Ограничение доступа к rest API битрикса?

Question

[TheIrishMan]

Можно ли ограничить доступ пользователям к rest api коробочной версии битрикс24?
Сама компания не предоставляет такой возможности, но есть ли другие способы?

Answer 1

[Maksim Herasim]

Нельзя, но можно сделать костыли -
Ограничение к api по IP, оставить доступ только разрешенным, не забудьте оставить oauth.bitrix и IP приложений которые установлены, если много всего установлено - тогда очень муторный вариант.
Отслеживать созданные вебхуки и резать их, если создатель не из списка разрешенных.
Но с рестом этом усе равно не поможет, битрикс сейчас активно проталкивает идею что каждый пользователь должен иметь возможность устанавливать приложения, чтобы разработчики приложений получали больше ₽₽₽

Comments

[TheIrishMan]

А можно ли просто скрыть пользователям этот модуль?

[Maksim Herasim]

TheIrishMan, чисто теоретически - да. Практически - не имеет смысла. Представьте что пользователь установит приложение, когда он откроет приложение, приложение попросит его авторизоваться под своей учеткой. Когда пользователь авторизуется, приложение получит токен в рамках прав пользователя и по сути, пользователь через это приложение сможет выгружать доступные ему данные

[TheIrishMan]

Maksim Herasim, мой вопрос и подразумевает контроль приложений и в принципе rest api. По сути, если придётся ещё закрыть и доступ к приложениям мне даже удобнее будет