Новые возможности для аутентификации в 1С:Предприятие 8.3.21

18.06.2021      115381

Фирма «1С» опубликовала анонс новых возможностей, которые ожидаются в технологической платформе 8.3.21. Предполагается, что в релизе будет доступна аутентификация с помощью JWT-токенов.

Что такое аутентификация с помощью JWT-токенов и как ее можно будет применить в решениях 1С

Официальный технологический блог «Заметки из Зазеркалья» сообщил о том, что в платформе, начиная с версии 8.3.21, будет доступна аутентификация с помощью JWT-токенов. То есть платформа будет поддерживать ряд новых возможностей для настройки кроссплатформенной интеграции:

  • возможность вызова из приложений, созданных на платформе, внешних HTTP / веб-сервисов, поддерживающих JWT-токены;
  • возможность выполнить из приложения через HTTP / веб-сервис программный вызов функции другого приложения от лица определенного пользователя, но при этом не хранить и не подставлять логин и пароль этого пользователя;
  • при помощи JWT-токена можно будет сгенерировать ссылку, по которой пользователь сможет в течение определенного времени интерактивно входить в приложение без ввода логина/пароля.

В заметке приводится несколько возможных сценариев использования новой функциональности. Например, можно будет из магазина сделать запрос на удаленный склад для получения остатков от лица конкретного менеджера. Или посылать новому сотруднику ссылку для первого входа в Документооборот без пароля, а уже в Документообороте пользователь сможет сам установить себе пароль для дальнейшей работы. Еще один возможный сценарий - создание временной ссылки для входа в приложение без пароля, например, для заполнения какой-то анкеты.

Авторы заметки указывают на то, что данный механизм аутентификации находит все более широкое распространение, и уже сейчас применяется на портале «Госуслуг» и в системе «Четный знак». В качестве наиболее очевидных преимуществ данного механизма обозначены такие:

  • отсутствие необходимости серверу приложений хранить дополнительные данные о выданных сессиях: все, что должен сделать сервер приложений — это проверить подпись JWT-токена
  • сервер приложений может не заниматься созданием токенов, а предоставить это внешнему серверу аутентификации.
  • JWT-токены делают возможным предоставление одновременного доступа к различным сервисам в том числе серверам приложений, то есть реализовать технологию Single Sign-On (SSO).

Как будет работать новый механизм аутентификации помощью JWT-токенов

JWT-токен представляет собой JSON-структуру, в поля которой записана вся необходимая для аутентификации информация – кем и кому выдан токен, время жизни токена, в каких приложениях этот токен может быть использован для аутентификации и тому подобное.

Для использования JWT-токенов во встроенном языке будет доступен объект ТокенДоступа, свойства которого соответствуют JWT-структуре и имеют понятные имена.

 

Схема работы с JWT-токеном .Сервер 1С в 8.3.21 сможет выступать и в качестве сервера аутентификации, и в качестве сервера приложений.
Источник: wonderland.v8.1c.ru

 

Для поддержки JWT-токенов разработчики платформы реализовали следующие доработки:

  • Во встроенном языке создание токенов доступа и заполнение их свойств нужными значениями. Перед отправкой для аутентификации токен должен быть подписан одним из 12 алгоритмов подписи токенов, поддерживаемых платформой. Для подписи токена нужно также указать ключ подписи. Ключ подписи обычно генерируется криптопровайдером; меняется он, как правило, редко, раз в несколько лет; хранить его можно, например, в константах конфигурации:

 

Программное создание токена доступа в платформе 8.3.21. Источник: wonderland.v8.1c.ru

 

  • Информационным базам, HTTP и Web сервисам через параметр запроса AccessToken или в заголовке Authorization можно будет передавать токен доступа в формате Base64URL . Токен доступа при участии в строковых операциях автоматически конвертируется в строку в формате Base64URL:

 

Способы авторизации с помощью токена доступа. Источник: wonderland.v8.1c.ru

 

