Cоздать IFRAME-обработчик
После регистрации приложения для чата необходимо сделать IFRAME-обработчик.
Важно
Несмотря на то, что при регистрации вы задаете размеры окна, приложение может уменьшить их в соответствии с фактически доступными размерами. Рекомендуется разрабатывать приложение так, чтобы оно вписывалось в минимальные размеры и могло адаптироваться к увеличению и уменьшению. Это особенно важно для мобильных устройств.
Данные на странице
Страница будет открыта со следующими данными:
Array
(
[BOT_ID] => 17
[BOT_CODE] => echoBot
[APP_ID] => 11
[APP_CODE] => echoFrame
[DOMAIN] => https://test.bitrix24.ru
[DOMAIN_HASH] => 0e9c40cee01d6f182e9261b38b30b5c3
[USER_ID] => 2
[USER_HASH] => 7e23ac8b6f6c7044076301c7f81cd745
[DIALOG_ID] => 950
[CONTEXT] => textarea
[LANG] => ru
[IS_CHROME] => Y
[MESSAGE_ID] => 12333
[BUTTON_PARAMS] => test
[DIALOG_ENTITY_ID] => telegrambot|8|173633217|569
[DIALOG_ENTITY_DATA_1] => Y|LEAD|56|N|N|1765
[DIALOG_CONTEXT] => lines
)
Параметры
BOT_IDиBOT_CODE— данные о чат-боте, под которым запущено приложениеAPP_IDиAPP_CODE— данные приложении для чата запущенного приложенияDOMAIN— адрес портала, с которого запустили приложениеDOMAIN_HASH— это полеHASH, переданное при регистрации иконки. Используются для отсечения неавторизованных запросовUSER_ID— идентификатор пользователяUSER_HASH— хеш-строка для валидации корректности запросов на портале клиентаDIALOG_ID— идентификатор запущенного диалога у пользователя в момент открытия фреймаCONTEXT— это контекст вызова диалога, может бытьtextareaилиbuttonLANG— текущий язык интерфейса клиентаIS_CHROME— запущен ли данный фрейм в браузере Google Chrome или нетDIALOG_CONTEXT— данный параметр пока недоступен. Может бытьall,chat,bot,lines,user,callDIALOG_ENTITY_ID— дополнительные данные о чате (данный параметр пока недоступен). Для Открытых линий данные разделены |. Значение полей для Открытых линий: 1 — канал, через который пользователь написал, 2 — идентификатор ОЛ, 3 и 4 — служебные данные (параметр пока недоступен)DIALOG_ENTITY_DATA_1— дополнительные данные о чате (данный параметр пока недоступен). Для Открытых линий данные разделены |. Значение полей для Открытых линий: 1 — сохранен в CRM, 2 — тип сущности CRM, 3 — идентификатор сущности CRM, 4 и 5 — служебные данные, 6 — идентификатор сессии открытой линии
Если фрейм запущен в режиме контекста:
MESSAGE_ID— идентификатор сообщенияBUTTON_PARAMS— параметр кнопки, заданный при отправке
Взаимодействие с родительским окном (с мессенджером)
Необходимо сделать функции взаимодействия с основным окном, инициализацией и отправкой данных.
Примеры реализации
<script type="text/javascript">
// функция инициализации коммуникации с основным окном
function frameCommunicationInit()
{
if (!window.frameCommunication)
{
window.frameCommunication = {timeout: {}};
}
if(typeof window.postMessage === 'function')
{
window.addEventListener('message', function(event){
var data = {};
try { data = JSON.parse(event.data); } catch (err){}
if (data.action == 'init')
{
frameCommunication.uniqueLoadId = data.uniqueLoadId;
frameCommunication.postMessageSource = event.source;
frameCommunication.postMessageOrigin = event.origin;
}
});
}
}
// функция отправки данных в основное окно
function frameCommunicationSend(data)
{
data['uniqueLoadId'] = frameCommunication.uniqueLoadId;
var encodedData = JSON.stringify(data);
if (!frameCommunication.postMessageOrigin)
{
clearTimeout(frameCommunication.timeout[encodedData]);
frameCommunication.timeout[encodedData] = setTimeout(function(){
frameCommunicationSend(data);
}, 10);
return true;
}
if(typeof window.postMessage === 'function')
{
if(frameCommunication.postMessageSource)
{
frameCommunication.postMessageSource.postMessage(
encodedData,
frameCommunication.postMessageOrigin
);
}
}
}
frameCommunicationInit();
</script>
После этого доступны следующие функции:
-
Команда отправки текста от лица пользователя:
frameCommunicationSend({'action': 'send', 'message': 'Send message'}) -
Команда вставки текста в поле ввода:
frameCommunicationSend({'action': 'put', 'message': 'Put message'}) -
Команда начала звонка:
frameCommunicationSend({'action': 'call', 'number': '123456'}) -
Команда открытия диалога с вашей открытой линией:
frameCommunicationSend({'action': 'support', 'code': '6a4cdbcf753addac1a573ea64be826ca'}) -
Команда закрытия фрейма:
frameCommunicationSend({'action': 'close'})
Регистрация и безопасность
Вы можете не проверять входящие запросы, но мы настоятельно рекомендуем это делать.
На основе входящих данных вы можете реализовать необходимые проверки:
- Рекомендуем проверять REFERER на совпадение с указанным доменом
- Рекомендуем проверять домен и хеш от него
- Рекомендуем проверять пользователя и хеш от него
- Используйте уникальный HASH для каждой новой регистрации
В сочетании всех этих факторов вы сможете сделать достаточно безопасное приложение.
При регистрации команды, вы должны указать HASH-строку, которой будут подписываться домен и пользователь:
$hash = '0e9c40cee01d6f182e9261b38b30b5c3'; // hash, указанный при регистрации приложения
$check = parse_url($_GET['DOMAIN']);
// проверка на валидность указанного домена
if ($_GET['DOMAIN_HASH'] == md5($check['host'].$hash))
{
echo 'OK';
}
// проверка на валидность указанного пользователя
if ($_GET['USER_HASH'] == md5($_GET['USER_ID'].$hash))
{
echo 'OK';
}
// проверка на REFERER
if (strpos($_SERVER['HTTP_REFERER'], $_GET['DOMAIN'])!== 0)
{
echo 'OK';
}
Работа в таком режиме подробно рассмотрена в демо-примере, который вы можете скачать здесь.