Что такое Google OAuth 2.0 и как его настроить?

Google OAuth 2.0 — протокол авторизации, позволяющий выдать одному сервису (приложению) права на доступ к ресурсам пользователя на другом сервисе. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет выдавать ограниченный набор прав, а не все сразу.

Преимущества:

  1. Простота внедрения;
  2. Является протоколом авторизации, то есть позволяет выдать права на действия, которые сам пользователь сможет производить в соц.сетях без потребности вводить пароли в последующие разы;
  3. Множество вариантов авторизации;
  4. Безопасность основаная на SSL;
  5. Стандарт имеет поддержку крупнейших площадок

  6. Если вы задумались об API для вашего сервиса, то авторизация с использованием OAuth 2.0 — хороший выбор.

С чего же начать?

0.png

Начать стоит с модуля Социальные сервисы (Настройки > Настройки продукта > Настройки модулей > Социальные сервисы) Для Google OAuth 2.0 необходимо указать параметры Идентификатор (Client ID) и Секретный код (Client secret), а в настройках сервиса специальную ссылку.
Получить уникальные Идентификатор (Client ID) и Секретный код (Client secret) нужно на сайтеGoogle Developers Console.

Для этого необходимо:

1. Создать новый проект с помощью кнопки Create Project на странице Projects.

1.png


2. Выбрать в списке нужный проект:

2.png


3. Затем нужно ввести необходимые данные для проекта на странице Credentials - OAuth consent screen - обязательные Email address и название проекта Product name. Остальные поля являются необязательными. Для сохранения нажать кнопку Save.

3.png


4. После сохранения данных своего проекта в разделе Credentials нужно создать Client ID - делается это с помощью кнопки Add credentials, выбрав пункт меню OAuth 2.0 client ID:

4.png


5. Далее нужно выбрать тип приложения - в нашем случае это Web application, вписать необходимые данные для своего сайта (в примере - www.mysite.ru - ваш адрес сайта) - в поле Authorized redirect URIs адрес из настроек модуля Социальные сервисы:

5.png


6.png


6. После нажатия кнопки Create на странице появятся необходимые уникальные Client ID и Client secret, которые нужно вписать в настройках модуля Социальные сервисы продукта «1С-Битрикс» (Настройки > Настройки продукта > Настройки модулей > Социальные сервисы):

7.png


7. Позже Client secret можно найти, кликнув на нужном Client ID в списке:

8.png

9.png


Для функционала работы с документами через Google Docs нужно:

  • перейти в меню APIs & auth - APIs и найти опцию Drive API либо быстрым поиском, либо из списка API Library:

    10.png

  • включить данный API c помощью кнопки в меню Enable APIs:

    11.png

  • активировать опцию Включить работу с документами через внешние службы (Google Docs, MS Office Web Apps и другие) в настройках модуля Библиотека документов (Настройки > Настройки продукта > Настройки модулей > Библиотека документов):

    12.png


  • Со временем социальные сервисы могут менять внешний вид интерфейса настройки своих продуктов.