Здравствуйте.
Пишу обработку по использованию API.
Есть такой вот запрос
и вот суть вопроса в том, что параметры clientId и clientSecret получаются в кабинете пользователя и светить их лишний раз нигде не хочется. Как их можно "спрятать" от посторонних глаз?
Копал в сторону внешних компонент, в плане того, чтобы вынести авторизацию из 1С, но совсем не хватает знаний.
Прошу советов, заранее спасибо
Пишу обработку по использованию API.
Есть такой вот запрос
POST/token
Host:
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code
&code=theAuthorizationCode
&redirect_uri=https://www.client.example.com
&client_id=clientId
&client_secret=clientSecret Показатьи вот суть вопроса в том, что параметры clientId и clientSecret получаются в кабинете пользователя и светить их лишний раз нигде не хочется. Как их можно "спрятать" от посторонних глаз?
Копал в сторону внешних компонент, в плане того, чтобы вынести авторизацию из 1С, но совсем не хватает знаний.
Прошу советов, заранее спасибо
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(2)Это часть кода по авторизации на сайте Альфа-Банка.
Последовательно такова:
1. На портале в личном кабинете я получаю 2 ключа (clientId и clientSecret)
2. Эти 2 ключа необходимо передавать в качестве параметра в запросе, запрос в свою очередь вернет мне токен, который я уже буду использовать в дальнейшем при работе с APi.
Так вот суть в том, чтобы нигде явно не указывать значения этих двух ключей где-либо.
Последовательно такова:
1. На портале в личном кабинете я получаю 2 ключа (clientId и clientSecret)
2. Эти 2 ключа необходимо передавать в качестве параметра в запросе, запрос в свою очередь вернет мне токен, который я уже буду использовать в дальнейшем при работе с APi.
Так вот суть в том, чтобы нигде явно не указывать значения этих двух ключей где-либо.
делал так
1. код обмена с API под пароль
2. ключи хранятся в справочнике настроек обменов (отдельном), код справочника под паролем, отображение реквизитов с ключами в виде пароля
в результате ключи в базе, можно вносить вручную, но их никто не видит (отражается звездочками), в отладку модулей где можно было бы ключи увидеть без пароля не войти
пароль знаю только я на этапе тестирования
при передаче заказчику пароль меняется заказчиком и дальше его знает только он
1. код обмена с API под пароль
2. ключи хранятся в справочнике настроек обменов (отдельном), код справочника под паролем, отображение реквизитов с ключами в виде пароля
в результате ключи в базе, можно вносить вручную, но их никто не видит (отражается звездочками), в отладку модулей где можно было бы ключи увидеть без пароля не войти
пароль знаю только я на этапе тестирования
при передаче заказчику пароль меняется заказчиком и дальше его знает только он
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот