Авторизация OAuth 1.0a+OpenID 2.0 QuickBooks из «1С:Предприятие 8»
Авторизация приложения QuickBooks из «1С:Предприятие 8»

Пришло время когда интеграции со сторонними организациями и их приложениями стало необходимостью для успешного ведения бизнеса. В этот статье будет рассмотрено прохождение авторизации OAuth 1.0a + OpenID 2.0 и превращение конфигурации «1С:Предприятие 8» в приложение QuickBooks.

Вводные данные:

Прежде чем переходить к основной теме статьи необходимо сделать лирическое отступление и описать некоторые неизвестные слова для неискушенного разработчика.
OAuth 1.0a — это открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.
С детальным описанием протокола можно ознакомится в информационном документе RFC 5849.
OpenID 2.0 — открытый стандарт децентрализованной системы аутентификации, предоставляющей пользователю возможность создать единую учётную запись для аутентификации на множестве не связанных друг с другом интернет-ресурсов, используя услуги третьих лиц.
QuickBooks — представляет собой пакет программного обеспечения для бухгалтерского учета. Продукты QuickBooks ориентированы главным образом на малые и средние предприятия и предлагают приложения для бухгалтерского учета на местах, а также версии на основе облачных вычислений.

Проблематика:

Многие компании за границей используют QuickBooks для бухгалтерского учета и все конфигурации «1С:Предприятие 8», которые фирма 1С предоставляет через известный сайт для западного рынка, пока не могут закрыть вопросы бухгалтерского учета. В то же время конфигурации подходят для складского учета и для других целей. На этом стыке возникает потребность в интеграции систем.
Большинство программистов привыкли, что интеграция — это обмен сообщениями определенного формата, но когда они встречают столь сложную авторизацию и аутентификацию невольно опускаются руки.

QuickBooks использует комбинацию OAuth 1.0a + OpenID 2.0 для интеграции через приложение (App). Приложение можно создать по ссылке. После создания приложения станут доступны ключи доступа. Вот об комбинировании этой солянки и пойдет речь ниже.

ШАГ 1. Создаем приложение:

После создания приложения, необходимо получить ключи разработчика для песочницы. В нашем случае они будут:
oauth_consumer_keyqyprdEQRuexcfM4P05zd2vB0baw2TB
oauth_consumer_secretAbQpDjBAQlTHt08GBT9yktfuklrZJkvBL7Hswhoc

Ключи разработчика для песочницы QuickBooks

ШАГ 2. Получаем request token

Приложение должно запросить набор временных учетных данных token, также известный как request token. Он еще не связаны с какой-либо компанией QuickBooks конкретного пользователя.
Приложением будет выступать конфигурация «1С:Предприятие 8» и для прохождения данного этапа необходимо реализовать некоторую базовую функциональность:

// Returns unique token your application should generate for each unique request.
//
// Returns:
//  String.
//
Function OAuthNonce()
    Return String(New UUID);  
EndFunction // OAuthNonce()

// Returns default oauth signature method name.
//
// Returns:
//  String.
//
Function OAuthSignatureMethod()
    Return "HMAC-SHA1";
EndFunction // OAuthSignatureMethod()

// Returns a sequence of characters or encoded information identifying when a certain 
// event occurred, usually giving date and time of day, sometimes accurate to a small 
// fraction of a second.
//
// Returns:
//  String.
//
Function OAuthTimestamp()
    Return Format(CurrentSessionDate() - Date("19700101"), "NG=0");
EndFunction // OAuthTimestamp()

// Returns the OAuth version 1.0.
//
// Returns:
//  String.
//
Function OAuthVersion()
    Return "1.0";
EndFunction // OAuthVersion()

Так же реализуем в виде функций ссылки (URL) для прохождения авторизации:

// Only for internal use.
//
Function AuthorizeUrl() Export 
    Return "https://appcenter.intuit.com/Connect/Begin";   
EndFunction // AuthorizeUrl()

// Only for internal use.
//
Function CallbackUrl() Export
    Return "https://httpbin.org/forms/post?";  
EndFunction // CallbackUrl()

// Only for internal use.
//
Function TokenServerName()
    Return "https://oauth.intuit.com";   
EndFunction // TokenServerName()

// Only for internal use.
//
Function RequestTokenResource()
    Return "/oauth/v1/get_request_token";   
EndFunction // RequestTokenResource()

// Only for internal use.
//
Function AccessTokenResource()
    Return "/oauth/v1/get_access_token";   
EndFunction // AccessTokenResource()

// Only for internal use.
//
Function AppServerName() 
    Return "https://appcenter.intuit.com";
EndFunction // AppServerName()

// Only for internal use.
//
Function AppDisconnectResource()
    Return "/api/v1/connection/disconnect";
EndFunction // AppDisconnectResource()

Следующий код реализует получение request token:

// Only for internal use.
//
Procedure RequestToken() Export
        
    OAuthList = New ValueList();
    OAuthList.Add(OAuthNonce(),           "oauth_nonce");
    OAuthList.Add(OAuthVersion(),         "oauth_version");
    OAuthList.Add(CallbackUrl(),          "oauth_callback");
    OAuthList.Add(OAuthTimestamp(),       "oauth_timestamp");
    OAuthList.Add(OAuthConsumerKey(),     "oauth_consumer_key");
    OAuthList.Add(OAuthSignatureMethod(), "oauth_signature_method");
        
    Parameters = NewHTTPSecureParameters();
    Parameters.HTTPMethod = "GET";
    Parameters.ServerName = TokenServerName();
    Parameters.Resource   = RequestTokenResource();
    Parameters.Headers.Insert("Authorization", 
        AuthorizationHeader(Parameters.HTTPMethod, 
            Parameters.ServerName, 
            Parameters.Resource, 
            OAuthList));
    Parameters.Fields.Add("oauth_token");
    Parameters.Fields.Add("oauth_token_secret");
        
    HTTPSecureRequest(Parameters, EncryptedData);
    
EndProcedure // RequestToken()

Функция NewHTTPSecureParameters описывает структуру параметров запроса. Методы шифрования в данной статье не рассматриваются и потому, EncryptFields не будет использован.

// Only for internal use.
//
Function NewHTTPSecureParameters() Export
    
    Parameters = New Structure;
    Parameters.Insert("HTTPMethod");
    Parameters.Insert("ServerName");
    Parameters.Insert("Resource");
    Parameters.Insert("Headers", New Map);
    Parameters.Insert("Fields", New Array);
    Parameters.Insert("EncryptFields", New Array);    
    Return Parameters;
    
EndFunction // NewHTTPSecureParameters()

Функция AuthorizationHeader формирует заголовок авторизации.

// Only for internal use.
//
Function AuthorizationHeader(HTTPMEthod, ServerName, Resource, OAuthList)
    
    RequestUrl = StrTemplate("%1%2", ServerName, Resource);
    
    Signature = "";
    URLEncoding = StringEncodingMethod.URLEncoding;
    
    URIStructure = URIStructure(RequestUrl);
    For Each Parameter In URIStructure.Parameters Do
        OAuthList.Add(Parameter.Value, Parameter.Key);   
    EndDo;
    
    OAuthList.SortByPresentation();
    For Each OAuthItem In OAuthList Do
        
        If IsBlankString(Signature) Then
            Signature = Signature + OAuthItem.Presentation + "=" 
                + EncodeString(OAuthItem.Value, URLEncoding);    
        Else
            Signature = Signature + "&" + OAuthItem.Presentation + "=" 
                + EncodeString(OAuthItem.Value, URLEncoding);   
        EndIf;
        
    EndDo;
    
    Position = StrFind(RequestUrl, "?");
    If Position > 0 Then
        RequestUrl = Left(RequestUrl, Position - 1);    
    EndIf;
    
