Авторизация по токену в другой системе

Прикручиваем собственные наработки биллинга к ЛЭРС УЧЕТ для оповещения клиентов и автоматической блокировки.
На том же сервере, где установлен ЛЭРС УЧЕТ, будет крутиться служба, которая будет сопоставлять клиентов из ЛЭРС УЧЕТ и 1С.
На клиентских машинах будет внешний модуль, открыв который, клиенты смогут посмотреть свой баланс, и который будет заранее оповещать о нехватке средств.
Для получения баланса, внешний модуль будет отправлять запрос на службу. На службе для сопоставления клиента из ЛЭРС УЧЕТ с клиентов в 1С тогда нужен механизм для авторизации.

Есть мысли использовать токен, который используется текущим подключением в ЛЭРС УЧЕТ при открытии внешнего модуля.
То есть, вместе с запросом на получение баланса отправлять JWT токен, с помощью которого служба на сервере через REST API ЛЭРС УЧЕТ получит текущего пользователя(/api/v1/Login/Current).
Насколько мы понимаем, токен через Framework можно получить только выполнив LersServer.Connect(), а так как внешние модули при запуске уже имеют установленное подключение - в них получить токен невозможно.
Как решение, можно было при открытии модуля повторно запрашивать имя пользователя и пароль и устанавливать новое соединение используя новый экземпляр LersServer, но хотелось бы, чтобы это работало автоматически.

Какое решение можете предложить для решения проблемы авторизации?

В настоящее время простого решения нет. Из подключения LersServer невозможно получить JWT токен в чистом виде, поэтому варианта решения два.

  1. В версии 3.40 мы уже открыли базовый HttpClient, который используется для отправки запросов. Из него можно будет получить заголовок авторизации следующим образом
lersServer.RestClient.Http.DefaultRequestHeaders.Authorization.
  1. Более сложный вариант, который можно реализовать сейчас - “перехватить” один из запросов к нашему серверу и перенаправить его в вашу службу. Тогда из запроса можно будет взять заголовок Authorization. Это можно сделать отправив из внешнего модуля несуществующей запрос, а на уровне обратного прокси перенаправить его вашей службе. Это сложнее с точки зрения реализации и инфраструктуры, поэтому, я бы порекомендовал дождаться выхода 3.40, в котором задача будет решена гораздо проще.

Спасибо. Будем ждать версии 3.40

Версия 3.40 доступна для скачивания.