|
|
Авторизация в веб-сервисе 1С |
☑ |
|
0
Полотенчик
13.04.17
✎
14:22
|
Подскажите как правильно сделать:
Веб-сервисом, написанном на 1С может пользоваться кто угодно, но мне надо понимать кто именно делает запрос, чтобы в зависимости от этого выдавать разный результат. Например, покупатели запрашивают список документов - надо разным покупателям показывать только свои документы. Как в soap запросе передавать, а в 1С отлавливать некий api-key для идентификации каждого пользователя веб-сервисом? В заголовке, или параметром в каждой вызываемой функции, или еще как?
|
|
|
1
КнОпка
13.04.17
✎
14:45
|
(0) Видимо по пользователю, я надеюсь они заходят под логином и паролем ?
|
|
|
2
Господин ПЖ
13.04.17
✎
14:49
|
(1) откуда пользователь в 1с возьмется...
|
|
|
3
Господин ПЖ
13.04.17
✎
14:50
|
в 1с от него в лучшем случае контрагент есть. а то и вообще "заказ" и все
|
|
|
4
Fragster
гуру
13.04.17
✎
14:51
|
(2) в БСП есть подсистема внешних пользователей, которую можно использовать для этого (+ rls)
|
|
|
5
Полотенчик
13.04.17
✎
14:52
|
Вот, например, сначала для аутентификации отправляют логин/пароль в теле запроса, получают ИД сессии, который потом указывают во всех запросах в заголовках.
В 1С можно отловить что было указано в заголовке soap запроса?
|
|
|
6
Fragster
гуру
13.04.17
✎
14:54
|
(5) нет
|
|
|
7
Юрий Лазаренко
13.04.17
✎
14:56
|
(5) Отправляй логин-пароль не в заголовках, а в параметрах. Только шифруй их. В 1С сопоставляй с контрагентом и возвращай ИД сессии.
|
|