  • Добавлен новый параметр AccessToken для запуска тонкого и веб-клиентов для опубликованных инфобаз с аутентификацией по JWT-токену.
  • В файле веб-публикации *.vrd инфобазы можно будет для сервисов и информационных баз указывать список доверенных эмитентов токена. Например, список информационных баз, чьим пользователям разрешен доступ по токену в данную инфобазу, а также ключи для проверки подписи.
  • В файле веб-публикации *.vrd будут настраиваться правила сопоставления пользователей токена и пользователей информационной базы. Например, если пришел токен с полем sub, в котором указан ИвановИИ, то можно настроить сопоставление с полем "Имя" пользователя ИБ. Также можно настроить сопоставление любого поля токена с полем Адрес электронной почты или Пользователь ОС пользователя ИБ.
  • В параметрах пользователя можно разрешить или запретить аутентификацию по токенам.

 

Настройка доступности механизма аутентификации с помощью JWT-токенов в 8.3.21. Источник: wonderland.v8.1c.ru

 

Полный текст заметки об аутентификации с помощью JWT-токенов доступен в официальном технологическом блоге «Заметки из Зазеркалья».


Автор:
Обозреватель


См. также

Новость Зазеркалье

Фирма «1С» обещает добавить в версию платформы 8.3.27 новую возможность – задавать расписание перезапуска процессов для рабочего сервера.  

10.07.2024    735    ЕленаЧерепнева    0       

4

Новость Зазеркалье

В «1С:Предприятие 8.3.27» можно будет использовать форматированную строку для вывода в табличный документ. Можно будет определять внешний вид строк в табличном документе, задавая нужные параметры шрифта: размер, начертание, цвет.

03.07.2024    4175    ЕленаЧерепнева    0       

4

Новость Платформа 1С v8.3 Зазеркалье

Официальный технологический блог «Заметки из Зазеркалья» анонсировал новые возможности технологической платформы версии 8.3.27 для настройки быстрого обмена сообщениями с приложениями с использованием протокола WebSocket.

25.06.2024    3119    ЕленаЧерепнева    3       

6

Новость ИТ-Новость Отчетность

С 15 июля 2024 года отчет о движении финансов по зарубежным счетам ИП-резидентов и ЮЛ-резидентов нужно будет сдавать в новом формате. Предыдущие форматы из писем ФНС утратят актуальность.

21.06.2024    624    user1915669    0       

1

Новость Платформа 1С v8.3 Зазеркалье

Фирма «1С» анонсировала задачи, которые разработчики планируют реализовать в технологической платформе 1С:Предприятие 8.3.28. Всего в плане присутствует 20 пунктов. Пока все задачи имеют статус «Запланировано».

18.06.2024    3032    ЕленаЧерепнева    2       

1

Новость Зазеркалье

В «Заметках из Зазеркалья» опубликовано сообщение о новых оптимизациях, которые появятся в 1С:Предприятие 8.3.27. Изменения затрагивают процесс записи регистра сведений через менеджер записи, а также еще несколько возможных сценариев.

12.06.2024    5881    ЕленаЧерепнева    1       

3

Новость Налог на прибыль УСН ИТ-Новость Налоги

С 1 января 2025 года ожидаются важные изменения по налогам для бизнеса: прибыли и НДПИ. А также изменятся правила применения УСН. Законопроект Минфина уже одобрен Правительством РФ и передан в Госдуму.

03.06.2024    1081    user1915669    0       

1

Новость Зазеркалье

Фирма «1С» продолжает развивать свое решение для хранения данных In memory DB. Благодаря возможности постоянного хранения данных на диске в релизе 8.3.27 работа Дата акселератора с большими объемами аналитической информации станет более стабильной.

29.05.2024    1805    ЕленаЧерепнева    2       

3
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. mip128 07.07.21 17:32 Сейчас в теме
Погодите, а 21 откуда уже ахах. Я и 20й-то как-то пропустил :D
Оставьте свое сообщение