Аутентификация в сервисах google с использованием ключа сервисного пользователя

17.08.20

Интеграция - WEB-интеграция

+6
  • Clip2net_200817022934.png
В статье опишу вариант аутентификации в сервисах google используя ключ сервисного пользователя и криптографию windows.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
GoogleAPI.cfe
.cfe 45,47Kb
8
8 Скачать (1 SM) Купить за 1 850 руб.

Вводные

  • Нужно получить токен доступа к сервисам google для сервисного пользователя
  • Для аутентификации используется JWT c RS256 (SHA256RSA)
  • Для получения токена возможно использовать форматы ключей
    • p12 с предопределенным паролем
    • PEM в составе JSON
  • Сервер 1С на windows

Реализация

При реализации использовал наработки:

Документация аутентификации ссылка

В 1С не реализован механизм RSA, используются:

  • "МенеджерКриптографии()", как в него поместить ключ из файла или из строки не понял
  • COMОбъект("System.Security.Cryptography.RSACryptoServiceProvider"), он работает с ключом в формате XML
  • нативная реализация от uno-c, не стал использовать "в лоб", т.к. автор написал что разбор PEM не оптимален и заточен только под формат google, так же не получилось сопоставить XML формат и результат его разбора формата PEM.

В windows есть подсистема "System.Security.Cryptography" которая умеет работать с SHA256RSA (документация), для работы использует формат XML, который можно получить из ключа p12 используя system.security.cryptography.x509certificates (документация). Пример скрипта конвертации PowerShell взял у uno-c, перенес в код ПолучитьЗапуститьСкриптКонвертации(), конвертировать из PEM используя PowerShell у меня не получилось, ломается на ошибке импорта из массива байт, если тема интересна могу код скрипта в комментариях разместить.

 

Реализовал в виде расширения

  • Основной функционал в общем модуле "auth_g_Сервер".
  • Данные по пользователям храню в спр. "auth_g_СервисныеПользователи"
  • Полученные токены храню в РС auth_g_Токены

В форме спр. "auth_g_СервисныеПользователи" реализовал

  • обращение к файлу p12 и передачу данных для конвертации в XML
  • получение PEM ключей из файла JSON
  • обращение для получения токена с выбранными правами доступа
  • проверку через получение информации о токене и списку ролей (для доступа нужно на уровне консоли включить API для AIM)

Исходный код на GitHub (ссылка).

Для linux серверов рассматривал обращение к node.js сервису с HTTP сервисом и использованием библиотеки jsonwebtoken.

Тестировалось на БСП 3.1.2 (режим совместимости 8.3.14)

Благодарю за внимание.

SHA256RSA google RS256 JWT

+6

См. также

Service Desk Online – веб-портал для 1С ITIL, 1С ITILIUM и Управление IT-отделом 8

WEB-интеграция Администрирование веб-серверов Платные (руб)

Веб-портал обеспечивает удобный доступ к конфигурации 1С:ITIL(ИТИЛ), 1С:ITILIUM, Управление IT-отделом 8 через интернет с любого устройства посредством браузера, увеличивая эффективность работы пользователей и снижая нагрузку на сервер. Быстрая инсталляция портала за пару часов, удобный и интуитивно понятный интерфейс и безопасность данных помогут упростить работу с порталом и ускорить выполнение бизнес-процессов компании.

128000 руб.

19.12.2023    3458    5    0    

11
Amocrm: интеграция с 1С

WEB-интеграция Анализ продаж Системный администратор Программист Пользователь Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Управленческий учет Платные (руб)

Модуль "Подсистема интеграции AmoCRM с 1С" позволяет обеспечить единое информационное пространство, в котором пользователи могут эффективно управлять клиентской базой, следить за статусами сделок и поддерживать актуальность данных как в AmoCRM, так и в 1С.

60000 руб.

