Задача: авторизоваться на сайте через другое ПО и открыть страницу через 1С.
Например, пользователь в 1С (своя конфигурация) жмет кнопку на форме, и открывается сайт, с авторизацией этого пользователя. У каждого пользователя 1С есть логин и пароль на сайт Битрикс.
Как передать логин и пароль через строку адреса? Я думаю Битрикс этого бы не допустил, но есть ли альтернатива?
В открытую, то есть в строке передачаданных авторизации ведет к взлому сайта.
Для авторизации используются так называемые POST данные. Имена этих данных можно увидеть если просмотреть исходники страницы в браузере. Заполняеете их и посылаете по адресу авторизации. Один из параметров там - какую страницу открыть после авторизации.
Передавайте в GET логин пользователя, случайно число, и sha хеш от этих двух параметров + секретная строка.
В битриксе проверяйте, и авторизовывайте по логину.
Простой