1С HTTP СЕРВИСЫ. АУТЕНТИФИКАЦИЯ БЕЗ АУТЕНТИФИКАЦИИ

preview_player
Показать описание
Привет программисты 1С, с вами Низамов Илья! Сегодня я покажу, как решить одну важную проблему с http сервисами в 1С.

Допустим вы разработали http сервис, доступ к которому должен быть без авторизации. Как пример — это чат бот ВКонтакте. И проблема тут в том, что обычно доступ к базе 1С запоролен и нет возможности передать параметры аутентификации в запросе.

Я отправил в 1С пожелание, чтобы при публикации http сервисов можно было указать подключение к ним без пароля. Но пока это не реализовали, мы поставим костыль в виде web сервера nginx, который при обращении к http сервисам 1С будет подставлять заголовки авторизации, а web клиент продолжит работать, как и раньше.

#1с #программист1с #httpсервис


Добавляйтесь в друзья:

Вступайте в группы и сообщества:

Сотрудничество и предложения:
►Skype: Region102102
►WhatsApp: +7 (917) 449-09-97

Еще больше полезностей:


Немного обо мне:
  1. nizamov school
  3. низамов илья
  4. программирование
  5. 1c
  6. nginx
Рекомендации по теме
1С HTTP СЕРВИСЫ. 0:14:47

1С HTTP СЕРВИСЫ. АУТЕНТИФИКАЦИЯ БЕЗ АУТЕНТИФИКАЦИИ

HTTP-сервисы в 1С 0:32:04

HTTP-сервисы в 1С 8.3 с примерами

HTTP-сервисы в 1С 0:22:56

HTTP-сервисы в 1С 8.3. Публикация на веб-сервере, JWT-токены

Http 1С. 1С 0:17:14

Http 1С. 1С http сервисы отладка

Web/http сервисы. Базовые 0:17:04

Web/http сервисы. Базовые отличия и применение на практике

Случай: Права доступа 0:18:18

Случай: Права доступа в 1С из http-сервиса

1С Предприятие 8 0:27:12

1С Предприятие 8 в роли backend для web приложений На что действительно способны HTTP сервисы Анто...

HTTP Сервисы в 1:08:02

HTTP Сервисы в 1С

JWT TOKEN В 0:43:17

JWT TOKEN В 1С. ЧАСТЬ 1

Разработка http-сервисов и 0:25:27

Разработка http-сервисов и использование стандартного протокола Odata...

1С CRM. ZADARMA 0:38:18

1С CRM. ZADARMA API. АВТОРИЗАЦИЯ

Обмен опытом #6: 0:57:24

Обмен опытом #6: HTTP-Сервисы, Интеграция с Яндекс.Трекер, СКД, AutoHotKey, БСП, ИР...

Вебинар по использованию 0:52:27

Вебинар по использованию Postman в разработке и тестировании http-сервисов 1С...

8.Юнит-тест проверки HTTP 0:05:29

8.Юнит-тест проверки HTTP - сервиса 1С Предприятие

HTTP-Сервисы. 20 лет 0:38:48

HTTP-Сервисы. 20 лет спустя. Антонов Игорь

Двойная аутентификация в 0:05:09

Двойная аутентификация в 1С

Различия REST и 0:04:35

Различия REST и SOAP за 4 минуты

Отладка http сервиса 0:07:05

Отладка http сервиса

1С HTTP. ВВЕДЕНИЕ 0:10:13

1С HTTP. ВВЕДЕНИЕ

Как правильно написать 0:13:11

Как правильно написать API в 1С / Основные ошибки при создании API в 1С...

Учимся создавать http 0:19:52

Учимся создавать http cервисы (часть первая)

HTTP в 1С. 0:14:15

HTTP в 1С. REST API - получаем данные по токену, сокращаем ссылки по api, считаем клики по ссылкам...

Дмитрий Сидоренко. HTTP 0:36:16

Дмитрий Сидоренко. HTTP сервис – друг или враг?

Как добавить в 0:06:59

Как добавить в 1С сертификат для обмена с сайтом по HTTPS

Комментарии
Автор

Лет пять искал ответ на этот вопрос. Респект

whynot
Автор

Можно ещё отредактировать vrd файл и дальше рулить правами пользователя)
За видео спасибо, способ однозначно в копилку)

First
Автор

Здравствуйте.А можно как-то получить информацию о сертификате пользователя (CN из Subject, например или отпечаток), отправившего http запрос и тоже вставить в заголовок? Просто нужна авторизация по сертификату.

kab
Автор

А служба безопасности по рукам не надаёт за хранение хешпароля в открытом виде в конфигах сервера? Да и делать одного пользователя для вызовов апи тоже как то не секьюрно.
Что если использовать vault hashicorp например, для получения данных авторизации ?

maxim.samokhval
Автор

Забыл упомянуть что после хеша символ равно (=) нужно ручками добавить...

alexshkut
Автор

Дьявол кроется в деталях, а если к вам летит запрос с Authorization другого типа, например токен с яндекс маркета. Понятно, что в маркете можно выбрать вариант авторизации. А иначе надо менять в заголовкам Authorization на что-то типа Auth и его анализировать в коде.

ggguuiis
Автор

В конфиге default.vrd можно креды прописать К конфигу доступ только админу сделать.

eev