Новые возможности для интеграции с почтовыми сервисами, такими как Google или Mail.ru, с использованием OAuth-2 появятся в технологической платформе «1С:Предприятие», начиная с релиза 8.3.19.
Google передумала отказываться от LSA, но «1С» уже анонсировала поддержку протокола OAuth 2.0
Официальный технологический блог «Заметки из Зазеркалья» сообщил о том, что в «1С:Предприятие 8.3.19» будет реализована поддержка протокола OAuth-2 для обеспечения доступа к почтовым сервисам: «Это позволит, в частности, пользоваться почтовым сервисом Google Suite после того, как в этом сервисе будет отключена возможность доступа по паролю и останется только аутентификация по протоколу OAuth-2. Аутентификация по протоколу OAuth-2 используется также в Mail.ru, Yandex и многих других почтовых сервисах», – говорится в заметке.
О прекращении поддержки доступа по паролю корпорация Google сообщила в декабре 2019 года. Но из-за распространения коронавируса, корпорация решила отложить применение этих мер – чтобы не создавать дополнительную нагрузку для ИТ-служб, которые обеспечивают работу в удаленном режиме. Впрочем, речь идет не об отмене, а о переносе. Предполагается, что рано или поздно «Google» вернется к вопросу отключения LSA в своих сервисах. В любом случае, к этому времени пользователи 1С уже будут готовы, поскольку аутентификация по протоколу OAuth-2 будет реализована для технологической платформы уже в самое ближайшее время.
Схема работы протокола OAuth. Источник: ru.wikipedia.org
Зачем нужна поддержка протоколу OAuth-2 в 1С
Отметим, что для решения задач, связанных с аутентификацией в среде 1С на данный момент существует несколько вариантов решения. Например, начиная с 8.3.16, в технологической платформе 1C:Предприятие реализована поддержка Open ID Connect, который представляет из себя надстройку над протоколом авторизации OAuth 2.0.
Мы попросили прокомментировать отличия Open ID Connect и OAuth 2.0 Олега Филиппова, выступление которого на прошлогодней конференции INFOSTART EVENT касалось вопросов разработки веб-приложений на 1С и, в частности, решений для аутентификации. По мнению Олега, поддержка протокола OAuth для современных продуктов – это функциональность из разряда «must have», но при этом 1С-разработчикам и раньше ничего не мешало использовать сторонние решения для такого рода задач. Хотя, в целом, поддержка OAuth 2.0 – это хорошая новость: «Данная возможность позволит работать с GMail (и другими почтовыми сервисами), привычными для разработчиков 1С средствами, иначе пришлось бы реализовывать аутентификацию "руками" и отправлять письма, используя API. Наличие данной фичи экономит множество трудозатрат. Но данная возможность, конечно, не имеет ничего общего с OpenID Connect, который присутствует в 1С для аутентификации в 1С при помощи стороннего провайдера», – сказал Инфостарту Олег Филиппов.
Подробная информация обо всех уже реализованных механизмах аутентификации, включенных в состав технологической платформы, есть на сайте «1С» в соответствующем разделе.
