|
Как сделать большой токен стандартными средствами 1с платформа 8.3.18 | ||
|---|---|---|---|
|
0
alekosansey
15.04.22
✎
14:13
|
Как сделать большой токен стандартными средствами 1с платформа 8,3,18. Ну в идеале вообще получить Bearer token
|
||
|
1
timurhv
15.04.22
✎
14:16
|
(0) куда, кому?
К http-сервисам 1С и так по Bearer подключаются. |
||
|
2
alekosansey
15.04.22
✎
14:17
|
Делаю свою api и для аунтификации нужно выдавать токены
|
||
|
3
alekosansey
15.04.22
✎
14:17
|
1 Для собственной api в 1с
|
||
|
4
timurhv
15.04.22
✎
14:23
|
2 публикации базы, в 1-ой по логину и паролю выдается токен, записывается в регистр сведений.
2-ая публикация с настройками в IIS без авторизации, при получении пакетов проверяем токен и его срок действия. https://forum.infostart.ru/forum9/topic131657/ |
||
|
5
alekosansey
15.04.22
✎
14:27
|
4 и где здесь ответ на мой вопрос
|
||
|
6
alekosansey
15.04.22
✎
14:27
|
Я же спросил как сделать токен а не как сделать авторизацию в 1с
|
||
|
7
timurhv
15.04.22
✎
14:28
|
(6) что по-вашему является токеном?
|
||
|
8
timurhv
15.04.22
✎
14:30
|
GUID тоже токен или вам JWT нужен?
|
||
|
9
alekosansey
15.04.22
✎
14:32
|
JWT
|
||
|
10
timurhv
15.04.22
✎
14:33
|
|||
|
11
Irbis
15.04.22
✎
14:35
|
(0) Ну, возьми и сгенерь UUID или склей 100500 UUIDов
|
||
|
12
alekosansey
15.04.22
✎
14:38
|
11 Ну если стандартно не смогу сделать то реально придется склеивать кучу guid
|
||
|
13
alekosansey
15.04.22
✎
14:39
|
10 Нет
|
||
|
14
alekosansey
15.04.22
✎
14:39
|
Я читал что в 21 версии уже это делает
|
||
|
15
alekosansey
15.04.22
✎
14:40
|
Думал может есть какой нибудь онлайн выдаватель токенов
|
||
|
16
bolobol
15.04.22
✎
17:15
|
8 символов достаточно для пароля, 4 цифры для пин-кода, для токена нужно нечто большее, длинное и толстое чем ГУИД?
|
||
|
17
ДедМорроз
16.04.22
✎
22:22
|
Смысл jwt в том,что внутри так называемого токена информация о том,что он представляет,а также подпись,что подтверждает,что его обладатель получил его на сервере авторизации.
Другими словами,его можно проверить без обращения к ввдавшему его серверу. Опять же,если для проверки требуется ключ,то участники должны получить до взаимодействия. И чем склейка guid-ов будет похожа на jwt? Реально,процесс использования токенов просто: Клиен А обращается к серверу Б и должен пройти авторизацию. Автортзацию выполняет сервер В. Соответственно,клиент обращается к серверу В и просит авторизовать его на сервере Б. Сервер В выдает какие-то данные (то,что называется токеном). Клиент пересылает эти данные серверу Б. Простой вариант - сервер Б передает эти данные серверу Б по защищенному каналу и спрашивает - верны ли они,и что они представляют - тем самым происходит идентификация клмента А,а потом авторизация и аутентификация. Но,токен может использоваться не один раз,и каждый раз обращаться к серверу не хорошо. Поэтому,придуманы способы,чтобы информация для проверки и идентификации находилась в самом токене. Один из вариантов - jwt-токен. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|