1 октября ЦРПТ ограничит доступ к API СУЗ по старому способу аутентификации с помощью статичных токенов. Для перехода на новый механизм авторизации потребуется адаптировать используемые программы в соответствии с новыми инструкциями по получению динамических токенов.

Для чего нужны токены

При обращении к серверу по протоколу HTTPS (или HTTP) происходит только передача данных, предыдущее состояние запросов не отслеживается. То есть в новом запросе нет информации о том, кто авторизовался в предыдущий раз, и сервер не знает: обращается к нему все тот же пользователь или уже другой

Чтобы отслеживать, кто отправил запрос, пользователю нужно каждый раз авторизоваться, вводя логин и пароль, что, конечно, неудобно. Для решения этой задачи используются токены, которые приложение или сайт выдает авторизованному пользователю.

Токен – набор символов, содержащих в том числе подпись, которая удостоверяет, что запрос пришел от пользователя, которому токен был выдан. При дальнейшей работе с API (например, «Честного Знака») в тело запроса вставляется токен и авторизоваться для отправки каждого запроса не нужно.

Схема получения токена в «Честном Знаке»

Схема прямого доступа к API оператора маркировки обычно используется на этапе эксперимента, а также некоторое время после начала промышленной эксплуатации, например, для организации получения кодов на остатки товаров у участников оборота.

Со временем доступ по API будет отключаться. Например, с 1 января 2022 года по ряду маркируемых групп товаров планируется работа с системой маркировки только посредством электронного документооборота.

Но пока что доступ к API по токену активно используется – в том числе, в решениях 1С.

Настройка обмена с СУЗ в 1С

Например, токен указывается при настройке, чтобы отправлять данные напрямую в «Честный Знак», не оформляя УПД – так, при реализации товаров вместо УПД можно оформить документ «Отгрузка товаров ИС МП».

Документ прямой передачи данных об отгрузке из 1С в «Честный Знак»

Токены используются не только для отражения оптовых продаж или при вводе в оборот на производстве. Они также требуются в рознице, например, для контроля кодов маркировки. При реализации товара и сканировании кода маркировки программа отправляет запрос в систему маркировки. Если у кода маркировки статус «не в обороте» или марка не принадлежит продавцу, то программа не дает продавать товар с указанным кодом маркировки.

Переход со статических на динамические токены для обращения к API СУЗ

Изначально доступ к API оператора маркировки осуществлялся по статичному токену, который пользователь получал один раз и использовал постоянно.

Механизм получения статичного токена

Однако использование статичного токена небезопасно: его могут похитить и использовать бесконечно долго, например, заказывая от имени организации массу ненужных кодов.

Использование статичных токенов предполагалось ограничить уже 1 октября 2019 года, но по просьбе интеграторов срок продлили до 1 октября 2021 года.

Статичные токены могли быть получены участниками оборота, зарегистрированными до 1 апреля 2021 года. После этой даты участникам стали выдаваться только динамические токены.

Новый механизм получения токенов

Изменился механизм получения токена – после стандартного прохождения аутентификации пользователь с помощью усиленной электронной подписи получает динамический токен. Время жизни такого токена – 10 часов. Даже если злоумышленникам удастся похитить токен, его не получится использовать длительное время.

В связи с этим до 1 октября 2021 года для работы с API «Честного Знака» необходимо обновить используемые программы для возможности использовать динамические токены. Обновления для работы с динамическими токенами вышли по следующим продуктам 1С:

• «1С:ERP Управление предприятием 2.4». Реализовано в 2.4.13.155 от 26.03.2021;
• «Бухгалтерия предприятия КОРП», редакция 3.0. Реализовано в 3.0.90.53 от 24.03.2021;
• «Бухгалтерия предприятия», редакция 3.0. Реализовано в 3.0.90.53 от 24.03.2021;
• «Комплексная автоматизация», редакция 2.4. Реализовано в 2.4.13.155 от 29.03.2021;
• «Розница», редакция 2.3. Реализовано в 2.3.8.22 от 26.03.2021;
• «Управление нашей фирмой». Реализовано в 1.6.24.152 от 19.03.2021;
• «Управление производственным предприятием», редакция 1.3. Реализовано в 1.3.155 от 30.03.2021;
• «Управление торговлей», редакция 10.3. Реализовано в 10.3.68 от 30.03.2021;
• «Управление торговлей», редакция 11. Реализовано в 11.4.13.155 от 27.03.2021.

Инструкция по получению динамического токена
 

Мы подобрали актуальные программные продукты для адаптации оборудования и учетных систем на платформе 1С к очередной волне маркировки.