Во время сессии пользователя (В УТ )иногда необходимо отправить HTTP запрос в другую идентичную базу от имени этого пользователя, есть ли какой то механизм чтобы не собирать пароли всех пользователей для этого ?

(0) например, отправлять запрос от имени специального пользователя, а имя пользователя базы передавать параметром

(1) Была такая мысль так сделать, а там подтянуть права этого пользователя, пока не исследованный вариант

(2) А зачем вам права пользователя в целевой базе? У вас RLS?

(0) генерируй токены

(3) Да речь идет про УТ. Если я сделаю соединение от имени пользователя с полными правами и сформирую там отчет с отборами которые были в этой базе возможно что туда попадут лишние данные, а если сформировать от имени текущего пользователя то все будет правильно.

(4) Можно по подробнее, как это поможет в данной ситуации.

(5) Делайте спец пользователя с полными правами и настройте корректно сам http сервис. Можете доп авторизацию (можно с помощью токена) сделать уже на уровне сервиса. Проще говоря, сам сервис всегда будет запускаться от пользователя с полными правами, а ограничение на выдачу данных вы регулируете программно.

https://wonderland.v8.1c.ru/blog/autentifikatsiya-s-pomoshchyu-jwt-tokenov/

(8) Работает начиная с 8.3.21 страшно пока такую платформу ставить, но по идее должно подойти для решения задачи авторизацию.Хочется какой то способ попроще найти.

(9) Надо искать не "простые" пути, а понятные себе

(10) Наверное понятный и есть простой иначе сложный.

(11) Ну так в 0 ты описал. Собирай пароли у пользователей.
При обращении к сервису смотри код ответа. Если ошибка авторизации то запрашивай пароль у юзера. И потом сохрани его в безопасном хранилище данных.

(12) Пока такой вариант наиболее предпочтителен, вопрос только с безопасным хранилищем чтобы это могло быть.

Кажется нашел где хранить пароли
https://its.1c.ru/db/v8std/content/740/hdoc

Во-первых,можно попробовать OpenId
Во-вторых,из сервиса можно запускать регламент из-под целевого пользователя.