    OAuthList.Add(OAuthSignature(HTTPMEthod, RequestUrl, 
        OAuthSignatureMethod(), Signature, EncryptedData), "oauth_signature");

            
    Authorization = "OAuth ";
    For Each OAuthItem In OAuthList Do
        
        If StrFind(OAuthItem.Presentation, "oauth_") = 1 Then
            
            If Authorization = "OAuth " Then
                Authorization = Authorization + OAuthItem.Presentation + "=""" 
                    + EncodeString(OAuthItem.Value, URLEncoding) + """";
            Else 
                Authorization = Authorization + "," + OAuthItem.Presentation + "=""" 
                    + EncodeString(OAuthItem.Value, URLEncoding) + """";
            EndIf;
                
        EndIf;
        
    EndDo;
             
    Return Authorization;    
    
EndFunction // AuthorizationHeader()

Функция URIStructure предназначена для разбора ссылки на составляющие.

// Dissembles URI string and returns it as a structure.
// Based on RFC 3986.
//
// Parameters:
//  StringURI - String - reference to the resource in the format:
// <schema>://<login>:<password>@<host>:<port>/<path>?<parameters>#<anchor>.
//
// Returns:
//  Structure - with keys:
//      * Schema       - String - schema.
//      * Login        - String - user login.
//      * Password     - String - user password.
//      * ServerName   - String - part : from the StringURI.
//      * Host         - String - host name.
//      * Port         - Number - port number.
//      * PathOnServer - String - part ?# from the StringURI.
//      * Parameters   - Map    - parsed parameters from the StringURI. 
//
Function URIStructure(Val StringURI) Export

    StringURI = TrimAll(StringURI);
    Parameters = New Map;
    
    // Schema
    Schema = "";
    Position = StrFind(StringURI, "://");
    If Position > 0 Then
        Schema = Lower(Left(StringURI, Position - 1));
        StringURI = Mid(StringURI, Position + 3);
    EndIf;

    // Connection string and path on the server.
    ConnectionString = StringURI;
    PathOnServer = "";
    Position = StrFind(ConnectionString, "/");
    If Position > 0 Then
        PathOnServer = Mid(ConnectionString, Position + 1);
        ConnectionString = Left(ConnectionString, Position - 1);
    EndIf;
    
    // Parameters
    Position = StrFind(PathOnServer, "?");
    If Position > 0 Then
        ParametersString = Mid(PathOnServer, Position + 1);        
        ParametersArray = StrSplit(ParametersString, "&");
        For Each Parameter In ParametersArray Do
            Position = StrFind(Parameter, "=");
            If Position > 1 Then
                Parameters.Insert(Left(Parameter, Position - 1), Mid(Parameter, Position + 1));    
            EndIf;    
        EndDo;
    EndIf;
        
    // User information and server name.
    AuthorizeString = "";
    ServerName = ConnectionString;
    Position = StrFind(ConnectionString, "@");
    If Position > 0 Then
        AuthorizeString = Left(ConnectionString, Position - 1);
        ServerName = Mid(ConnectionString, Position + 1);
    EndIf;

    // Login and password.
    Login = AuthorizeString;
    Password = "";
    Position = StrFind(AuthorizeString, ":");
    If Position > 0 Then
        Login = Left(AuthorizeString, Position - 1);
        Password = Mid(AuthorizeString, Position + 1);
    EndIf;

    // Host and port.
    Host = ServerName;
    Port = "";
    Position = StrFind(ServerName, ":");
    If Position > 0 Then
        
        Host = Left(ServerName, Position - 1);
        Port = Mid(ServerName, Position + 1); 
        For Index = 1 To StrLen(Port) Do
            Symbol = Mid(Port, Index, 1);
            If Not IsNumber(Symbol) Then
                Port = "";
                Break;    
            EndIf;
            
        EndDo;
        
        If IsBlankString(Port) Then
            If Schema = "http" Then
                Port = "80";
            ElsIf Schema = "https" Then
                Port = "443";
            EndIf;
        EndIf;
 
