Использование JWT-токенов в новой версии платформы
Меню

Использование JWT-токенов в новой версии платформы

Содержание статьи
  1. Комментарий эксперта
  2. На что еще обратить внимание

В технологической платформе 1С версии 8.3.21 будет реализована поддержка аутентификации с применением JWT-токенов по стандарту RFC 7519. JWT-токен – структура особого формата, которая принимается со стороны сервера для идентификации отправителя запроса.

Аутентификация через JWT-токены не требует хранения данных для авторизации и позволяет обеспечить доступ для нескольких сервисов (технология единого входа).

После прохождения авторизации сервер аутентификации предоставляет пользователю токен, который подписан секретным ключом и может быть использован при дальнейших запросах. Сервер приложений, получив токен, проверяет его подпись. Если подпись действительна, он извлекает данные и проводит авторизацию.

В версии 8.3.21 сервер 1С сможет выступать в качестве сервера аутентификации и сервера приложений.

Комментарий эксперта

Посредством JWT-токенов возможно организовать интерактивный вход в систему с установленным временным лимитом или реализовать получение данных из внешних приложений от имени конкретного пользователя без необходимости ввода данных для авторизации.

Использование токена
Использование токена

На что еще обратить внимание

В платформе доступен объект ТокенДоступа, который содержит в себе данные, позволяющие идентифицировать пользователя. Для подписания токена возможно применение любого алгоритма шифрования, который поддерживается платформой.

Для файла веб-публикации есть возможность настроить сопоставление пользователя информационной базы с данными пользователя, содержащимися в структуре токена. Для каждого пользователя можно установить или снять запрет на аутентификацию с применением токенов.

Рассказать друзьям
Предыдущая статья новость
Фирма 1С: анонс функциональности 8.3.20
Следующая статья новость
Вышла бета-версия платформы 1С:Предприятие 8.5 с новым интерфейсом
Комментарии