No video :(

JWT TOKEN В 1С. ЧАСТЬ 1

Подписаться 11 тыс.

Просмотров 4,8 тыс.

50% 1

Привет программисты 1С, с вами Низамов Илья. В этом уроке мы рассмотрим как настроить JWT аутентификацию для http сервисов в 1С.
Мой курс для начинающих
nizamov.school...
Фирма 1С очень своеобразно реализовала поддержку JWT токенов, возможно они увидят мое видео и сделают их использование более удобным и на уровне платформы. Весь смысл JWT из коробки, это повышение безопасности, но без refresh токенов у нас получились обычные сессии.
Во втором видео я попробую их реализовать, так что подписывайтесь на мой телеграмм канал, ставьте лайки если видео было полезным и пишите ваши вопросы в комментариях.
Скачать все материалы и почитать статьи можете на моем сайте в блоге:
nizamov.school
#1с #1c #программист1с #курсы1с
Вступайте в группы и сообщества:
►ВКонтакте: nizamov...
►Telegram: t.me/nizamov_s...
Сотрудничество и предложения:
►Mail: pr.nizamov@mail.ru
►WhatsApp: +7 (917) 449-09-97

Опубликовано:

29 авг 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 41

@user-lf6pi8ny6t 7 месяцев назад

Спасибо, все круто рассказал, объяснил )

@user-dn2yj1sx6n 11 месяцев назад

Спасибо. Очень понятно объяснил

@user-yc5cn4qv2k 6 месяцев назад

спасибо за информацию, когда будет 2 часть?

@kaaasteeenTV 4 месяца назад

Видимо не будет. Уже 11 месяцев прошло с момента выхода первого урока.

@user-bb9tp6tm7o Год назад

Спасибо!

@ilyanizamov Год назад

Пожалуйста

@yuryb.1434 Год назад

Видео отличное ) Многое стало понятней. Вот только врубиться не могу, для чего нужен Идентификатор ТокенаДоступа? 22:47 Получается в примере он каждый раз генерится заново через Новый УникальныйИдентификатор. Но для чего и как это можно использовать ?

@ilyanizamov Год назад

Так с ходу не вспомню, можно на ИТС почитать. А чтобы стало еще понятнее можешь посмотреть ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-vQldMjSJ6-w.html

@Child0fTheSun_ День назад

Есть какой-то способ как можно отозвать созданный токен для создания функции "выйти"?

@ilyanizamov День назад

Нет, надо костылить свой регистр с заблокированными токенами.

@user-wd7qd8og7l Год назад

Я что-то не понял, можно ли разобрать токен и определив пользователя поднять сеанс с этим пользователем?

@iqmaxima Год назад

Илья а исходники есть этого видео?

@Dodexpwnz 6 месяцев назад

Коллеги, привет! А есть ли реализация хранения токена в тонком клиенте? Подключение на веб-сервер, OIDC = keycloak, задача - единожды пройдя аутентификацию иметь возможность не вводить логин пасс при следующем входе (именно через тонкий клиент, через браузер все ОК)

@ilyanizamov 6 месяцев назад

У 1С есть бот в телеграм, который принимает заявки на доработку платформы. Попробуйте отправить туда пожелание, так как это скорее всего не реализовано в данный момент. А если удалось победить, то напишите тут комментарий, всем будет полезно.

@user-lf6pi8ny6t 6 месяцев назад

Если делаешь через расширение, то в vrd нет hs сервиса

@s26aleynicov Месяц назад

В платформе нет возможности отозвать-управлять ранее выданными jwt?

@ilyanizamov Месяц назад

Нет, только ждать срока истечения, или колхозить свои регистры с забаненными токенами.

@s26aleynicov Месяц назад

@@ilyanizamov или опубликовать настройки с новым ключём, чтоб все погибли, в общем печаль, 1с как обычно

@user-lm5qy4ci8i Год назад

Приветствую, можете подсказать, как быть если стороннее ПО дает токен в формате(a657b48f-5760-4644-a051-4cd10bf46188) и говорит что не может использовать наш сгенерированный токен, как научить 1С распознавать именно такой токен?

@ilyanizamov Год назад

Вбейте ваш токен на jwt.io и посмотрите, мне кажется это вообще не jwt токен.

@user-oj3fh8mz1h Год назад

У меня ошибка в области HTTP запросы - Функция - ПолучитьДанныеИзЗапроса(Запрос) Экспорт. Ошибка такая: {ОбщийМодуль.HTTPОбщегоНазначения.Модуль(106,19)}: Недостаточно фактических параметров (ПрочитатьСтрокуJSON) Результат =

@ilyanizamov Год назад

Смотрите внимательнее

@thangtran9045 Год назад

Добрый день! Можно ли с помощью токена запускать тонкий клиент?

@ilyanizamov Год назад

Добрый день, не пробовал. Надо на ИТС почитать.

@vladyan01 Год назад

А как сделать запрос из 1С к стороннему сервису который использует jwt? Делать пост запрос сначало к серверу аутентификации, получать токены access и refresh, а потом к ресурсу используя этот токен? У меня все время 401 код возвращает, не пойму что не так делаю

@ilyanizamov Год назад

Все зависит от конкретной реализации jwt аутентификации этого сервиса. Смотрите внимательнее документацию. Попробуйте через postman. Бывают сервисы дают готовые куски кода на других языках.

@vladyan01 Год назад

@@ilyanizamov Я получаю access_token на 30 мин, записываю в регистр сведений. При обращении проверяю не прошло ли 30 минут, иначе делаю refresh по refresh_token и перезаписываю в регистр и так повторяется. Мне кажется как-то не правильно так, может есть какой то готовый способ в платформе?

@kaaasteeenTV 4 месяца назад

@@vladyan01Нет, готового нет.

@vova9962 Год назад

Платформа формирует JWT и передает время всегда как строки, а если нужно числом то никак. И не поддерживает ES256 и др. Пришлось писать внешнюю библиотеку.

@ilyanizamov Год назад

Да, реализация jwt очень странная