07.05.2019    35625    70    45    

30
Веб-портал "Онлайн-заказ" для 1С

Оптовая торговля Розничная торговля WEB-интеграция 1С:Управление торговлей 10 1С:Управление производственным предприятием 1С:Управление нашей фирмой 1.6 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Управление нашей фирмой 3.0 Платные (руб)

Онлайн-заказ - это решение для автоматизации процесса оформления заказов на сайте в торговых организациях. Продукт обеспечивает легкое взаимодействие между компанией и клиентами через веб-интерфейс, интегрированный с 1С:Предприятие. Система позволяет снизить операционные расходы, повысить лояльность клиентов и оптимизировать работу отдела продаж.

57600 руб.

26.11.2024    3122    3    3    

5
Интеграция 1С с OpenCart 2.x, 3x модуль обмена данными

WEB-интеграция Оптовая торговля Розничная торговля Программист Управляемые формы 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 Розничная и сетевая торговля (FMCG) Оптовая торговля, дистрибуция, логистика Управленческий учет Платные (руб)

Модуль интеграции 1С с OpenCart 2.x, 3x позволяет обмениваться данными между OpenCart (самая популярная бесплатная cms для интернет-магазинов) и 1С:Предприятие 8.

6800 руб.

17.11.2015    123103    408    141    

233
Конструктор API для обмена базы 1С 8.3 с другими системами по протоколу http в формате JSON

WEB-интеграция Программист Руководитель проекта Платформа 1С v8.3 1C:Бухгалтерия 1С:Франчайзи, автоматизация бизнеса Платные (руб)

Расширение значительно упрощает написание API на 1С. Веб программисты получают простой и понятный доступ к 1С. Описание API создаётся автоматически и представляется в виде удобном как для человека, так и для программной обработки.

24000 руб.

27.09.2024    5247    5    2    

6
Экспортер — автоматизация выгрузки данных из 1С в Spot2D

WEB-интеграция Программист Бизнес-аналитик Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Оптовая торговля, дистрибуция, логистика ИТ-компания Платные (руб)

Модуль "Экспортер" — это расширение для 1С, предназначенное для автоматизации процессов выгрузки данных. Оно позволяет эффективно извлекать, преобразовывать и передавать данные из систем 1С в интеграционную платформу Spot2D. Подсистема упрощает настройку, снижает количество ручных операций и обеспечивает удобный контроль данных.

14400 руб.

20.12.2024    1290    9    2    

10
Интеграция Альфа Авто 5 / Альфа Авто 6 и AUTOCRM / Инфотек

Сайты и интернет-магазины WEB-интеграция Системный администратор Программист Пользователь Платформа 1С v8.3 1C:Бухгалтерия 1С:Управление торговлей 11 Автомобили, автосервисы Россия Управленческий учет Платные (руб)

Интеграционный модуль обмена между конфигурацией Альфа Авто 5 и Альфа Авто 6 и порталом AUTOCRM. Данный модуль универсален. Позволяет работать с несколькими обменами AUTOCRM разных брендов в одной информационной базе в ручном и автоматическом режиме.

36000 руб.

03.08.2020    19517    24    22    

20
Все службы доставки в Вашей 1С! Без изменения конфигурации! 1С:УТ, 1С:ERP, 1С:КА, 1С:УНФ

WEB-интеграция Рабочее место Оптовая торговля Розничная торговля Логистика, склад и ТМЦ Программист Пользователь Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 Россия Управленческий учет Платные (руб)

40+ служб доставки для 1С в одном модуле! Внешняя обработка, которая НЕ изменяет Вашу конфигурацию! Подписная модель на 1 год.

16800 руб.

22.03.2017    40206    20    50    

82
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. uno-c 267 12.09.20 04:38 Сейчас в теме
В 1С не реализован механизм RSA,

1С работает с системными RSA-криптопровайдерами, но не поддерживает хеширование SHA-256, хотя сам криптопровайдер при этом может поддерживать SHA-256. Например, используя МенеджерКриптографии, можно поставить подпись RSA c хешированием SHA-1.
+ Ответить
Оставьте свое сообщение