1 октября ЦРПТ ограничит доступ к API СУЗ по старому способу аутентификации с помощью статичных токенов. Для перехода на новый механизм авторизации потребуется адаптировать используемые программы в соответствии с новыми инструкциями по получению динамических токенов.
Для чего нужны токены
При обращении к серверу по протоколу HTTPS (или HTTP) происходит только передача данных, предыдущее состояние запросов не отслеживается. То есть в новом запросе нет информации о том, кто авторизовался в предыдущий раз, и сервер не знает: обращается к нему все тот же пользователь или уже другой
Чтобы отслеживать, кто отправил запрос, пользователю нужно каждый раз авторизоваться, вводя логин и пароль, что, конечно, неудобно. Для решения этой задачи используются токены, которые приложение или сайт выдает авторизованному пользователю.
Токен – набор символов, содержащих в том числе подпись, которая удостоверяет, что запрос пришел от пользователя, которому токен был выдан. При дальнейшей работе с API (например, «Честного Знака») в тело запроса вставляется токен и авторизоваться для отправки каждого запроса не нужно.
Схема получения токена в «Честном Знаке»
Схема прямого доступа к API оператора маркировки обычно используется на этапе эксперимента, а также некоторое время после начала промышленной эксплуатации, например, для организации получения кодов на остатки товаров у участников оборота.
Со временем доступ по API будет отключаться. Например, с 1 января 2022 года по ряду маркируемых групп товаров планируется работа с системой маркировки только посредством электронного документооборота.
Но пока что доступ к API по токену активно используется – в том числе, в решениях 1С.
Настройка обмена с СУЗ в 1С
Например, токен указывается при настройке, чтобы отправлять данные напрямую в «Честный Знак», не оформляя УПД – так, при реализации товаров вместо УПД можно оформить документ «Отгрузка товаров ИС МП».
Документ прямой передачи данных об отгрузке из 1С в «Честный Знак»
Токены используются не только для отражения оптовых продаж или при вводе в оборот на производстве. Они также требуются в рознице, например, для контроля кодов маркировки. При реализации товара и сканировании кода маркировки программа отправляет запрос в систему маркировки. Если у кода маркировки статус «не в обороте» или марка не принадлежит продавцу, то программа не дает продавать товар с указанным кодом маркировки.
Переход со статических на динамические токены для обращения к API СУЗ
Изначально доступ к API оператора маркировки осуществлялся по статичному токену, который пользователь получал один раз и использовал постоянно.
Механизм получения статичного токена
Однако использование статичного токена небезопасно: его могут похитить и использовать бесконечно долго, например, заказывая от имени организации массу ненужных кодов.
Использование статичных токенов предполагалось ограничить уже 1 октября 2019 года, но по просьбе интеграторов срок продлили до 1 октября 2021 года.
Статичные токены могли быть получены участниками оборота, зарегистрированными до 1 апреля 2021 года. После этой даты участникам стали выдаваться только динамические токены.
Новый механизм получения токенов
Изменился механизм получения токена – после стандартного прохождения аутентификации пользователь с помощью усиленной электронной подписи получает динамический токен. Время жизни такого токена – 10 часов. Даже если злоумышленникам удастся похитить токен, его не получится использовать длительное время.
В связи с этим до 1 октября 2021 года для работы с API «Честного Знака» необходимо обновить используемые программы для возможности использовать динамические токены. Обновления для работы с динамическими токенами вышли по следующим продуктам 1С:
- «1С:ERP Управление предприятием 2.4». Реализовано в 2.4.13.155 от 26.03.2021;
- «Бухгалтерия предприятия КОРП», редакция 3.0. Реализовано в 3.0.90.53 от 24.03.2021;
- «Бухгалтерия предприятия», редакция 3.0. Реализовано в 3.0.90.53 от 24.03.2021;
- «Комплексная автоматизация», редакция 2.4. Реализовано в 2.4.13.155 от 29.03.2021;
- «Розница», редакция 2.3. Реализовано в 2.3.8.22 от 26.03.2021;
- «Управление нашей фирмой». Реализовано в 1.6.24.152 от 19.03.2021;
- «Управление производственным предприятием», редакция 1.3. Реализовано в 1.3.155 от 30.03.2021;
- «Управление торговлей», редакция 10.3. Реализовано в 10.3.68 от 30.03.2021;
- «Управление торговлей», редакция 11. Реализовано в 11.4.13.155 от 27.03.2021.
Инструкция по получению динамического токена
Мы подобрали актуальные программные продукты для адаптации оборудования и учетных систем на платформе 1С к очередной волне маркировки.