Задача такая. Нужно поднять свой веб-сервер и реализовать защиту по Basic. Т.е. на мой сервер будет приходить запрос содержащий заголовок "Authorization" "Basic ", соответственно его надо обработать. Не понимаю как это реализовать.

1. Отключить авторизацию 1С у публикации (создать пользователя, прописать его жестко в файле публикации.
2. В теле запроса читать заголовки, если в них есть то что нужно - все хорошо, обрабатывать запрос.

(1) 1. Отключить авторизацию 1С у публикации (создать пользователя, прописать его жестко в файле публикации. - вот это сложно непонятно ) где находится файл публикации хотя бы?

(2) эээ а кто публиковал то?

(0) Поставить перед 1С Nginx, который переведет запрос в формат, понятный 1С.

(1) Правильно ли я понял. В 1С конфигураторе иду в публикацию на вэб-сервере и вместо кнопки "Опубликовать" жму "Сохранить" и получаю файл vrd - это и есть файл публикации? Далее в нем нужно где то отключить авторизацию 1с и включить авторизацию по конкретному пользователю для которого я и задам пароль? Имя пользователя и его пароль и будут данными для Basic авторизации? И куда я потом должен положить этот файл? В какую папку?

(3) я публикую, у меня должна быть basic авторизация, на мой сервер

(4) где поставить?

https://www.google.com/search?q=публикация+1с+на+веб+сервере+apache&newwindow=1&ei=a1fiYrP9Fv63xc8P1PaQiA4&oq=публикация+1с+на+ве&gs_lcp=Cgdnd3Mtd2l6EAEYAjIECAAQQzIECAAQQzIECAAQQzIFCAAQgAQyBAgAEEMyBQgAEIAEMgUIABCABDIFCAAQgAQyBQgAEIAEMgUIABCABDoHCAAQRxCwA0oECEEYAEoECEYYAFCAA1iuCGD2GmgBcAF4AIABlwGIAcsGkgEDMC42mAEAoAEByAEIwAEB&sclient=gws-wiz

(8) я опубликовал и уже потестил запросы постманом, мне не понятно как так хитро опубликовать чтобы была basic авторизация, об этом нигде не нашел инфу

(9) В файле публикации пропиши пользователя по умолчанию и в самой 1С уже обрабатывай. Написали жеж. Что у тебя за веб сервер?

(10) апач24, я просто не знаю что за файл публикации, где его брать

(11) Когда публикуешь базу 1с ты указываешь путь. По этому пути пройди и открой файлики блокнотом.

(4) это слишком сложно для ТС, он даже файлик default.vrd в каталоге который при публикации указывал найти не может

(5)

1. в базе создай пользователя с нужными правами

2. в файле default.vrd:
ib="Srvr="192.168.0.1";Ref="Имя_базы";Usr=пользователь_1С;Pwd="пароль_пользователя"">

3. перезапусти веб-сервер на всякий случай

4. в модуле HTTP-сервиса обрабатывай:

Запрос.Заголовки();

(14) пардон:

Запрос.Заголовки;

(14) Зачем в 1С это делать. Прикинь тебе 500 запросов прилетит в 1С? Это нужно или на прокси nginx отфильтровывать или в апаче, еще до обращения к 1С.
Вот например для апача https://httpd.apache.org/docs/2.4/mod/mod_auth_basic.html

(12) (13) (14) (16) Всем большое спасибо! Теперь точно разберусь! Тема закрыта!

(16) чтобы весело стало, когда всё начнёт тормозить ;)

(16) если бы прилетало по 500 одновременных запросов, то таких вопросов бы ТС не задавал.
Скорее всего там максимум 1 запрос в минуту.

(19) От локалхоста)

(19) Ну так он же наружу хочет выставить, а там возможно все. Начнут просто ддосить или перебирать авторизацию по словарю.

классно как все советуют прописать юзер-пароль по дефолту, но никто не пишет, что надо при этом оставить один сервис, которому нужен такой доступ
или пусть база наружу смотрит? )

(21) зачем перебирать, если доступ уже будет ?

(23) Какой доступ будет? Ну вот злоумышленники знают только адрес сервиса, ну и начнут подбирать авторизацию.
Если авторизация будет внутри 1С, как предлагает (14), в 1с создастся куча сеансов.
Если авторизацию вынести на уровень апача или нгинкса, на 1с это никак не повлияет.