эти адреса не менять, но теоретически такая смена возможна. Поэтому лучше ориентироваться на IP адреса в которые преобразовываются вот эти доменные имена:
    mp-actions.bitrix.info
    mp-actions-us.bitrix.info
    , если приложение использует механизмы событий, роботов или кастомные действия бизнес-процессов.
17
Курсы разработаны в компании «1С-Битрикс»

Если вы нашли неточность в тексте, непонятное объяснение, пожалуйста, сообщите нам об этом в комментариях.
Развернуть комментарии