|
|
|
Где взять ключ подписи для подписи jwt-токенов для авторизации в http-сервисе 1с? | ☑ | ||
|---|---|---|---|---|
|
0
pavlushov
20.01.23
✎
18:06
|
Добрый вечер. Нужно реализовать вход в http-сервис 1с при помощи jwt-токенов. В инструкции написано: Для подписи токена нужно также указать ключ подписи. Ключ подписи обычно генерируется криптопровайдером; меняется он, как правило, редко, раз в несколько лет; хранить его можно, например, в константах конфигурации. Вопрос: где взять этот самый ключ подписи? Вот ссылка на статью: https://wonderland.v8.1c.ru/blog/autentifikatsiya-s-pomoshchyu-jwt-tokenov/
|
|||
|
1
Гость из Мариуполя
гуру
20.01.23
✎
20:07
|
Где взять, где взять - по-русски же написано - сгенерировать криптопровайдером, в чем вопрос то?
В интернете полно всяких рекомендаций и приблуд, но самое простое - безо всяких сторонних приблуд Windows сама, начиная по моему с Windows 8 может генерировать ЭП командой в Powershell. Но самостоятельно ты можешь изготовить только неквалифицированную ЭП (Если ты не сертифицированный удостоверяющий центр) Если ты сам не хочешь заниматься всей этой беллетристикой и не хочешь даже запускать powershell, то, по-моему, в состав ИТС проф входит,если не ошибаюсь, и 1С:Подпись И ты как истинный 1С-ник, должен идти кратчайшим путем - через 1С:Подпись. Имея подписку ИТС, сгенерировать квалифицированную усиленную ЭП несложно. И самое главное - все включено в стоимость ИТС, то есть сама генерация ЭП для тебя бесплатна. |
|||
|
2
pavlushov
22.01.23
✎
17:53
|
У объекта ТокенДоступа есть метод Подписать(<АлгоритмПодписи>, <ИнформацияОКлюче>). В этот метод нужно передать ИнформацияОКлюче в виде строки Base64. Допустим я получил сертификат с помощью сервиса 1С:Подпись. Как мне получить информацию о ключе, который используется для формирования подписи в формате PEM?
|
|||
|
3
pavlushov
22.01.23
✎
17:54
|
Вопрос не в том, как получить сертификат, а в том как из сертификата получить ключ подписи.
|
|||
|
4
Гость из Мариуполя
гуру
23.01.23
✎
03:21
|
у-у-у, как все пичалька.
нет смысла рассказывать, что бывает шуба, а бывает сертификат на шубу. что бывает хороший алкоголь, а бывает сертификат на хороший алкоголь. что бывает электронная подпись, а бывает сертификат электронной подписи если человек с помощью 1С:Подпись умудрился получить сертификат на подпись, не имея ключа подписи, то.. говорить не о чем |
|||
|
5
pavlushov
26.01.23
✎
14:08
|
(4) ну не разбираюсь я в сертификатах, не знаю из чего он состоит и как работает, но со своей проблемой я разобрался: оказалось что ЭП не нужна для решения этой задачи, и в качестве ключа подписи может быть любая строка закодированная в base64. Вообще самая полная статья по настройке доступа в http сервис 1с по токену вот: https://forum.infostart.ru/forum15/topic281102/
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|