Все вопросы по новому способу авторизации в Wialon (oAuth)

Данный метод авторизации является устаревшим и будет работать до 1 октября.
На данный момент для авторизации в своих сайтах/аппсах нужно переходить на нашу
новую форму авторизации. Примеры использования есть на  http://sdk.wialon.com/playground/.
После успешной авторизации через форму в ответе получается токен, который можно подать
в sdk-запрос wialon.core.Session.getInstance().loginToken() или remote-api запрос
http://hst-api.wialon.com/wialon/ajax.h … _token>

Данный путь не верный т.к. он перестанет работать 1 октября.
Запрос с core/login нужно исключить до этого времени.

Второй запрос token/update для управления токенами ПОСЛЕ авторизации.
Думаю он Вам не нужен.

Сначала нужно корректно авторизоваться используя форму http://hosting.wialon.com/login.html
В результате авторизации будет получен токен, который дальше можно использовать в запросе
svc=token/login&params={"token":<text>}. В результате этого запроса получите sid и дальше все запросы
выполняйте с этим sid-ом.

Так я как раз и хочу создать токен средствами SDK! Получается в документации ошибка и я не смогу создать токен средствами SDK. На текущий момент авторизация работает и я могу выполнять ей все необходимые действия. Получается что для того чтобы создать токен нужно обязательно получить его через Web.
Что касается длительности действия Токенов - могу ли я задать её =0, чтобы он действовал бесконечно долго?

Подскажите после получения токена хочу сделать запрос remote_api:
http://hst-api.wialon.com/wialon/ajax.h … _token>

но откуда взять sid? раньше этот параметр возвращался запросом, о чем писал dencorp :

то есть в eid, сейчас где его взять?

это касается wialon pro также?

Здравствуйте!
Каким образом отработает система, если получение токена и последующий post-запрос на аутентификацию будут выполнены с разных адресов?
Чтобы не было недомолвок, поясню. Есть система, ну например, на базе 1С. Раз аутентификация на сервере невозможна и придется переносить ее на клиента, планирую на клиенте показать форму oAuth и передать полученный токен на сервер, на котором собственно и должны в дальнейшем обрабатываться данные. Возможен ли такой путь?
Вообще, надо сказать, что подобная аутентификация несколько осложнит взаимодействие со сторонними системами, например, той-же 1С. Теперь предстоят финты с полями html, скриптами и парсингом, то есть не типичный сценарий для 1С, без гарантированного 100% успешного результата.

Спасибо. Правильно ли я понял, что токен не имеет отношения к идентификации конкретной сессии, а представляет собой просто зашифрованную пару логин-пароль, плюс может быть какая-нибудь приправка? И единожды созданный токен, я могу использовать в течение 100 дней, без повторной аутентификации пользователя? Притом, зная этот самый токен, например, сохранив его себе, я могу авторизоваться с любого адреса, создавая сессию и авторизуясь, в не зависимости от того, как и откуда  ранее я проходил аутентификацию?
Если так, то это немного упрощает задачу.

Спасибо! Все понятно теперь.

Авторизация при помощи токенов - более современный и защищенный механизм.
Не нужно будет где-то хранить критически важные аутентификационные данные (логин и пароль),
которые могут быть перехвачены злоумышленниками.
Ввод логина и пароля разрешён только на нашей форме, что исключает их кражу и использование
в недобросовестных целях.
Кроме того логин и пароль не будут храниться в cookies и localStorage, что также усложнит задачу злоумышленникам.
Токен же может быть создан с заведомо ограниченными правами и сроком действия. И даже если такой токен будет
перехвачен - его можно спокойно удалить.
Конечно всех задач безопасности токены не решают, но делают серьёзный шаг в сторону защиты.
Ну и большинство известных сайтов, сервисов, социальных сетей и т.д., где присутствует авторизация, уже используют механизм oAuth.

Теперь, не показывая форму, токен не получить, также как и не залогиниться без неё.
Но через форму можно один раз сгенерировать т.н. бесконечный токен и использовать в дальнейшем.

