BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 19 мар 2024, 08:07

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 34 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: Свой Web Service
СообщениеДобавлено: 19 янв 2018, 00:08 
Не в сети
Клиент

Зарегистрирован: 30 авг 2013, 03:37
Сообщения: 183
Карма: 12
Авторизация через nginx - это не то! Это получается просто костыль! Еще к нему iptables нужно прикручивать.
А также прикрывать остальные дыры!
Вы хоть как свой дом обносите заборами, камерами, датчиками - если дверь в доме не заперта заходи кто хочет!

Но это все не то, это даст только ограничение на ДОСТУП к серверу, и не дает ПЕРСОНАЛИЗАЦИЮ на сервере.
Если на сервер по API передать данные, а в ДИН-коде будет что-то заносить в систему то по ходу будет все от имени СЕРВЕРА записано.

Предположим есть КАССИР_1, КАССИР_2, ГЛАВ_БУХ все они работают в 1С (или какой либо другой системе),
произведя операции в 1С - формируются данные для отправки в Биллинг,
ну а дальше Биллинг делает свою разноску при этом что делал КАССИР_1 то должно сесть от имении КАССИРА_1 и т.д. и т.п.

Кстати данные из BGCRM именно так и передаются, ровно по такой логике!
USER_CRM = USER_BGB даже пароли должны быть одинаковы! Хотя так сильно одинаково не должно быть!
И если КАССИРУ_1 (из биллинга) запретить изменять параметр, то зайдя в 1С он уже сможет изменить этот параметр!
И ни какой nginx тут не поможет!

В общем внутренняя авторизация обязательна если хотим чтобы система была достойна!
Делать самому конечно придется, но BGCRM уже имеет такую авторизацию, почему не воспользоваться ею и в API?

_________________
BGBilling 7.1.xxxx+BGCRM, update от ВЧЕРА, Ubuntu 17.04 64bit, JAVA 1.8.xxxx


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Свой Web Service
СообщениеДобавлено: 19 янв 2018, 17:18 
Не в сети
Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4489
Откуда: Уфа, Россия
Карма: 186
1) зачем iptables?
2) nginx мы настоятельно рекомендуем использовать в качестве frontend для биллинга
3) данное апи предназначено именно для интеграции с внешними системами, и если вам нужна авторизации вы вполне можете ее сделать самостоятельно.

Р.S.
т.е. вы во все внешние системы будуту выносить авторизационные данные всех клиентов биллинга?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Свой Web Service
СообщениеДобавлено: 22 янв 2018, 12:42 
Не в сети
Клиент

Зарегистрирован: 30 авг 2013, 03:37
Сообщения: 183
Карма: 12
1,2) Возможно я не досконально знаком со всеми возможностями nginx.
Но nginx - это слушатель определенного порта и все что по нему заходит переправляется на другой порт,
а iptables - это фаервол который закрывает все другие порты что бы на прямую (в обход nginx) не коннектились.
3) на внешних системах в любом случае нужно все делать самому.
P.S.) Задача не вынести авторизационные данные о пользователе, а персонализировать действия человека в биллинге.
Кассир по имени Виктория может зайти под своим Логином в БиллингКлиент и провести платеж №1,
также она может зайти в внешнюю систему (1С к примеру) и оттуда провести платеж №2.
В любом случае платеж №1 и №2 должен быть от имени кассира Виктории.

То есть сейчас загвоздка не в авторизации соединения Биллинг-API-1C,
а в персонализации действий Pyment-User-BGBilling-API-1C-User-Payment.

Да, есть ws-сервис PaymentUpdate штатный, но....
1. у 1С там какие-то заморочки с правильной авторизацией (мы это еще прорабатываем)
2. не одним Пайментом нам хотелось бы работать или пайментом но своим.
3. в штатные логи садятся ВСЕ запросы пользователя, и что он изменил и что он только посмотрел (одним глазком)

Вот зачем хочется понять работу авторизацию по пользователю в Биллинге.

_________________
BGBilling 7.1.xxxx+BGCRM, update от ВЧЕРА, Ubuntu 17.04 64bit, JAVA 1.8.xxxx


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Свой Web Service
СообщениеДобавлено: 22 янв 2018, 13:53 
Не в сети
Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4489
Откуда: Уфа, Россия
Карма: 186
Arcad77 писал(а):
1,2) Возможно я не досконально знаком со всеми возможностями nginx.
Но nginx - это слушатель определенного порта и все что по нему заходит переправляется на другой порт,
а iptables - это фаервол который закрывает все другие порты что бы на прямую (в обход nginx) не коннектились.


ну из этого следует, что файервол нужно настраивать в не зависимости от использования customAPI и nginx


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 34 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.042s | 27 Queries | GZIP : On ]