    EndIf;

    Result = New Structure;
    Result.Insert("Schema", Schema);
    Result.Insert("Login", Login);
    Result.Insert("Password", Password);
    Result.Insert("ServerName", ServerName);
    Result.Insert("Host", Host);
    Result.Insert("Port", ?(IsBlankString(Port), Undefined, Number(Port)));
    Result.Insert("PathOnServer", PathOnServer);
    Result.Insert("Parameters", Parameters);

    Return Result;

EndFunction // URIStructure()

Функция OAuthSignature формирует подпись из переданных данных. Внимание на реализации функции HMAC_SHA1(UrlSignature, KeySignature) заострять не буду оно довольно тривиальное и достаточно легко реализуется.
Методы шифрования в данной статье не рассматриваются и потому ветка IsBlankString(EncryptNumber) не имеет реализации чтения зашифрованных значений.

Function OAuthSignature(Val HTTPMethod, Val URL, Val OAuthSignatureMethod, 
    Val PreparedSignature, EncryptedData) Export
    
    UrlSignature = HTTPMethod + "&" 
        + EncodeString(URL, StringEncodingMethod.URLEncoding) + "&" 
        + EncodeString(PreparedSignature, StringEncodingMethod.URLEncoding);
   
    KeySignature = EncryptedFiledValue("oauth_consumer_secret", EncryptedData) 
        + "&" + EncryptedFiledValue("oauth_token_secret", EncryptedData);
    
    If Upper(TrimAll(OAuthSignatureMethod)) = "HMAC-SHA1" Then
 
        Signature = HMAC_SHA1(UrlSignature, KeySignature);
        
    Else
        
        ErrorMessage = NStr("en = 'Signature method is not supported.';
            |ru = 'Сигнатурный метод не поддерживаеться.'");
            
        Raise ErrorMessage;
        
    EndIf;
    
    Return Signature;           
    
EndFunction // OAuthSignature()

// Only for internal use.
//
Function EncryptedFiledValue(FieldName, EncryptedData)
    
    SearchResult = EncryptedData.Find(FieldName, "FieldName");
    If SearchResult <> Undefined Then
        
        FieldValue = SearchResult.FieldValue;
        EncryptNumber = SearchResult.EncryptNumber;
        If IsBlankString(EncryptNumber) Then
            Return FieldValue;
        Else
            Return "";
        EndIf;
        
    Else
        
        Return "";    
        
    EndIf;
  
EndFunction // EncryptedFiledValue()

Процедура HTTPSecureRequest, непосредственно, выполняет обращение к серверу авторизации и при успешном результате полученные данные добавляет в таблицу EncryptedData, таблица имеет вид:

Реквизиты таблицы с зашифрованными данными OAuth 1.0a

Procedure HTTPSecureRequest(Parameters, EncryptedData) Export
    
    URIStructure = IHL_CommonUseClientServer.URIStructure(
        Parameters.ServerName + Parameters.Resource);
    
    HTTPRequest = New HTTPRequest(URIStructure.PathOnServer);
    For Each Header In Parameters.Headers Do 
        HTTPRequest.Headers.Insert(Header.Key, Header.Value);
    EndDo;
    
    HTTPConnection = New HTTPConnection(
        URIStructure.Host,
        URIStructure.Port,
        URIStructure.Login,
        URIStructure.Password,
        ,
        ,
        New OpenSSLSecureConnection(Undefined, Undefined));
        
    HTTPResponse = HTTPConnection.CallHTTPMethod(Parameters.HTTPMethod, 
        HTTPRequest);
    
    If HTTPResponse.StatusCode = 200 Then
        
        ContentType = HTTPResponse.Headers.Get("Content-Type");
        If ContentType = "text/plain" Then
            
            Body = HTTPResponse.GetBodyAsString();
            BodyParts = StrSplit(Body, "&");
            For Each BodyPart In BodyParts Do
                