Не можете. Эти строчки кода известны, но работают они только сейчас.
В ближайшее время эта возможность будет прикрыта, т.к. нарушает основопологающие принципы oAuth.
Токен можно получать только через нашу стандартную форму. Все остальные обходные пути не будут работать
и будут приравниваться к несанкционированному доступу.

Ближайшее обновление - понедельник. Но возможно завтра обновим.

Ещё раз повторимся:
обращаться в oauth.html напрямую минуя форму логина http://hosting.wialon.com/login.html - не допускается.
Данная брешь закрыта 2 недели назад.

P.S. На гениев криптоанализа естественно это не распространяется.

Читайте выше - обращаться в oauth.html напрямую минуя форму login.html НЕ допускается.
Поэтому вы и получаете такой ответ.

Здравствуйте.
1. Нет, токен можно использовать с любого IP так же как  логин и пароль.
2. На токены нет особых ограничений, все те же что и на пару логин/пароль

Да. Для токена с duration 0, чтобы он продолжал существовать нужно его использовать хотя бы раз в 100 дней. Иначе он автоматически удалится.

dark_max, Вы можете реализовать сохранение полученного токена в localStorage браузера после формы login.html.
При следующем запуске сайта можно по этому токену пробовать залогиниться при помощи запроса svc=token/login&params={"token":"<access_token>","operateAs":"<optional_sub_user>"}.
А вообще, можно не изобретать велосипед, а посмотреть в сторону упрощённой формы авторизации, пример - http://sdk.wialon.com/playground/demo/t … mple_form.

#!/bin/bash

import urllib
import urllib2
import re
import time
from bs4 import BeautifulSoup

content = urllib2.urlopen("http://hosting.wialon.com/login.html").read()
soup = BeautifulSoup(content, 'lxml')

signKey = ""

for input in soup.find_all('input'):
    if input.get('name') == 'sign':
      signKey =  input.get('value')
      break

url = "http://hosting.wialon.com/oauth.html"
values = {"client_id": "Wialon Hosting", "redirect_uri":"http://hosting.wialon.com/login.html", "access_type":"0x100", "activation_time":"0", "duration":"2592000", "flags":"6", "login":"", "passw":"", "sign": signKey}

print values

time.sleep(1)

data = urllib.urlencode(values)
req = urllib2.Request(url, data)

response = urllib2.urlopen(req)
#he_page = response.read()
redirect_url = response.geturl()
#print the_page

print "REDIRECT_URL: " + redirect_url

pattern = re.compile(".*" + "access_token=([0-9a-fA-F]{72})" + "\&" + "svc_error=(\\d)" + ".*")
parser = pattern.match(redirect_url)
token = parser.group(1)
svc_error = parser.group(2)

print "TOKEN: " + token
print "SVC_ERROR: " + svc_error

Данная брешь не закрыта. С помощью скрипта выше можно получить токен.

Добрый день!  У меня небольшое некоммерческое веб-приложение по отслеживанию автобусов до нашего района. До 1 октября оно работало как надо, а сейчас авторизация не проходит. Есть какие-то инструкции по новому API авторизации и как ее организовать теперь?

Я довольно слаб в вопросе, но успешно пользовался допиленным кодом с github.

Вся моя программа укладывается в 1 файл вот тут (в кодировке UTF-8): http://suvorovski.ru/auto_bus/route.js

А саму функцию авторизации приведу ниже:

  /** App login
     * @param {String} user   wialon username (@default: 'Cebit')
     * @param {String} password   password (@default: 'cebit')
     * @param {String} url   serher host url (@default: '[url]https://hst-api.wialon.com[/url]')
     */
    self.login = function (user, password, url) {
        user = user || 'Cebit';
        password = password || 'cebit';
        url = url || '[url]https://hst-api.wialon.com[/url]';
        if (wialon) {
            session = wialon.core.Session.getInstance();
            session.initSession(url); // init session
            session.login(user, password, '', function (code) { // login callback
                // if error code - print error message
                if (code) {
                    msg(wialon.core.Errors.getErrorText(code));
                } else {
                    msg('Logged successfully');
                    // hide overlay
                    //document.getElementById('overlay').style.display = 'none';
                    // when login succeed then run init() function
                    init();
                }
            });

        } else {
            msg('wialon.js load error');
        }
    };

Вызов этой функции: self.login("ЛОГИН", "ПАРОЛЬ");

Может, вы можете подсказать, как преобразовать эту функцию или в чем дело, если не в ней? Спасибо!

