Всем привет. Кто разбирался с нативной JWT-авторизацией 1С (8.3.21) - можете подсказать как оно работает?
Как авторизоваться на http-сервисе под пользователем c флажком "Аутентификация токеном доступа"?
Как настроить публикацию, как получать access-токен, refresh-токен, как платформа работает в качестве сервера аутентификации?
Хорошо было бы код на другом языке - javaScript, питон. Или скрин Постман
На ИТС вроде есть дока, но как всегда без подробностей :)

https://wonderland.v8.1c.ru/upload/medialibrary/344/344d1b37ddb049fcc42f933067bc22c3.png

тут смотрел ? https://forum.infostart.ru/forum15/topic281102/

Самому интересна эта тема - хотел использовать в аутентификации МП на 1с с 1с-вебсервисом.

(2) там клиентом выступает 1С, и ключ токена на нем же хранится. Если ключ на клиенте хранить - то тогда можно под любым пользователем зайти получается

(4) угу, я так понял ключ указываешь в  vrd-файле (https://its.1c.ru/db/v8321doc#bookmark:adm:TI000001102). Токен который передает клиент должен с такой же подписью. Никаких тебе access/refresh токенов. Все только access. Как-то все просто. Для моего случая https будет достаточно по логину/паролю ну можно прикрутить еще двухфакторную на sms/push.

...хотя все еще ждем гуру в этом вопросе )

(5) врд ладно - на сервере, как клиент должен получить токен изначально - не понятно. Прикладной код писать и через базовую аутентификацию его отдавать? Тогда зачем JWT-аутенификация
И к чему "В версии 8.3.21 сервер 1С сможет выступать как сервером аутентификации, так и сервером приложений" в https://wonderland.v8.1c.ru/blog/autentifikatsiya-s-pomoshchyu-jwt-tokenov/?sphrase_id=295884

(7) >>как клиент должен получить токен изначально - не понятно.
ну видимо это все ручками - свой сервис аутентификации ) Ты "встроеного в платформу" ждал ?
И да отдавать через базовую. Потом клиент стучит по токену в пределах его жизни и далее снова запрос.

видимо все это задумывали для внешних сервисов - типо стороннего АПИ когда клиент стучит на 1ссервис, тот выдает токен и клиент в соответствии с правами клиента и проч. и клиент идет на это АПИ но ТОЛЬКО по токену.

лучше опиши ситуацию когда тебе это нужно. Я для себя понял что не "дорос" до таких задач когда JWT нужен именно в 1с-инфраструктуре

(10) 1c - бэкэнд, клиент - мобильное или веб-приложение

(11) а зачем нужен токен тогда ?

Смысл токена в том,что его проверить можно без обращения напямую к тому,кто его выдал.
Понятное дело,что передаваться для проверки он должен как есть.
Если кто-то перехвптывает токен,то он может его использовать потом везде,где этот токен спрашивают.
В отличие от id, который проверяется на выдавшем его сервере,и последний может дополнительно проверить клиента.