1С:Предприятие :: 1С:Предприятие 8 общая

API в 1с, как сделать авторизацию через токен?

VKS

14.10.20 - 13:29

В 1с будет http-сервис, к методам которым нужна авторизация по токену.
Вопрос можно ли это сделать штатными средствами без "прослоек"?

Т.е. в начале прошли авторизацию по логин/паролю отдали токен со временем жизни. Обращение ко всем остальным методам идет уже по токену.

ДенисЧ

1 - 14.10.20 - 13:33

Ну так в запросе его и передавай.

Первый запрос GET /?login&user=vasya&password=durak
в ответ - токен
а дальше
GET /?GiveMeASecret&token=<токен>

VKS

2 - 14.10.20 - 13:37

Не указал выше: полученный токен передаётся во все другие методы по схеме Bearer.

arsik

3 - 14.10.20 - 13:47

(1) НУ в схеме 1С каждый раз нужно авторизоваться с логином паролем. (0) Не прокатит наверно, только через прослойку типа срипта на ПХП.

oleg_km

4 - 14.10.20 - 15:52

(2) Ну хорошо, отдавай его не запросе, а в заголовке. Придумай заголовок, например X-MyToken и пусть клиент отдает его в каждый метод. А на сервере будешь проверять время этого токена.

VKS

5 - 14.10.20 - 16:04

Наколхозить можно по разному, особенно если между 1с делать. Но тут требуется сделать токен авторизацию и отказаться от Basic схемы.
Похоже так и придется делать через "прослойку"

Список тем форума

Рекламное место пустует Рекламное место пустует

ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.