Добавьте капчу...?

Замените эту строку:

sess.loginToken(token, "2242424245954766A508", // trying login 

на

sess.loginToken("2242424245954766A508", // trying login 

Я не говорю, что новая система авторизации плоха и скорей всего, кому-то она помогла решить его вопросы.  Вот допустим вам помогла решить проблему. А вот мне она создала дополнительные проблемы.

Просто  новая система авторизации ничего прогрессивного не принесла.  Раньше нужно было вводить логин и пароль, теперь ещё нужно использовать токен. Раньше можно было сделать свою форму, теперь я должен использовать форму гуртам. Т.е. новая система авторизации создает дополнительные проблемы, разработчикам, которые разрабатывают клиентские приложения. И мне приходится городить костыли, для того чтобы зайти на веб форму и получить токен, который я должен использовать. И не понятно, какого черта гуртам на словах запрещает использовать доп скрипты для эмуляции обычной авторизации, если таким же образом поступает обычный браузер.

Если токен удален (Просроченные токены удаляются автоматически), то при логине с ним будет ошибка - {"error":8}

>>> Нельзя ли в списке токенов показывать то самое имя пользователя и дату создания/срок токена?
если вы про запрос svc=token/list  тут как раз и возращается дата создания
на сайте мониторинга в свойствах пользователя ,да, только имя приложения и права доступа - имя пользователя нет смысла тут выводить,
а дата создания для пользователей будет лишней на просмотр

возможно как для администратора вам будет удобно пользоваться следующим приложением http://apps.gurtam.by/tman/ работает с Wialon Hosting, логин/пароль как и для Hosting
Удобно управлять токенами, в том числе и дочерними (создавать, редактировать, удалять) для тестирования, каких-то проверок
Будем рады фидбеку на support@gurtam.by

Вопрос: скорее не про новый способ авторизации, но очень близкий. Полученный после логина sid можно использовать с другого ip? Это о наболевшем. Пройдя аутентификацию на сайте мониторинга хотелось бы перейти к приложению без повторной аутентификации. Но приложение серверное...

Неплохо бы было, чтоб там можно было управлять не только своими токенами, но и токенами своих юзеров...  А-то админу лазить по всем своим пользователям, чтоб посмотреть, чего у них там насоздавалось - не очень удобно...

О, точно, только сейчас заметил...    Спасибо...
Видимо, в 3 часа ночи смотрел куда-то не туда...

Можно, используте ссылку вида
http://apps.gurtam.by/tman/?access_token=<token>

Добавление возможности стилизовать форму авторизации login.html путём передачи css_url не по стандарту oauth.
Форма всё-таки не должна кардинально меняться в различных приложениях.
Самое важное, что может меняться на форме - это логотип, который берётся из скина сайта.
Добавление css_url в login.html не планируется.

Что касается login_simple.html, то у этой формы несколько иные цели - она для встраивания в сайты-визитки и быстрой авторизации в сайты. Чтобы заменить самописные формы, которые перестанут работать.
Параметр css_url тут для того чтобы была возможность органичнее вписать в дизайн сайта эту форму.
Расширение функционала login_simple также пока не планируется.

nds88, укажите где вы видели, что в стандарте oauth в форму можно подавать свои стили?

Если стилизация основной формы логина действительно важна многим клиентам - мы рассмотрим возможность поддержать и в ней css_url.

