Nentra

Серверу не надо хранить рабочий JWT. Он просто берёт две первые части токена, вычисляет подпись, сравнивает с расшифрованной подписью токена и убеждается, что токен настоящий.

Искать в тексте скрипта ссылки по ID элемента или по его классам.

У вас есть как минимум 3 способа (а на самом деле еще больше):

Вариант 1: парсер

$companyId = $this->ParseValue('{'.'=Document:ID}');

Вариант 2: runtime свойство:

list($property, $companyId) = $this->getRuntimeProperty(
	\Bitrix\Bizproc\Workflow\Template\SourceType::DocumentField,
	'ID',
	$this
);

// $companyId - идентификатор сущности

Вариант 3: document service

$documentId = $this->getDocumentId();
$documentService = $this->workflow->getService('DocumentService');
$document = $documentService->getDocument($documentId);

$companyId = $document['ID'];

В общем удалось дебагером докопаться для проблемы, возможно кому то пригодится.

Пару фактов. Битрикс имеет модульную структуру. В битриксе есть модуль REST Api.
При установке модуля можно зарегистрировать обработчики событий. При установке, в данном случае REST Api, регистрирует обработчики для разных вариантов авторизации

if(!\Bitrix\Main\ModuleManager::isModuleInstalled("oauth"))
		{
			$eventManager->registerEventHandler("rest", "onRestCheckAuth", "rest", "\\Bitrix\\Rest\\OAuth\\Auth", "onRestCheckAuth");
		}

		$eventManager->registerEventHandler("rest", "onRestCheckAuth", "rest", "\\Bitrix\\Rest\\APAuth\\Auth", "onRestCheckAuth");
		$eventManager->registerEventHandler("rest", "onRestCheckAuth", "rest", "\\Bitrix\\Rest\\SessionAuth\\Auth", "onRestCheckAuth");

которые потом при обращении к api и проверке перебираются в цикле и авторизуют в зависимости от параметров запроса.

foreach(GetModuleEvents('rest', 'OnRestCheckAuth', true) as $eventHandler)
		{
			$eventResult = ExecuteModuleEventEx($eventHandler, array($query, $scope, &$res));
			if($eventResult !== null)
			{
				return $eventResult;
			}
		}

Обращаем внимание что для регистрации обработчика авторизации через oAuth идет проверка на наличие установленного модуля

if(!\Bitrix\Main\ModuleManager::isModuleInstalled("oauth"))
    {
     $eventManager->registerEventHandler("rest", "onRestCheckAuth", "rest", "\\Bitrix\\Rest\\OAuth\\Auth", "onRestCheckAuth");
   }

Так вот получается что на момент установки модуля Rest его не было потому событие не зарегистрировало.

По хорошему помогла бы переустановка модуля Rest, но в битрикс24 коробка у него жесткие зависимости и этого сделать нельзя не удалив пол портала.


Пришлось руками зарегистрировать обработчик и все заработало.

Вывод - код битрикс как всегда на высоте, в деле создания проблем на ровном месте.

Пользовательские поля вы можете получить через любой REST метод на получение пользователей, если у вас выбран scope "user.userfield" и если код поля начинается с UF_USR_

Например, если вы создали поле UF_MONDAY и назначили его пользователю, то получить его через REST по работе с пользователем будет нельзя*.

* - вы можете попробовать подменить класс Bitrix\Rest\Api\User или перекрыть пользовательский scope, но это очень трудоемкий процесс

По-умолчанию колонка id в Laravel имеет тип unsigned bigint. Такой тип у колонки users.id. Вы пытаетесь на неё сосласться из колонки posts.user_id, которая имеет тип unsigned int, отсюда и ошибка.

Внешний ключ создаётся отдельным запросом, поэтому таблицы у вас создались, а он нет. Более того, при следующей попытке запуска миграций вы получите ошибку "таблица posts уже существует", потому что миграция выполнилась наполовину и будет пытаться выполниться снова.
Нужно вручную удалить таблицу, исправить тип колонки и перезапустить миграцию.

Как вариант, может подойдет команда... cls

Как выше уже написали - нужно указать прямой путь к интерпретатору и будет работать:
1. Распаковываете архивы с php разные папки, настраиваете каждый через php.ini как надо, xdebug ставите и всё, что вам ещё может понадобиться. В path при этом ничего не прописываете.
2. В Шторме в настройках PHP кликаете на три точки справа от CLI Interpreters и там добавляете каждый интерпретатор путём указания путь до php.exe нужной версии
3. Выбираете нужный интерпертатор при запуске/отладке скрипта в шторме.

