Добрый день! Для интеграции с Яндекс Маркетом 1С требует опубликовать сервис без авторизации с default пользователем, обладающим полными правами. Это настораживает. Более того, если добавить пользователя и пароль в существующую публикацию для веб-версии 1С и установить мобильное приложение 1С с адресом своей публикации, то мобильное приложение откроется с полным доступом к базе без всякого запроса пароля. Яндекс об этой опасности ничего не говорит, предлагая поставить галочку публикации мобильного клиента "если нужно". Насколько всё-таки безопасно работать в в режиме без публикации мобильного клиента? Да, мобильное приложение в таком режиме запрашивает пароль. А что со всем остальным? Нет ли еще каких-то дыр?