Просьба не разводить тут полемику и споры вокруг нового механизма авторизации, эмоционально описывая свои сложности.
Эта ветка на форуме создана для конструктивных вопросов и предложений с вашей стороны и оперативной помощи с нашей.

Токены в том числе для того и созданы, чтобы передавать третьим лицам. Хозяин в любой момент может удалить токен.

Касательно login_simple.html - ссылки на Demo, Mobile, CMS, Lite отображаются только если вы сами подадите в запрос соответствующие переменные cms_url, lite_url, mobile_url, demo_url.

Если нужно получить токен из формы login_simple.html, находящейся в iframe - можно его получить слушая событие в основном окне:

window.addEventListener("message", onMessage);

function onMessage(e) {
            // get message from login window
            var msg = e.data;
            if (typeof msg == "string" && msg.indexOf("access_token=") >= 0) {
                var token = msg.replace("access_token=", "");
                console.log(token);
            }
        }

Однако такая возможность появится при следующем обновлении.

Добрый день.

Ранее у Вас работал пример - http://sdk.wialon.com/playground/demo/app_auth_token
на данный момент не работает, сломался 2-3 недели назад, до этого в приложении все сделали по примеру все работало.
Раньше окно закрывалось при вводе логина\пароля и при закрытии постилось сообщение с токеном которое мы могли отловить в основном окне

http://c2n.me/3pb7JwA

токен ловили вот так - window.addEventListener("message", tokenRecieved);
"http://hosting.wialon.com/post_token.html" постил сообщение с токеном, сейчас не постит.

Что то изменилось?

Здравствуйте. Каким запросом сделать logout из формы login_simple, не нажимая на "Выход" в самой форме?

Спасибо. Мы уже поняли, что дело в параметре wwt localStorage . Так же ,насколько мы поняли, login_simple.html отличается от login.html, тем, что при авторизации через login.html, параметр wwt не записывается в localStorage, а лишь создает авторизированный токен. Например для нашей задачи, это то, что нужно, но сильно разочаровывает отсутствие возможности стилизации формы. Поэтому подходит только login_simple.html, но проблема в том, что после авторизации юзер попадает во Frontend приложения, форма login_simple.html скрывается, за ненадобностью, и пропадает возможность сделать logout, нашли один выход, это полностью удалять токен, но это тоже не выход, т.к. как тут уже упоминалось

. Просим Вас рассмотреть возможности, либо стилизации login.html , либо добавления метода по удалению токена из localStorage в форме login_simple.html, а лучше и то, и то ))

West-Kaz Group, на следующей неделе будет решение.

Спасибо. Это хорошие новости. Ценим Вашу поддержку. "Следующий понедельник", это сегодня 16 ноября, или 23?

Каким образом сделать логаут для закрытия всех сессий пользователя ?
На текущий момент пользователь логинится затем может скопипастить адрес с идентификатором сессии и в соседнем окне этого браузера открыть.
Логаут в  первом окне не обеспечивает логаут во втором.

Неправда ваша. Открываем в браузере окно с Виалоном. Копируем из него строку-адрес. Открываем в том-же экземпляре браузера ещё одно окно, вставляем ему скопированный ранее адрес - получаем сессию с тем-же SID.

deal , приношу свои извинения. Перепроверил: на самом деле SID разный. А исходный мой вопль был навеян тем, что вторая сессия открывается сразу залогиненной.

BoolAB, если не нужно, чтобы делался дубликат сессии (в новой вкладке был "не залогиненный" Wialon) - не подавайте туда действующий sid. И тогда получите форму авторизации.

