OAuth-подключения
OAuth-подключения используются, когда внешний сервис даёт безопасную страницу авторизации. Пользователь подтверждает доступ на стороне внешнего сервиса, а SNABZHENETS+ не получает и не хранит его логин и пароль.
Как это работает
- Пользователь нажимает Подключить в карточке интеграции.
- Браузер открывает страницу авторизации внешнего сервиса.
- Пользователь подтверждает доступ.
- Внешний сервис возвращает пользователя обратно в SNABZHENETS+.
- Подключение сохраняется в портале и переходит в статус Активна, если авторизация прошла успешно.
Если авторизация не удалась, пользователь увидит страницу ошибки и сможет повторить подключение.
Публичные методы API
| Метод | Назначение |
|---|---|
GET /api/v1/integrations/oauth/:slug/authorize | начать авторизацию и перейти на страницу внешнего сервиса |
GET /api/v1/integrations/oauth/:slug/callback | адрес возврата после авторизации во внешнем сервисе |
POST /api/v1/integrations/oauth/:slug/revoke | отозвать доступ и вернуть установку в состояние настройки |
Безопасность
- Логин и пароль внешнего сервиса не передаются в SNABZHENETS+.
- Сохранённые токены не показываются пользователям и не возвращаются в открытом виде через API.
- При отзыве доступа интеграция перестаёт выполнять действия, требующие OAuth.
Поддерживаемые сервисы
| Интеграция | Сервис |
|---|---|
| Google Sheets Export | Google OAuth 2.0 |
| Битрикс24 | Битрикс24 OAuth |
| Контур.Диадок | Контур ID / OIDC |
Список расширяется по мере появления новых публичных подключений.