Аналогия со входом в здание с охраной

Аутентификация - процесс, в ходе которого пользователь доказывает что он тот, за которого себя выдает - предьявление паспорта - охрана убедилась, что человек, назвавшийся Иваном Петровым, на самом деле Иван Петров, а не Сидор Канарейкин.
Аутентификация не дает никаких прав, она просто подтверждает идентификацию пользователя

Авторизация - процесс, в ходе которого пользователь (уже прошедший процедуру аутентификации) подтверждает свое право пользоваться ресурсом - предьявление пропуска. Охрана убедилась, что Иван Петров (личность которого уже подтверждена) имеет право пройти на территорию.

Применительно к сайтам, на большинстве шаг аутентификации опускается - знаешь пароль - проходи :)

Пароль нигде не посмотреть. GitLab не позволяет аутентифицироваться по паролю при использовании протокола SSH. Вместо этого GitLab использует криптографию с открытым ключом для аутентификации по SSH.

Чтобы аутентифицироваться по SSH с помощью GitLab, вам нужно сгенерировать пару ключей SSH на локальной машине и добавить открытый ключ в свою учетную запись GitLab. После добавления вашего открытого ключа в учетную запись вы можете клонировать репозитории GitLab и выполнять другие операции Git с использованием протокола SSH, не запрашивая пароль.

Добавление ключа SSH в свою учетную запись GitLab

Если не хочется возиться с ключами — используйте HTTPS-протокол.

File | Settings | Editor | Code Editing

Есть активити "Пауза в выполнении", которая позволяет остановить ход бизнес-процесса на определенное количество дней или до указанной даты. Подробнее в документации.

Если мы говорим про возможность останавливать какое-то уже сложившееся действие, то такая возможность отсутствует.

Как получить в ответ от веб хука результат работы бизнес процесса — текстовую строку?

Никак.

Как архитектурно работает активити вебхук в Битрикс24 (не важно в облаке или в коробке (без кастомизаций)):
1. Вызывается действие "Вебхук", на вход подается ссылка которая будет вызвана
2. Проверяется регистрация на облачном провайдере (oauth.bitrix.info) (если регистрации нет, выполняется авторегистрация)
3. Если регистрация есть (или прошла успешно) - двигаемся дальше, если нет - пропускаем шаг.
4. На облачный провайдер (oauth.bitrix.info) передается ссылка. Там формируется задание на отправку и оно падает в очередь.
5. Облачная очередь обрабатывается асинхронными скриптами и выполняется вызов этой исходной ссылки.

Как можно увидеть в данном случае вызов осуществляет не портал, а облачная очередь и даже если ссылка что-то вернет - этот результата не будет обработан (ведь его обрабатывает даже не ваш Битрикс24)

Я как-то работал при аналогичных условиях. Возможно даже хуже. 1 делом, наплевал на на защиту их системы и работы других прогеров. Я та был осторожен, и все что относилось ко мне оберегал бекапами, гитом, системой деплоя и тд. А в это же время мои сотоварищи писали код прямиком из notepad через мать его Samba. Samba же открыта и без пароля и доступна по вафле. У вафли пароль 12345678.

Просто плюньте на работу остальных. Делайте свои проекты как вам удобно. У вас есть доступ к полигону, где вы как раз таки имеете возможность саморазвития. Настройте гит флоу, систему деплоя, всякие юни-тесты. Попросите маркерную доску или лист A3 и замутите Agile для себя и девушки. Почувствуйте себя лидером ©

Договорился на подработку, прислали договор на подписание, в нём увидел пункты которые не видел в других подобных договорах - это мошенники, кто ни будь с таким сталкивался?

Мошенники вряд ли, но многие заказчики не знают НПА и пишут всё подряд в догор, которые суд часто может признать незаконными.

и потребовать возмеще-ния
убытков в виде обоснованного, документально подтвержденного, ущерба.

Ну пусть требует). За такие вещи не так легко взыскать. Если что потраченные деньги на разработку системы будет тяжело класифицировать как ущерб.
Вообще заказчик может отказаться от исполнения договора с этим условием, но если захотят кинуть и сумма не очень большая, то непонятно, что лучше судиться или забить. В целом не совсем уверен в законности этих пунктов, выглядят примерно как пункты типа "заказчик имеет право оштрафовать по договору на 10кк рублей, если будет нарушено НДА", но в реальности он сможет взыскать деньги через суд и то если он правильно всё сделал, если кратко то по нда очень тяжело привлечь. В данном случае работайте либо по предоплате, либо по пунктам, т.е. что-то сделали просите оплату, не дают то прекращаете работу.
P.S. А что вы делаете, всё что писал выше в основном к разработке относится.