По поводу дубликатов сессии - они нужны для аппсов, для возможности войти из-под нижестоящего пользователя, для возможности авторизовавшись один раз с этим сидом заходить в разные сайты, для возможности работы нескольких людей под одним пользователем и при этом не мешать друг другу. У каждой сессии (в том числе у дубликатов) свой рендерер, свои датафлаги и т.д. Такова наша концепция. Целесобразность этой концепции мы тут не обсуждаем.

kravchik, приведите строки с Вашей авторизацией в ЛС. Возможно тут есть неучтённые моменты с нашей стороны.

gofk, если речь о встраивании формы авторизации в свой сайт (визитку)
для возможности с Вашего сайта попасть сразу в мониторинг,
то для этого Вы можете воспользоваться упрощённой формой авторизации (login_simple.html).
Сделать это можно добавив iframe в нужную область на сайте примерно так:

<iframe name="simple_form" src="http://hosting.wialon.com/login_simple.html?title=Monitoring&lang=en" scrolling="no" style="width: 230px; height: 290px; border: 0; margin: 10px;"></iframe>

Описание параметров здесь http://sdk.wialon.com/wiki/ru/sidebar/r … gin/login.

kalaschnikow, в приложении теперь необходимо показывать нашу новую форму авторизации http://hosting.wialon.com/login.html или ваш.днс/login.html. Эту фому можно стилизовать при помощи стороннего css. Есть также ряд других параметров.

Для отображения формы на адроиде можно воспользоваться компонентом типа WebView.
Пользователь вводит логин/пароль -> происходит редирект -> вы проверяете наличие параметра access_token ->
если он есть, вызваете запрос svc=token/login&params={"token":"<access_token>"} с полученным токеном ->
в результате получаете json с sid-ом, который и используете во всех дальнейших запросах.

Также дальше Вы можете запомнить полученный токен пользователя в устройстве и в следующий раз не показывать форму авторизации. Токен можно создавать с различным уровнем прав и сроком действия.

Описание http://sdk.wialon.com/wiki/ru/sidebar/r … ogin/login
Примеры http://sdk.wialon.com/playground/demo/app_auth_token

kalaschnikow, такова наша (и не только) концепция, чтобы форма авторизации была гарантированно доверенная (только наша). Это должно исключить или минимизировать попытки взлома, кражи учётных данных, повысить защищённость.
А по поводу того, что всё так и работает (на входе логин/пароль, на выходе токен) - да действительно примерно так, но только помимо логина и пароля ещё передаётся специально сгенерированная подпись, которая есть только на форме. Без корректной подписи запрос не вернёт токен.

kalaschnikow, поясню на примере.
Допустим кто-то создал свою форму со старым способом авторизации или с гипотетическим запросом "core/gettoken".
В этом случае мы никак не сможем обезопасить конечного пользователя, вводящего в эту форму свои реальные учётные данные от того, что эта форма сначала не сохранит или не передаст куда-то эти данные и ими не воспользуются третьи лица.
При вводе логина и пароля в нашу форму перехватить эти данные намного сложнее.

Старый механизм авторизации вообще почти никак не был защищён. С введением токенов, даже если токен попадёт к третьим лицам, владелец токена в любой момент может удалить его.
Кроме того есть возможность создания токенов с различным уровнем прав, например с ограниченным как раз для передачи третьим лицам.

Удивительно что Вы поднимаете этот вопрос сейчас, а не полгода назад, когда это вводилось и все были заранее предупреждены.

В общем не вижу смысла поднимать холивар по этому поводу сейчас. Это был наш осознанный шаг в сторону усиления безопасности при авторизации пользователей т.к. были определённые ситуации ну и чтобы идти в ногу со временем.
Маловероятно что мы в ближайшее время добавим запрос "core/gettoken" (во всяком случае в таком простом виде).

Просьба отнестись с пониманием, профессионально. Вместо отрицания и суровой критики эффективнее писать конструктивные предложения (на которые мы можем пойти), например не так давно просили возможность стилизовать форму и мы добавили параметр css_url и т.д.
Если есть какие-то сложности с внедрением формы - мы обязательно поможем, для чего и создана данная ветка форума.

