В 1с будет http-сервис, к методам которым нужна авторизация по токену.
Вопрос можно ли это сделать штатными средствами без "прослоек"?
Т.е. в начале прошли авторизацию по логин/паролю отдали токен со временем жизни. Обращение ко всем остальным методам идет уже по токену.
ДенисЧ
1 - 14.10.20 - 13:33
Ну так в запросе его и передавай.
Первый запрос GET /?login&user=vasya&password=durak
в ответ - токен
а дальше
GET /?GiveMeASecret&token=<токен>
VKS
2 - 14.10.20 - 13:37
Не указал выше: полученный токен передаётся во все другие методы по схеме Bearer.
arsik
3 - 14.10.20 - 13:47
(1) НУ в схеме 1С каждый раз нужно авторизоваться с логином паролем. (0) Не прокатит наверно, только через прослойку типа срипта на ПХП.
oleg_km
4 - 14.10.20 - 15:52
(2) Ну хорошо, отдавай его не запросе, а в заголовке. Придумай заголовок, например X-MyToken и пусть клиент отдает его в каждый метод. А на сервере будешь проверять время этого токена.
VKS
5 - 14.10.20 - 16:04
Наколхозить можно по разному, особенно если между 1с делать. Но тут требуется сделать токен авторизацию и отказаться от Basic схемы.
Похоже так и придется делать через "прослойку"