27 сентября 2019 года амоцрм анонсировала поддержку OAUTH2 авторизации, это значит, что интеграции станут еще безопаснее и прозрачнее для пользователей, для издателей виджетов и интеграций станет проще поддержка актуальности доступов к аккаунтам клиентов amocrm.

Я попробовал одним из первых, в документации было несколько ошибок, но благодаря помощи сотрудника из amocrm, все получилось, а документация была оперативно поправлена.

Есть готовый фронтенд скрипт, выводящий такую кнопку, брендированная кнопка вызывает больше доверия:

После нажатия появляется модальное окно с формой входа, если клиент не залогинен в амо или окно выбора аккаунта с названием приложения и списком разрешений:

После этого наш сайт получает код для авторизации, который нужно обменять на токены access и refresh. Refresh нужен, чтобы получать access, если устарел. А access токен позволяет делать запросы к api amocrm, работают все запросы, как и раньше, к которым обращались с помощью cookie полученных в ходе авторизации с помощью api ключа.