Маркетплейс Битрикс24
Download
1 / 19

??????????? ???????24 - PowerPoint PPT Presentation


  • 855 Views
  • Uploaded on

Маркетплейс Битрикс24. Юрий Тушинский Технический директор Битрикс. Маркетплейс Битрикс24. Приложения Встраивание приложения в портал Авторизация, контроль доступа к данным REST API для доступа к данным JavaScript API для приложений. Приложения. Типы приложений:

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '??????????? ???????24' - nicole-cochran


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
24
Маркетплейс Битрикс24

Юрий Тушинский

Технический директор

Битрикс


24

МаркетплейсБитрикс24

  • Приложения

  • Встраивание приложения в портал

  • Авторизация, контроль доступа к данным

  • REST API для доступа к данным

  • JavaScript API для приложений


24

Приложения

  • Типы приложений:

  • Хостинг у насв облаке – архив (html, javascript, стили, ресурсы)

  • Приложение на стороннем сервере – ссылка на приложение (HTML, PHP, …)

  • Внешнее приложение (использование API) – не имеет собственного интерфейса и пунктов меню


24

Отображение приложения на портале

  • Приложениев IFRAME:

    • Безопасность

    • Нельзя получить доступ к родительскому окну

    • Позиционирование от окна iframeи только внутри него

  • Новый модуль oauth – сервер oAuth 2.0 авторизации. Используется как для проброса авторизации внутрь iframe, так и для возможности авторизации на внешних сайтах.


24

JavaScript API портале

  • Набор функций для снятия ограничений работы в IFRAME:

  • Изменение работы окна IFRAME:

  • Вызов нативных интерфейсов:


24

REST API портале

  • Новый модуль rest

  • Методы для работы с данными по http с правами авторизованного пользователя.

  • POST запросы с JSON в параметрах и JSON возвращается как результат (+xml).

  • Возможность пакетного выполнения REST API

  • Набор методов можно расширить при помощи события.


24

Контроль доступа к данным портале

  • Любой доступ к данным портала через REST API контролируется. Чтобы начать использовать REST API нужно сначала установить приложение на портал.

  • При инсталляции приложения (версии) уровень доступа, требуемый приложению, сохраняется локально.

  • По факту ограничение сводится к набору доступных методов REST-API

  • Доступ к данным возможен только в правах авторизованного пользователя и с заявленным уровнем приложения при инсталляции.


24

JavaScript API портале

  • Доступ к REST API


24

API порталеметоды

  • Реализованы более 180 методов для основных сущностей Битрикс24:

    • Общие (11)

    • CRM (93)

    • Соцсеть (10)

    • Хранилище (17)

    • Задачи (25)

    • Сотрудники и отделы (10)

    • Календарь (18)


24

Платные приложения портале

  • Указывается цена за месяц. Пользователь может оформить подписку на 3, 6 или 12 месяцев.

  • Возможность создать триалы и демоверсии для платных приложений:

    • Триал – может быть активирован только один раз, после истечения триала или подписки приложение блокируется.

    • Демо – может быть активировано много раз, после истечения подписки приложение опять переходит из состояния paid в demo.

  • Для получения состояния метод app.info:


24

События портале

  • Возможность зарегистрировать URL-обработчик, который будет вызываться при возникновении события.

  • Можно указать в контексте авторизации какого пользователя будет вызван URL-обработчик.

  • События onAppUninstall, onAppUpdate, onAppPayment, onUserAdd


24

Безопасный вызов методов портале

  • Защита критических методов app.infoи user.currentот подделки результата.

  • Описание механизма:

    • при вызове безопасного метода приложение посылает дополнительный параметр state с произвольным значением; 

    • в ответе приходит параметр signature, значение которого представляет собой подпись ключевых данных метода на основе механизма JWS (JSON WebSignature); 

    • приложение проверяет корректность подписи и берет из него ключевые данные метода.

  • \Bitrix\Socialservices\Bitrix24Signer


24

Общий формат возврата ошибок портале

  • Ошибки возвращают соответствующие HTTP-статусы

  • Большинство методов возвращают ошибки в унифицированном формате

  • Большинство (хотя и не все пока, к сожалению) методов поддерживают регистронезависимость параметров.

    • 200 OK - запрос отработал правильно

    • 400 BadRequest - неверные данные запроса

    • 401 Unauthorized - неверные авторизационные данные

    • 402 PaymentRequired - зарезервировано, пока не используется

    • 403 Forbidden - авторизационные данные верные, но пользователю запрещен доступ к запрошенному действию (пока возвращается только в базовых методах, в entity.* и department.*, остальные возвращают 400 BadRequest)

    • 404 NotFound - запрошенное действие не найдено

    • 500 InternalServerError - внутренняя ошибка сервера


24

Новые методы порталеREST

  • получение информации о приложении (app.info) 

  • методы работы с событиями (events, event.bind, event.unbind) 

  • множество новых методов по работе с сущностями и счетами CRM

  • методы по работе с группами соцсети

  • методы по обеспечению административных операций над задачами (методы прямых действий над задачами, без учета бизнес-логики).

  • методы по работе с календарями и событиями


24

oAuth портале

  • Авторизация необходима только для приложений третьего типа. Приложения первого и второго типа получают авторизацию при подключении js-библиотеки, а также, в данных POST-запроса при открытии приложения.

  • Общий порядок работы с OAuth при создании приложений для Битрикс24:

    • регистрируется своё приложение в Маркетплейсе Битрикс24;

    • приложением запрашиваются с портала ключи;

    • затем открывает браузер на авторизацию на портале;

    • портал после авторизации перенаправляет браузер на зарегистрированный приложением URL;

    • приложение запрашивает из портала финальный ключ;

    • подписываются полученным ключом все запросы к Rest API.

  • Различные способы авторизации (для десктопных приложений, для тиражных решений и т.д.).

  • http://localhost:7000 – порт для десктопных приложений.

  • Возможность продления авторизации (> месяца).


24

Планы портале

  • Новые события.

  • Новые методы – работа с файлами и комментариями.

  • Взаимодействие между приложениями, доступ к чужому хранилищу.

  • Продажи на запад.

  • Ограничение доступа к модулю сотрудникам.

  • Приложения для мобильной Битрикс24.

  • Мы собираем идеи и отзывы:

  • Экстранет группа на нашем портале.

  • Отдельный портал для разработчиков маркетплейс.

Денис Донченко

dd@1c-bitrix.ru


24

Маркетплейс порталеБитрикс24

  • Дата запуска: 20 июня 2013

  • Авторов: 58

  • Приложений всего: 169

  • В каталоге: 58

  • Платных приложений: 3

  • Установок: 16978


24

С чего начать портале

  • http://dev.1c-bitrix.ru/rest_help/

  • http://www.bitrix24.ru/marketplace/?app=bitrix.restapi


24

Спасибо за внимание! портале

Вопросы?


ad