В технологической платформе 1С версии 8.3.21 будет реализована поддержка аутентификации с применением JWT-токенов по стандарту RFC 7519. JWT-токен – структура особого формата, которая принимается со стороны сервера для идентификации отправителя запроса.
Аутентификация через JWT-токены не требует хранения данных для авторизации и позволяет обеспечить доступ для нескольких сервисов (технология единого входа).
После прохождения авторизации сервер аутентификации предоставляет пользователю токен, который подписан секретным ключом и может быть использован при дальнейших запросах. Сервер приложений, получив токен, проверяет его подпись. Если подпись действительна, он извлекает данные и проводит авторизацию.
В версии 8.3.21 сервер 1С сможет выступать в качестве сервера аутентификации и сервера приложений.
Комментарий эксперта
Посредством JWT-токенов возможно организовать интерактивный вход в систему с установленным временным лимитом или реализовать получение данных из внешних приложений от имени конкретного пользователя без необходимости ввода данных для авторизации.
На что еще обратить внимание
В платформе доступен объект ТокенДоступа, который содержит в себе данные, позволяющие идентифицировать пользователя. Для подписания токена возможно применение любого алгоритма шифрования, который поддерживается платформой.
Для файла веб-публикации есть возможность настроить сопоставление пользователя информационной базы с данными пользователя, содержащимися в структуре токена. Для каждого пользователя можно установить или снять запрет на аутентификацию с применением токенов.
консультация эксперта
самые свежие новости 1 раз в месяц
