HTTP-сервисы в 1С 8.3. Публикация на веб-сервере, JWT-токены
Как можно меня отблагодарить: pay.cloudtips.ru/p/0c670bd3
Данное видео является продолжением материала о HTTP сервисах, и в нем мы затронем вопросы публикации ИБ, аутентификации и работы с JWT токенами.
Для удобства пользуйтесь таймкодами:
00:40 - варианты аутентификации
03:38 - публикация на веб-сервере одновременно нескольких версий платформы на примере IIS
07:18 - работа с файлом default.vrd
09:56 - анонимный доступ, исполнение HTTP сервиса от имени конкретного пользователя
11:30 - работа с JWT токенами в 1С
12:58 - создание JWT токена средствами языка 1С
16:26 - авторизация с использованием JWT токенов в 1С
18:50 - разбор JWT токена на заголовок, содержимое и подпись
Сервисы для разбора JWT токенов в JSON:
jwt.io
jwt.ms
Сервис для кодирования строки в base64
www.base64decode.org/
Описание файла default.vrd
its.1c.ru/db/v8323doc#bookmar...
Пример реализации JWT-авторизации средствами языка 1С
github.com/pintov/1c-jwt
Добавляйте в закладки мой сайт 1c.alexcode.ru/first-steps/ с полезными материалами по настройке и программированию 1С
Курс «Разработчик 1С с нуля»
1c.alexcode.ru/
Индивидуальное обучение 1С
1c.alexcode.ru/online-consult...
Видео также размещено на моем Дзен-канале «1С с Леоновым»: dzen.ru/video/watch/63fb9a065...
Пікірлер: 12
Выражаю огромную благодарность, настроил авторизацию на сервисе по видео. Автору благополучия.
@alexcode_1c
6 ай бұрын
Спасибо за душевные слова и пожелания. Рад, что видео вам помогло.🤝
Супер, новые технологии в 1с всегда интересны 👍
@alexcode_1c
Жыл бұрын
Да, пусть и не быстро, но 1С развивает платформу и добавляет "новые" возможности, которые на самом деле не всегда новые, но платформе идут на пользу :)
Алексей, спасибо за материал, очень полезно 👍 Можете поделиться примером настройки конфига для аутентификации OpenID-Connect для HTTP сервиса?
@alexcode_1c
9 ай бұрын
Добрый день! OpenID-Connect настраивать не доводилось, так что и примера готового нет. Запишу себе в список тем, возможно через время подготовлю материал :)
Сам процесс из видео не ясен совсем, ну сгенерировали ну вставили взаголовок, но прошел он...а почему прошел где логика проверки токена? Как выстроить саму систему выдачи и обработки токенов для реальной публичной api.
@alexcode_1c
Жыл бұрын
Логика проверки лежит на плечах веб-сервера и платформы :) Нам нужно получить правильный токен и пользоваться им в заголовках авторизации (например на стороне Битрикс CRM, 1С, sharepoint, и любых систем, где можно вызывать веб-сервисы) Систему выдачи каждый разработчик конкретной системы реализовывает свою. Обработка на стороне 1С токенов для авторизации в самой 1С не требуется. Обработка токенов может понадобиться, если мы используем токены каких-то других систем (Например Azure Active Directory). Ну а за подробностями - всегда можно обратиться к стандартам. www.ietf.org/rfc/rfc7519.txt
А как делать рефреш?
@alexcode_1c
10 ай бұрын
А рефреш 1С насколько я понял, не умеет, только аксесс.
@iqmaxima
10 ай бұрын
@@alexcode_1c тоесть берем токен и юзаем без его устаревания? зачем тогда все?
@user-lv6iu2ek6x
8 ай бұрын
Походу до рефреш 1с не доросла еще 😂 так что это не jwt токены а просто сессионный ключ, если аксесс просрочен будет то опять запрашивать по логин-паролю. Вот шляпа (