Введение
Привет, программисты 1С! В этом уроке рассматривается настройка JWT‑аутентификации для HTTP‑сервисов в 1С. Фирма 1С реализовала поддержку JWT токенов довольно своеобразно, и автор надеется, что их улучшат на уровне платформы.
Поддержка JWT в 1С
JWT (JSON Web Token) – стандарт, позволяющий безопасно передавать информацию между клиентом и сервером. В 1С он используется для повышения уровня безопасности, но без refresh‑токенов получаются обычные сессии, что ограничивает возможности.
Проблемы без refresh‑токенов
В текущей реализации 1С отсутствуют refresh‑токены, поэтому после истечения срока действия токена пользователь вынужден повторно проходить аутентификацию. Это приводит к тому, что сессии становятся менее удобными и менее безопасными.
Что дальше?
Во втором видео автор планирует реализовать refresh‑токены, чтобы улучшить пользовательский опыт и повысить безопасность. Следите за обновлениями и участвуйте в обсуждении – ваши вопросы и комментарии помогут развивать тему.
Для более подробных курсов и материалов посетите Nizamov School.