Для безопасного обращения к REST API Битрикс24 со стороннего сервиса, вам необходимо выполнять определенные шаги.
- Шаг 1: Получение авторизационного кода
Вам необходимо получить авторизационный код, который будет использоваться для аутентификации вашего стороннего сервиса в Битрикс24. Чтобы получить код, вы должны создать ссылку для авторизации, которую пользователь откроет в своем браузере и предоставит разрешение на доступ к данным его Битрикс24. Вот пример такой ссылки:
https://oauth.bitrix.info/oauth/authorize/
?clientid=appid
&response_type=code
&redirecturi=redirecturi
Где:
- app_id - идентификатор вашего приложения в Битрикс24
- redirect_uri - URL-адрес, который будет вызываться после успешной авторизации пользователя
- Шаг 2: Получение токена доступа
После того, как пользователь предоставил разрешение на доступ к своим данным Битрикс24, его браузер будет перенаправлен на редирект URI, указанный в предыдущем шаге. В URL-адресе редиректа будет авторизационный код. Вам необходимо использовать этот код для получения токена доступа, который будет использоваться для взаимодействия с API Битрикс24.
Чтобы обменять авторизационный код на токен доступа, вы должны выполнить POST-запрос на следующий URL-адрес:
https://oauth.bitrix.info/oauth/token/
?clientid=appid
&clientsecret=appsecret
&code=auth_code
&redirecturi=redirecturi
&granttype=authorizationcode
Где:
- app_id - идентификатор вашего приложения в Битрикс24
- app_secret - секретный ключ вашего приложения в Битрикс24
- auth_code - авторизационный код, полученный в предыдущем шаге
- redirect_uri - URL-адрес редиректа, указанный в предыдущем шаге
После успешного выполнения запроса вы получите токен доступа, который будет использоваться для аутентификации ваших запросов к API.
- Шаг 3: Использование токена доступа для обращения к API
Для каждого запроса к API Битрикс24 вам необходимо включить заголовок запроса "Authorization", содержащий строку "Bearer" и ваш токен доступа.
Пример заголовка запроса:
Authorization: Bearer youraccesstoken
После того, как вы добавили этот заголовок, вы можете выполнять запросы к API Битрикс24, используя эндпоинты и методы, предоставленные документацией API.
Важно помнить, что токен доступа обладает определенными правами доступа к данным пользователя. Убедитесь, что права доступа вашего приложения настроены правильно и в соответствии с требованиями безопасности.