Adwos CMS
Перейти к содержимому

Настройка модуля «Авторизация через Госуслуги»

Как подключить Авторизация через Госуслуги в ADWOS CMS: где получить ключи, какие поля заполнить и что проверить после включения.

Обновлено 17.06.2026
Содержание

Модуль добавляет кнопку «Войти через Госуслуги». Пользователь входит через подтверждённую учётную запись ЕСИА, а ADWOS CMS получает профиль по выданным правам доступа.


Что получает CMS

  • OAuth 2.0 и OpenID Connect через ЕСИА. Поддерживаются тестовый и боевой контуры.
  • Подписанный client_secret JWT. Подпись формируется на стороне модуля с RSA-2048 ключом.
  • Подтверждённые данные профиля. ФИО, дата рождения, e-mail, телефон, СНИЛС, ИНН и паспорт доступны только по согласованным scope.
  • Гибкий выбор scope. Включайте только те данные, которые действительно нужны вашему сайту.
  • Автоматическая регистрация. При первом успешном входе CMS создаёт пользователя и связывает его с ЕСИА.


Установка в ADWOS CMS

  • Откройте админ-панель сайта под пользователем с правами администратора.
  • В разделе «Каталог» откройте «Маркетплейс» и найдите модуль по названию.
  • Нажмите «Установить». Если модуль уже установлен, откройте его карточку.
  • Откройте настройки модуля, заполните обязательные поля и сохраните изменения.
  • Включите модуль и проверьте, что кнопка входа появилась в форме авторизации.

Поля в настройках модуля

  • Client ID (мнемоника ИС): Мнемоника Информационной Системы из технологического портала ЕСИА
  • Контур: Тестовый контур (esia-portal1.test.gosuslugi.ru) работает без боевых учётных записей. Боевой требует активации ИС в проде.
  • Приватный RSA ключ (PEM): Приватный ключ ИС в формате PEM (RSA-2048). В продакшене безопаснее смонтировать файл и оставить это поле пустым — модуль автоматически прочитает ключ из ESIA_PRIVATE_KEY_PATH. Значение храните только в защищённых настройках ADWOS CMS.
  • openid (обязательно): Обязательный scope для OpenID Connect
  • fullname — ФИО: Фамилия, имя, отчество
  • email — адрес почты: Подтверждённый адрес электронной почты
  • mobile — телефон: Подтверждённый номер мобильного телефона
  • birthdate — дата рождения: Дата рождения

Как настроить

  1. Зарегистрируйте информационную систему на технологическом портале ЕСИА и получите мнемонику. Она используется как Client ID.
  2. Сгенерируйте RSA-2048 ключевую пару командой openssl genrsa -out esia.key 2048 && openssl rsa -in esia.key -pubout -out esia.pub.
  3. Передайте публичный ключ оператору ЕСИА и дождитесь активации информационной системы в тестовом контуре.
  4. В настройках модуля укажите Client ID, выберите контур и отметьте нужные scope.
  5. Загрузите приватный ключ. В production безопаснее монтировать ключ как файл через ESIA_PRIVATE_KEY_PATH, а в поле настроек оставить отметку о смонтированном ключе.

Важно

В консоли ЕСИА регистрируйте точный redirect URL вместе с суффиксом ?provider=gosuslugi-auth. Это значение соответствует Redirect URI из поля ниже с добавленным параметром провайдера. ЕСИА сверяет redirect_uri байт-в-байт на шагах authorize и token.


Проверка после включения

  • Откройте страницу входа в приватном окне браузера.
  • Убедитесь, что кнопка провайдера отображается и открывает официальный домен авторизации.
  • Проверьте, что Redirect URI в кабинете провайдера совпадает со значением в ADWOS CMS полностью.
  • Полный вход проверяйте после активации ключей провайдера. Без рабочих ключей модуль должен показывать ошибку настройки, а не ломать страницу входа.
Полезно?