Добрый день! Сделана своя страница входа в WL (форма авторизации встроена через iframe и стилизована под свой дизайн). Насколько я понимаю, возможности вернуть пользователя при logout'е из WL на свою страницу входа нет? Или есть какие-то варианты?

deal
Думается, что многим такая возможность была бы интересна. Спасибо.

sanya, просьба указать с какими настройками Вы добавили приложение в Wialon, а также каким образом осуществляете авторизацию в самом приложении.

sanya, всё должно работать. В приложении сначала нужно получить get-параметр sid, и:
1. если он не пустой:
     a. выполнить запрос core/duplicate (https://hst-api.wialon.com/wialon/ajax.html?svc=core/duplicate&params={"continueCurrentSession":true}&sid=<sid>)
     б. если пришёл корректный ответ - взять из него новый сид из параметра eid
     в. выполнять все дальнейшие запросы с этим сидом
2. если параметра sid нету, или после попытки выполнить запрос core/duplicate новый сид не получен нужно показать форму login.html, получить токен, по нему авторизоваться и получить сид.

Ещё как вариант в настройках приложения есть параметр Authorize hash. Если его выставить - в приложение придёт get-параметр authHash.
Если он задан - можно выполнить запрос svc=core/use_auth_hash&params={"authHash":<text>} и на выходе получить сид в параметре eid.
И дальше действовать по такой же схеме.

anovoselof, в качестве id ресурса можно использовать id учётной записи, к которой относится текущий пользователь.
Id учётной записи приходит в ответе на логин в свойстве "bact" https://sdk.wialon.com/wiki/ru/pro/remo … core/login
Также можно подать id другого ресурса. Для этого нужно найти все доступные ресурсы https://sdk.wialon.com/wiki/ru/pro/remo … arch_items и взять id интересующего ресурса.
P.S. Эта ветка посвящена только новому способу авторизации в Wialon Hosting и Wialon Local. Просьба задавать вопросы в соответствующих ветках или создавать новые.

прошу прощение сид указывается без кавычек

Но назрел другой вопрос Возможно выполнить запрос  без sid  имея только токен?

Добрый день, Пытаюсь выполнить идентификацию, получаю error;4. Что может означать?
Не выполнено: Ошибка при отправке команды на сервер Wialon.
Ошибка при передаче запроса на сервер!
    Команда: https://hst-api.wialon.com/wialon/ajax.html?svc=token/login&params={"token":9.....3}
    Ответ: {"error":4}

Спасибо, Заработало. - Это в демо конфигурации, скачанной с сайта.

Добрый день!
Не получается выполнить логин через http://hosting.wialon.com/login.html
Сервер возвращает ошибку error=1011
Location: http://hosting.wialon.com/login.html?client_id=Wialon Hosting&access_type=0x100&activation_time=0&duration=2592000&flags=6&response_type=token&svc_error=1011

POST запрос к серверу и ответ отправляю во вложении.
По описанию это "Время сессии истекло либо ваш IP изменился"
Подскажите в чем может быть причина?
Спасибо!

IP не меняется, а ошибка возникает сразу при попытке выполнить логин.
В чем может быть причина?

novac, важно чтобы форма авторизации (login.html) отдавалась не из кэша. Такое может быть на стороне интернет-провайдера, когда проксирующий сервер отдаёт закэшированную форму с устаревшей подписью. Можете сравнить содержимое страницы с формой за разное время - они не должны полностью совпадать.

Вопрос с авторизацией решён

monitoreo2, give more details (description, screenshots, errorcodes, ...)

опять же к чему этот огород .. что помешает злоумышленнику хранить этот токен ))) в чем различие токен поймает злоумышленик или логин пароль ..
ссуть не ясна ..
ну да .. токен типа кончится через 100 дней .. так пользователь опять и опять будет заходить .. и опять и опять будет сохранятся токен ..

в любом случае дыра никуда не денется ..

или есть какойто мега тайный смысл ?

я захочу написать сервис , в плане что там пользователь не учавствует , допустим биллинг которого нет
человек заходит чтобы выписать счета , по количеству объектов , или кто блокирован

или передачу в 1С данных о чем нибуть
тоесть у меня НЕТ веб формы , чтобы показать её , человек жмет кнопку и хочет получить цифру .. да и выдавать ему на руки пароль который он должен вводить раз в сто дней )))) не особо надо ..

