forum.bitel.ru http://forum.bitel.ru/ |
|
Свой Web Service http://forum.bitel.ru/viewtopic.php?f=19&t=7561 |
Страница 2 из 2 |
Автор: | Arcad77 [ 19 янв 2018, 00:08 ] |
Заголовок сообщения: | Re: Свой Web Service |
Авторизация через nginx - это не то! Это получается просто костыль! Еще к нему iptables нужно прикручивать. А также прикрывать остальные дыры! Вы хоть как свой дом обносите заборами, камерами, датчиками - если дверь в доме не заперта заходи кто хочет! Но это все не то, это даст только ограничение на ДОСТУП к серверу, и не дает ПЕРСОНАЛИЗАЦИЮ на сервере. Если на сервер по API передать данные, а в ДИН-коде будет что-то заносить в систему то по ходу будет все от имени СЕРВЕРА записано. Предположим есть КАССИР_1, КАССИР_2, ГЛАВ_БУХ все они работают в 1С (или какой либо другой системе), произведя операции в 1С - формируются данные для отправки в Биллинг, ну а дальше Биллинг делает свою разноску при этом что делал КАССИР_1 то должно сесть от имении КАССИРА_1 и т.д. и т.п. Кстати данные из BGCRM именно так и передаются, ровно по такой логике! USER_CRM = USER_BGB даже пароли должны быть одинаковы! Хотя так сильно одинаково не должно быть! И если КАССИРУ_1 (из биллинга) запретить изменять параметр, то зайдя в 1С он уже сможет изменить этот параметр! И ни какой nginx тут не поможет! В общем внутренняя авторизация обязательна если хотим чтобы система была достойна! Делать самому конечно придется, но BGCRM уже имеет такую авторизацию, почему не воспользоваться ею и в API? |
Автор: | skn [ 19 янв 2018, 17:18 ] |
Заголовок сообщения: | Re: Свой Web Service |
1) зачем iptables? 2) nginx мы настоятельно рекомендуем использовать в качестве frontend для биллинга 3) данное апи предназначено именно для интеграции с внешними системами, и если вам нужна авторизации вы вполне можете ее сделать самостоятельно. Р.S. т.е. вы во все внешние системы будуту выносить авторизационные данные всех клиентов биллинга? |
Автор: | Arcad77 [ 22 янв 2018, 12:42 ] |
Заголовок сообщения: | Re: Свой Web Service |
1,2) Возможно я не досконально знаком со всеми возможностями nginx. Но nginx - это слушатель определенного порта и все что по нему заходит переправляется на другой порт, а iptables - это фаервол который закрывает все другие порты что бы на прямую (в обход nginx) не коннектились. 3) на внешних системах в любом случае нужно все делать самому. P.S.) Задача не вынести авторизационные данные о пользователе, а персонализировать действия человека в биллинге. Кассир по имени Виктория может зайти под своим Логином в БиллингКлиент и провести платеж №1, также она может зайти в внешнюю систему (1С к примеру) и оттуда провести платеж №2. В любом случае платеж №1 и №2 должен быть от имени кассира Виктории. То есть сейчас загвоздка не в авторизации соединения Биллинг-API-1C, а в персонализации действий Pyment-User-BGBilling-API-1C-User-Payment. Да, есть ws-сервис PaymentUpdate штатный, но.... 1. у 1С там какие-то заморочки с правильной авторизацией (мы это еще прорабатываем) 2. не одним Пайментом нам хотелось бы работать или пайментом но своим. 3. в штатные логи садятся ВСЕ запросы пользователя, и что он изменил и что он только посмотрел (одним глазком) Вот зачем хочется понять работу авторизацию по пользователю в Биллинге. |
Автор: | skn [ 22 янв 2018, 13:53 ] |
Заголовок сообщения: | Re: Свой Web Service |
Arcad77 писал(а): 1,2) Возможно я не досконально знаком со всеми возможностями nginx. Но nginx - это слушатель определенного порта и все что по нему заходит переправляется на другой порт, а iptables - это фаервол который закрывает все другие порты что бы на прямую (в обход nginx) не коннектились. ну из этого следует, что файервол нужно настраивать в не зависимости от использования customAPI и nginx |
Страница 2 из 2 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |