Настройка модуля «MAX Цифровой ID»
Верификация возраста и льготных статусов через MAX (по QR-коду из приложения). Эта инструкция написана для владельца ADWOS CMS: что подготовить, где включить модуль, какие поля проверить и как понять, что запуск прошел корректно.
Верификация возраста и льготных статусов через MAX (по QR-коду из приложения). Эта инструкция написана для владельца ADWOS CMS: что подготовить, где включить модуль, какие поля проверить и как понять, что запуск прошел корректно.
Когда стоит подключать модуль
- Площадкам, где пользователи часто заходят с мобильных устройств и не хотят запоминать отдельный пароль.
- Проектам, которым важно ускорить регистрацию и уменьшить количество брошенных входов.
- Владельцам, которые хотят сохранить стандартную авторизацию ADWOS CMS и добавить удобный альтернативный вход.
Что изменится на сайте
- На странице входа появляется авторизация через «MAX Цифровой ID».
- При первом успешном входе ADWOS CMS создает или связывает профиль пользователя.
- Пользователь быстрее проходит регистрацию, особенно на мобильном устройстве.
- Администратор сохраняет контроль над стандартными ролями и правами внутри CMS.
Что подготовить заранее
Подготовьте доступы и тестовые данные до включения модуля. Так вы проверите сценарий спокойно и не затронете реальные заказы, пользователей или публичные страницы.
- Создайте приложение в кабинете провайдера «MAX Цифровой ID».
- Скопируйте Redirect URI из настроек модуля и добавьте его в список разрешенных адресов у провайдера.
- Проверьте домен сайта, email пользователя и разрешения на получение базового профиля.
- Подготовьте тестовый аккаунт, которым можно войти без риска для реальных пользователей.
Установка в ADWOS CMS
- Откройте административную панель ADWOS CMS под учетной записью администратора.
- В меню выберите раздел «Каталог», затем откройте «Маркетплейс».
- Найдите модуль «MAX Цифровой ID» по названию или через список модулей.
- Если модуль еще не установлен, нажмите «Установить» и дождитесь завершения установки.
- Откройте карточку установленного модуля, выберите «Управлять», затем перейдите в «Настройки».
- Заполните обязательные поля, сохраните настройки и включите модуль переключателем.
Настройка модуля
В настройках модуля заполняйте только те значения, которые относятся к вашему проекту. Секретные ключи храните в защищенных полях и не переносите их в открытые тексты, письма или инструкции для пользователей.
- «Authorize URL». Укажите полный адрес страницы, callback или webhook, который должен использовать внешний сервис. Значение по умолчанию: https://id.max.ru/oauth/authorize. Endpoint авторизации MAX. Меняйте только при использовании staging.
- «Client ID». Укажите идентификатор из личного кабинета провайдера. Обычно это публичная часть подключения, но ее все равно стоит хранить в настройках модуля. Поле обязательное. Идентификатор приложения, выданный MAX Цифровой ID
- «Client Secret». Обязательное секретное поле. Вставьте значение из кабинета провайдера и не публикуйте его в описаниях, письмах или открытых страницах. Секрет приложения, выданный MAX Цифровой ID
- «Иконка модуля (свой SVG/PNG, опционально)». Загрузите файл в формате, который указан в подсказке поля. Лучше использовать квадратный SVG или PNG, если это иконка. Загрузите свой логотип. Если не задано — используется фирменная иконка по умолчанию. Рекомендуется квадратный SVG.
- «Issuer (опционально)». Укажите значение, которое соответствует правилам вашей площадки или документации модуля. Если поле необязательное, оставляйте его пустым только когда понимаете, как это повлияет на сценарий. Ожидаемое значение claim iss в id_token. Если задано — проверяется на совпадение.
- «JWKS URL». Укажите полный адрес страницы, callback или webhook, который должен использовать внешний сервис. Значение по умолчанию: https://id.max.ru/.well-known/jwks.json. Endpoint, по которому загружаются ключи для проверки подписи id_token. Кэшируется 1 ч.
- «Redirect URI». Служебное поле. Скопируйте значение без изменений и укажите его в кабинете внешнего сервиса, если модуль просит настроить redirect, callback или webhook. URL, на который MAX вернёт код авторизации. Скопируйте в настройках приложения MAX.
- «Scope». Укажите значение, которое соответствует правилам вашей площадки или документации модуля. Если поле необязательное, оставляйте его пустым только когда понимаете, как это повлияет на сценарий. Значение по умолчанию: openid profile email. Запрашиваемые scope. По умолчанию: openid profile email.
- «Token URL». Секретное поле. Вставьте значение из кабинета провайдера и не публикуйте его в описаниях, письмах или открытых страницах. Значение по умолчанию: https://id.max.ru/oauth/token. Endpoint обмена кода на токен. Меняйте только при использовании staging.
После сохранения обновите страницу панели управления и убедитесь, что модуль остался включенным. Если есть тестовый режим, сначала завершите проверку в нем, а уже потом переходите на боевые ключи.
Проверка перед запуском
- Откройте сайт в режиме гостя и выберите вход через «MAX Цифровой ID».
- Авторизуйтесь тестовым аккаунтом провайдера.
- Проверьте, что профиль пользователя создан или привязан к существующему аккаунту.
- Выйдите из аккаунта и повторите вход, чтобы проверить повторную авторизацию.
Частые ошибки
- Провайдер показывает ошибку Redirect URI. Скопируйте адрес из настроек модуля заново и добавьте его без изменений.
- Кнопка входа не появилась. Проверьте, что модуль установлен, включен и настройки сохранены.
- Провайдер не возвращает email. Проверьте scope, разрешения приложения и подтверждение аккаунта у провайдера.
- Создается дубль пользователя. Проверьте правила связывания по email и внешнему идентификатору.
Когда тест проходит без ошибок, оставьте модуль включенным и зафиксируйте, какие данные использовались для проверки. Это поможет быстро восстановить настройку после обновления или смены ключей.