Настройка модуля «Авторизация через Госуслуги»
Как подключить Авторизация через Госуслуги в ADWOS CMS: где получить ключи, какие поля заполнить и что проверить после включения.
Обновлено 17.06.2026
Содержание
Модуль добавляет кнопку «Войти через Госуслуги». Пользователь входит через подтверждённую учётную запись ЕСИА, а ADWOS CMS получает профиль по выданным правам доступа.
Что получает CMS
- OAuth 2.0 и OpenID Connect через ЕСИА. Поддерживаются тестовый и боевой контуры.
- Подписанный client_secret JWT. Подпись формируется на стороне модуля с RSA-2048 ключом.
- Подтверждённые данные профиля. ФИО, дата рождения, e-mail, телефон, СНИЛС, ИНН и паспорт доступны только по согласованным scope.
- Гибкий выбор scope. Включайте только те данные, которые действительно нужны вашему сайту.
- Автоматическая регистрация. При первом успешном входе CMS создаёт пользователя и связывает его с ЕСИА.
Установка в ADWOS CMS
- Откройте админ-панель сайта под пользователем с правами администратора.
- В разделе «Каталог» откройте «Маркетплейс» и найдите модуль по названию.
- Нажмите «Установить». Если модуль уже установлен, откройте его карточку.
- Откройте настройки модуля, заполните обязательные поля и сохраните изменения.
- Включите модуль и проверьте, что кнопка входа появилась в форме авторизации.
Поля в настройках модуля
- Client ID (мнемоника ИС): Мнемоника Информационной Системы из технологического портала ЕСИА
- Контур: Тестовый контур (esia-portal1.test.gosuslugi.ru) работает без боевых учётных записей. Боевой требует активации ИС в проде.
- Приватный RSA ключ (PEM): Приватный ключ ИС в формате PEM (RSA-2048). В продакшене безопаснее смонтировать файл и оставить это поле пустым — модуль автоматически прочитает ключ из ESIA_PRIVATE_KEY_PATH. Значение храните только в защищённых настройках ADWOS CMS.
- openid (обязательно): Обязательный scope для OpenID Connect
- fullname — ФИО: Фамилия, имя, отчество
- email — адрес почты: Подтверждённый адрес электронной почты
- mobile — телефон: Подтверждённый номер мобильного телефона
- birthdate — дата рождения: Дата рождения
Как настроить
- Зарегистрируйте информационную систему на технологическом портале ЕСИА и получите мнемонику. Она используется как Client ID.
- Сгенерируйте RSA-2048 ключевую пару командой openssl genrsa -out esia.key 2048 && openssl rsa -in esia.key -pubout -out esia.pub.
- Передайте публичный ключ оператору ЕСИА и дождитесь активации информационной системы в тестовом контуре.
- В настройках модуля укажите Client ID, выберите контур и отметьте нужные scope.
- Загрузите приватный ключ. В production безопаснее монтировать ключ как файл через ESIA_PRIVATE_KEY_PATH, а в поле настроек оставить отметку о смонтированном ключе.
Важно
В консоли ЕСИА регистрируйте точный redirect URL вместе с суффиксом ?provider=gosuslugi-auth. Это значение соответствует Redirect URI из поля ниже с добавленным параметром провайдера. ЕСИА сверяет redirect_uri байт-в-байт на шагах authorize и token.
Проверка после включения
- Откройте страницу входа в приватном окне браузера.
- Убедитесь, что кнопка провайдера отображается и открывает официальный домен авторизации.
- Проверьте, что Redirect URI в кабинете провайдера совпадает со значением в ADWOS CMS полностью.
- Полный вход проверяйте после активации ключей провайдера. Без рабочих ключей модуль должен показывать ошибку настройки, а не ломать страницу входа.
Полезно?