A
Ну и возможности сортировки по дате регистрации
Спасибо, всегда хорошо подтвердить свои умозаключения)
Парни у меня вот такой вопрос:
Есть мобильное приложение на 1С. Оно взаимодействует с "большой базой" средставми web-сервисов.
С МП предполагаетя работать из сети Интернет. Требуется создать контур безопастности, из которого исключить сервера 1С:Предприятия.
Просто опубликовать web-сервисы на web-сервере с SSL меня не устраивает:
1. Можно устроить DDoS атаку и пострадает сервер 1С:Предприятие
2. Можно устроить атаку по подбору паролей. А вводить сложные пароли на мобильнике так себе идея.
Я вижу 3 пути решения:
1. Поднять VPN и настроить его на телефоне
2. Поднять центр сертификации, а на web-серверах авторизовать клиента по сертифкату, + ИмяПользователя/пароль уже на 1С:Предприятие
3. Поднять прокси-сервер, который будет проверять от клиента заголовки HTTP-запросов (какие-то ключи/токены там передавать), при успехе транслировать запросы на сервер 1С:Предприятие
По поводу п.1
мне все понятно, но не хочется телефоны настраивать. Может быть зря этого боюсь?
По поводу п.2
Мне идея нравится, старый добрый, проверенный способ.
Но есть баг в платфрме 1С:Предприятие. который приводит к падению мобильного приложения. На hotline уже написал, но они пока морозятся.
И мне не удалось установить сертификат пользователя на в Андроид, а потом воспользоваться им из Мобильного приложения. Если интерестно, можно обсудить.
По поводу п.3
Придется порядком переписать мобильное приложение и серверную часть, это решаемо.
Но по поводу самого прокси у меня пока тока нет мыслей... может у вас есть какая-то пища для размышлений или готовые решения?
