Добрый вечер всем!

Несколько часов тщетно пытаюсь составить запрос для сайта с логином и паролем.

Соединение = Новый HTTPСоединение("cp.abcp.ru",443,"Логин","Пароль",,20,Новый ЗащищенноеСоединениеOpenSSL());

ЗапросТест = Новый HTTPЗапрос("/xml");

Результат = Соединение.Получить(ЗапросТест);

Все заканчивается 301 редиректом

Проверял через сервис, редирект не уводит ни на другой урл, ни на сторонний ресурс.

Подскажите пожалуйста, что не так!

Уверен что логин пароль надо передавать как параметры соединения, а не как часть запроса в теле?

(1) Да, так ты прав, так все и оказалось!

Т.е. вот так:
Соединение = Новый HTTPСоединение("cp.abcp.ru",443,,,,,Новый ЗащищенноеСоединениеOpenSSL());

ЗаголовокHTTP = Новый Соответствие();
ЗаголовокHTTP.Вставить("Content-Type", "application/x-www-form-urlencoded");

ЗапросТест = Новый HTTPЗапрос("/", ЗаголовокHTTP);

ЗапросТест.УстановитьТелоИзСтроки("&login_start=1&login=Логин&pass=Пароль");

Молодец, ты уже в теме, что в 1С даже перед первым параметром надо ставить & :)

Осталось только непонятным, в качестве здорового интереса, зачем тогда в методе Новый HTTPСоединение нужны эти параметры.

(4) Добрые люди подсказали-)

(4) ты же и подсказал пару дней назад-)

(5) полагаю это проверка на уровне ОС на которой веб сервер крутится

(7) А без первого "&" пробовал?

(5) "зачем тогда в методе Новый HTTPСоединение нужны эти параметры" // Так для осуществления ХТТП-соединения, когда требуется авторизация

(7) уже не успел-)
(10) Ну так в моем случае она требуется. Или я чего-то недопонимаю?

(11) Если ты браузером заходишь на хост и брайзер не показывает тебе _браузерное_ всплывающее окно авторизации, значит не требуется

То что там в обработчик ХТТП-запроса надо передавать данные для авторизации к авторизации на веб-сервере отношения не имеет

(3) и что прям передается логин и пароль сервису в запросе?

(14) Так сервис на коленке написанный видимо, не стал никто там заморачиваться токенами )

а точно авторизация не происходит ДО запросов к данным?

Cyberhawk, благодарю за подробный ответ.
(14) ну так-то сервис серьёзный, одна из самых крупных платформ для запчастевых магазинов.

(16) выходит что точно, экспериментировал

Кстати, а можно ли логин с паролем при ssl соединении сразу в урл "подшивать"?

(17) там вообще то страничка сформой авторизации открывается.
нужно пост делать как в (3)

(19) так только так и срабатывает

(18) Можно, но не нужно. Это как выйти из дома, закрыть дверь на замок, повесить ключ на гвоздик у двери и уйти на работу. Можно еще записку оставить: "Дома никого не будет до 19:00".

(21)-)) Спасибо, доходчиво.

(15) Так может это авторизация. Пока логин-пароль не передашь, токена нет.

(21) А можно подробнее в чём риск при работе с SSL, через https://ru.wikipedia.org/wiki/Server_Name_Indication параметры ведь не утекают?

(23) Один хрен в URL ресурса передавать их - в наше время дикость)

(25) Ну, скажем так, это не по фен-шую )