сторонние сервисы такого плана умерли ?
и теперь я понимаю чуть чуть насчет документации ...

Так человек же "заходит".

Получаете один раз токен. И прописываете его в настройках ПО, которое передаёт данные в 1С. Для этого ведь не обязательно под конечным пользователем авторизоваться. А если экспорт будет регулярно выполняться - и токен будет вечный.

Этот вариант я на практике применял. Именно для кабинета пользователя. тот же самый биллинг обсчитывать. Или, например, дать возможность пользователю сменить свой тарифный план, внести деньги на счёт и т.д.

oauth норм авторизация

Добрый день.
Неудачно пытаюсь получить список токенов командой token/list, учитывая, что параметр userid, согласно документации, является опциональным
Выполняю запросы
https://hst-api.wialon.com/wialon/ajax. … ;params={} - ответ {"error":1}
https://hst-api.wialon.com/wialon/ajax.html?svc=token/list&params={"userId":} - ответ {"error":4,"reason":"WRONG_PARAMS"}
https://hst-api.wialon.com/wialon/ajax.html?svc=token/list&params={"userId":""} - {"error":1}
https://hst-api.wialon.com/wialon/ajax. … token/list - {"error":4,"reason":"WRONG_PARAMS"}

как правильно получить список всех токенов через remoteApi?
Задача у меня следующая - при логине, определить, действующий токен или нет и если нет, создать новый.
Такое возможно? или токены создавать только сторонними средствами?

Спасибо за развернутый ответ.
добавил в запрос sid, получаю ошибку {"error":7}. Согласно описания - не хватает прав.
Необходимо генерировать новый токен или можно добавить этому токену прав? как?

Имеется приложение которое собирает текущие данные по объектам, но через 100 дней токен все равно удаляется. Подскажите пожалуйста, как избежать данной проблемы и что является критерием активности токена при котором он остается сущестовать более 100 дней?

Добрый день
Не могу получить token через 1С 8.3

вот запрос
HTTPСоединение = Новый HTTPСоединение("hosting.wialon.com");
HTTPЗапрос = Новый HTTPЗапрос("/oauth.html?client_id=1C&access_type=-1&activation_time=0&duration=2592000&lang=ru&flag=0x1&login="+Пользователь+"&passw="+Пароль+"&redirect_uri=http://hosting.wialon.com/login.html&response_type=token");

возвращает Location: http://hosting.wialon.com/login.html?&a … error=1011
(Время сессии истекло либо ваш IP изменился)

подскажите в чем проблема?

если использовать login.html, то не происходит перенаправления, получаем код 200 и содержимое login.html, никакого перенаправления
т.е. получается что нельзя автоматизированно получить токен с помощью 1С

а с токеном, полученным через форму невозможно получить список всех токенов (svc=token/list), возвращает {"error":7} Доступ запрещен

нужен токен который видит доступ 100 и 200
в менеджере токенов создаю который либо видит но не может листать сообщения
либо листает сообщения но не видит доп свойств .. типа типа оборудования и тд ..
что странно .. они взаимоисключающие ?

все точно , блин взял скрипт из примеров .. там ЖС и оно почему то выдало странную цифру при суммировании этих значений

Здравствуйте! Есть задача, сделать сквозную авторизацию в нескольких сервисах. Основной сайт компании "site.ru", сайт с сервисом виалон "wialon.site.ru". Можно ли сделать так, чтоб при авторизации на сайте "site.ru", автоматически происходила авторизация на сайте сервиса виалон "wialon.site.ru".

Добрый день!

Некоторые запросы получают такой ответ, как на скрине (прикрепленное фото).

Пример запроса

при этом, последующий запрос может ( а может и нет) дать положительный ответ.
В общем случае наблюдается это как плавающая ошибка, которая не понятно по какой причине происходит и в какой момент?
Кстати, почему у вас этот объект

Отделен от всех ответов? Может удобно было бы в каждый респонс вставлять что-то вроде metadata?

Будем ждать фикса