                Position = StrFind(BodyPart, "=");
                If Position > 0 Then
                    FieldName  = Left(BodyPart, Position - 1);
                    FieldValue = Mid(BodyPart, Position + 1);
                    If Parameters.Fields.Find(FieldName) <> Undefined Then
                        RowResult = EncryptedData.Find(FieldName, "FieldName");
                        If RowResult = Undefined Then
                            RowResult = EncryptedData.Add();
                        EndIf;
                        RowResult.FieldName  = FieldName;
                        RowResult.FieldValue = FieldValue;
                    EndIf;
                EndIf;
            EndDo;
        EndIf;
    Else
        Raise HTTPResponse.GetBodyAsString();
    EndIf;
    
EndProcedure // HTTPSecureRequest()

ШАГ 3. Авторизация пользователя и приложения на QuickBooks

На этом шаге конфигурация «1С:Предприятие 8» должна перенаправить пользователя на ресурс для авторизации на адрес https://appcenter.intuit.com/Connect/Begin?oauth_token=token, где oauth_token равен полученному на предыдущем этапе. После успешной авторизации пользователя и предоставления доступа приложения к компании в QuickBooks, будет выполнено переход на CallbackUrl (вы можете разместить сервер который будет обрабатывать запросы или воспользоваться перехватом управления как выполнено в видео, что ниже).

ШАГ 4. Замена временного токена на постоянный

На последнем шаге необходимо заменить временный oauth_token на постоянный:

  • Функция `OAuthToken()` возвращает временный `token` полученный на шаге 2;
  • Функция `OAuthVerifier()` возвращает значение`oauth_verifier`, которое было получено на шаге 3 при переадресации на `CallbackUrl` :
// Only for internal use.
//
Procedure AccessToken() Export
    
    OAuthList = New ValueList();
    OAuthList.Add(OAuthNonce(),             "oauth_nonce");
    OAuthList.Add(OAuthToken(),             "oauth_token");
    OAuthList.Add(OAuthVersion(),           "oauth_version");
    OAuthList.Add(OAuthVerifier(),          "oauth_verifier");
    OAuthList.Add(OAuthTimestamp(),         "oauth_timestamp");
    OAuthList.Add(OAuthConsumerKey(),       "oauth_consumer_key");
    OAuthList.Add(OAuthSignatureMethod(),   "oauth_signature_method");
    
    Parameters = NewHTTPSecureParameters();
    Parameters.HTTPMethod = "GET";
    Parameters.ServerName = TokenServerName();
    Parameters.Resource   = AccessTokenResource();
    Parameters.Headers.Insert("Authorization", 
        AuthorizationHeader(Parameters.HTTPMethod, 
            Parameters.ServerName,
            Parameters.Resource,
            OAuthList));
    Parameters.Fields.Add("oauth_token");
    Parameters.Fields.Add("oauth_token_secret");
        
    HTTPSecureRequest(Parameters, EncryptedData);
      
EndProcedure // AccessToken()

После успешного выполнения необходимо сохранить данные таблицы EncryptedData и в дальнейшем использовать их для формирования AuthorizationHeader для выполнения запросов к ресурсам компании QuickBooks.

Вместо послесловия, полноценную рабочую версию не выкладываю из-за ограниченной лицензии, но мне кажется, не составит большого труда дописать недостающие части. Успехов в начинаниях.

От pbazeliuk

2 комментарий для “Как сделать конфигурацию «1С:Предприятие 8» приложением QuickBooks. Проходим авторизацию OAuth 1.0a + OpenID 2.0”
  1. Петр, добрый день! Очень полезная статья, спасибо!
    если у Вас будет минутка, как с Вами можно связаться? Стоит задача по интеграции с QuickBooks Online (с десктопной версией интеграция есть, но новые клиенты приходят уже с онлайн). Есть несколько общих вопросов. Был бы очень благодарен.
    Спасибо

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *