HTTP-сервіси 1С

HTTP-сервіси 1С — це механізм платформи 1С / 1С:Підприємство, який дозволяє створювати HTTP endpoint-и для зовнішніх систем. Через HTTP-сервіси 1С може приймати і віддавати дані через HTTP-запити, наприклад у форматі JSON або XML. Такі сервіси використовуються для інтеграцій із сайтами, CRM, WMS, MES, банками, мобільними застосунками, зовнішніми API, сервісами доставки, маркетплейсами, BI-системами та міграційними інструментами.

HTTP-сервіс у 1С можна розглядати як власний API всередині конфігурації. Зовнішня система надсилає GET, POST, PUT або DELETE-запит, а 1С обробляє його кодом мовою 1С і повертає відповідь.

HTTP-сервіс 1С — це об’єкт конфігурації, який дозволяє описати URL-шлях, HTTP-методи і код обробки запитів.

Через HTTP-сервіс зовнішня система може:

• отримати список товарів;
• отримати залишки;
• отримати ціни;
• передати замовлення;
• передати оплату;
• оновити статус документа;
• отримати інформацію про контрагента;
• завантажити довідник;
• створити документ;
• виконати перевірку наявності товару;
• передати дані для інтеграції;
• отримати контрольні суми;
• запустити міграційне вивантаження.

HTTP-сервіси часто використовуються як альтернатива COM-з’єднанню, файловому обміну, FTP, ручним обробкам або старим SOAP/XML-інтеграціям.

HTTP-сервіси потрібні для інтеграції 1С/BAS із зовнішнім світом.

Типові сценарії:

• сайт передає замовлення в 1С;
• CRM отримує статуси оплат;
• WMS отримує завдання на відвантаження;
• MES отримує виробничі замовлення;
• банк передає статус платежу;
• мобільний застосунок отримує залишки;
• маркетплейс отримує ціни;
• Power BI або аналітичний шар отримує дані;
• K2 ERP отримує дані під час міграції;
• зовнішня система перевіряє контрагента;
• служба доставки отримує дані для ТТН.

HTTP-сервіс 1С часто використовують для побудови REST-подібного API.

Наприклад:

У 1С це не завжди “чистий REST” у строгому архітектурному сенсі, але для бізнес-інтеграцій такий підхід часто достатній.

Не варто плутати HTTP-сервіси і web-сервіси 1С.

Для нових інтеграцій частіше краще HTTP-сервіс із JSON.

Типова схема:

Зовнішня система
    ↓ HTTP-запит
Web-сервер
    ↓
Сервер 1С
    ↓
Код HTTP-сервісу
    ↓
Довідники, документи, регістри, запити
    ↓
HTTP-відповідь

Наприклад:

1. Сайт надсилає POST-запит із JSON-замовленням.
2. Web-сервер передає запит у 1С.
3. 1С викликає метод HTTP-сервісу.
4. Код перевіряє авторизацію.
5. Код читає JSON.
6. Код створює замовлення покупця.
7. Код записує зовнішній ID.
8. Код повертає JSON-відповідь зі статусом.

Щоб HTTP-сервіс був доступний зовні, інформаційну базу потрібно опублікувати на web-сервері.

Зазвичай використовується схема:

• web-сервер;
• опублікована інформаційна база;
• HTTP-сервіс у конфігурації;
• користувач або механізм авторизації;
• правила мережевого доступу;
• HTTPS;
• firewall;
• reverse proxy, якщо використовується.

Публікація API без контролю доступу є серйозним ризиком безпеки.

HTTP-сервіс зазвичай містить:

• ім’я сервісу;
• кореневий URL;
• шаблони URL;
• HTTP-методи;
• обробники методів;
• параметри шляху;
• параметри запиту;
• код відповіді;
• заголовки;
• тіло відповіді.

Наприклад:

HTTPСервис: API
Шаблон URL: /orders
Метод: POST
Обработчик: СтворитиЗамовлення

Основні HTTP-методи:

У бізнес-системах DELETE часто краще реалізовувати не як фізичне видалення, а як скасування або зміну статусу.

GET використовується для отримання даних.

Приклад URL:

GET /hs/api/stock?warehouse=MAIN&date=2026-05-15

Типова відповідь:

{
  "warehouse": "MAIN",
  "date": "2026-05-15",
  "items": [
    {
      "sku": "SKU-001",
      "quantity": 25
    },
    {
      "sku": "SKU-002",
      "quantity": 10
    }
  ]
}

GET-запит не повинен змінювати дані. Його краще використовувати тільки для читання.

POST використовується для створення або передачі даних.

Приклад:

POST /hs/api/orders
Content-Type: application/json

Тіло запиту:

{
  "external_id": "WEB-10025",
  "date": "2026-05-15T10:30:00",
  "customer": {
    "code": "12345678",
    "name": "ТОВ Ромашка"
  },
  "items": [
    {
      "sku": "SKU-001",
      "quantity": 2,
      "price": 1200
    }
  ]
}

Типова відповідь:

{
  "status": "success",
  "external_id": "WEB-10025",
  "document_ref": "000000123",
  "message": "Order created"
}

Спрощений приклад:

Функция ОтриматиЗалишки(Запрос)

    СкладКод = Запрос.ПараметрыURL.Получить("warehouse");

    Данные = Новый Структура;
    Данные.Вставить("warehouse", СкладКод);
    Данные.Вставить("date", Формат(ТекущаяДата(), "ДФ=yyyy-MM-dd"));

    Товари = Новый Массив;

    // Тут має бути запит до регістру залишків

    Данные.Вставить("items", Товари);

    ЗаписьJSON = Новый ЗаписьJSON;
    ЗаписьJSON.УстановитьСтроку();
    ЗаписатьJSON(ЗаписьJSON, Данные);
    ТелоОтвета = ЗаписьJSON.Закрыть();

    Ответ = Новый HTTPСервисОтвет(200);
    Ответ.Заголовки.Вставить("Content-Type", "application/json; charset=utf-8");
    Ответ.УстановитьТелоИзСтроки(ТелоОтвета, КодировкаТекста.UTF8);

    Возврат Ответ;

КонецФункции

Це спрощений приклад для ілюстрації логіки.

Спрощена логіка створення замовлення:

Функция СтворитиЗамовлення(Запрос)

    Тело = Запрос.ПолучитьТелоКакСтроку();

    ЧтениеJSON = Новый ЧтениеJSON;
    ЧтениеJSON.УстановитьСтроку(Тело);

    Данные = ПрочитатьJSON(ЧтениеJSON);

    ExternalID = Данные.external_id;

    Если ЗамовленняВжеІснує(ExternalID) Тогда
        Возврат ВідповідьJSON(200, "exists", "Order already exists");
    КонецЕсли;

    // Тут створюється документ замовлення покупця
    // Заповнюється контрагент, товари, ціни, склад, ПДВ

    Возврат ВідповідьJSON(201, "success", "Order created");

КонецФункции

У реальному коді потрібно обробляти помилки, права, транзакції, обов’язкові поля, external_id і логування.

Приклад допоміжної функції:

Функция ВідповідьJSON(КодСтану, Статус, Повідомлення)

    Данные = Новый Структура;
    Данные.Вставить("status", Статус);
    Данные.Вставить("message", Повідомлення);

    ЗаписьJSON = Новый ЗаписьJSON;
    ЗаписьJSON.УстановитьСтроку();
    ЗаписатьJSON(ЗаписьJSON, Данные);
    Тело = ЗаписьJSON.Закрыть();

    Ответ = Новый HTTPСервисОтвет(КодСтану);
    Ответ.Заголовки.Вставить("Content-Type", "application/json; charset=utf-8");
    Ответ.УстановитьТелоИзСтроки(Тело, КодировкаТекста.UTF8);

    Возврат Ответ;

КонецФункции

Таку функцію зручно винести в загальний модуль.

HTTP-сервіс має повертати правильні коди.

Погана практика — завжди повертати 200 навіть при помилці.

JSON — найпоширеніший формат для сучасних HTTP API.

Переваги:

• компактний;
• зручний для web API;
• добре підтримується більшістю мов;
• легко читати;
• підходить для REST;
• зручний для мобільних застосунків.

Приклад відповіді:

{
  "status": "success",
  "data": {
    "sku": "SKU-001",
    "quantity": 25
  }
}

HTTP-сервіс може працювати і з XML.

Приклад:

<Order>
    <ExternalID>WEB-10025</ExternalID>
    <Date>2026-05-15</Date>
    <CustomerCode>12345678</CustomerCode>
</Order>

XML може бути потрібен для:

• старих систем;
• CommerceML;
• SOAP-подібних обмінів;
• електронного документообігу;
• державних або корпоративних форматів.

Але для нових інтеграцій зазвичай зручніше JSON.

HTTP-сервіс не можна залишати відкритим без авторизації.

Можливі варіанти:

• базова авторизація web-сервера;
• користувач 1С;
• API-ключ;
• Bearer token;
• HMAC-підпис;
• IP whitelist;
• reverse proxy з авторизацією;
• VPN;
• сертифікати;
• поєднання кількох механізмів.

Для критичних даних одного IP whitelist недостатньо. Потрібна повноцінна авторизація і журналювання.

Простий варіант — API-ключ у заголовку.

Приклад:

Authorization: Bearer eyJhbGciOi...

або:

X-API-Key: 1234567890abcdef

У 1С код має перевірити ключ до виконання бізнес-логіки.

Спрощена логіка:

Функция ПеревіритиАвторизацію(Запрос)

    Токен = Запрос.Заголовки.Получить("Authorization");

    Если Не ЗначениеЗаполнено(Токен) Тогда
        Возврат Ложь;
    КонецЕсли;

    Если Токен <> "Bearer secret-token" Тогда
        Возврат Ложь;
    КонецЕсли;

    Возврат Истина;

КонецФункции

У реальному проєкті токен не можна зберігати відкритим текстом у коді. Його краще зберігати в захищених налаштуваннях або окремому сховищі секретів.

HTTP-сервіси з бізнес-даними мають працювати через HTTPS.

Без HTTPS можна перехопити:

• токени;
• логіни;
• паролі;
• замовлення;
• банківські дані;
• персональні дані;
• ціни;
• залишки;
• комерційну інформацію.

HTTP-сервіс часто виконується від імені користувача 1С або службового користувача.

Цей користувач має мати мінімальні права:

• читати потрібні довідники;
• створювати потрібні документи;
• не бачити зайві дані;
• не мати повних прав;
• не мати доступу до зарплати без потреби;
• не мати доступу до банку без потреби;
• не мати доступу до конфігуратора;
• не мати доступу до небезпечних обробок.

Погана практика — запускати API від імені адміністратора.

Перед записом даних потрібно перевіряти:

• наявність обов’язкових полів;
• типи даних;
• формат дат;
• валюту;
• суму;
• ПДВ;
• номенклатуру;
• контрагента;
• склад;
• зовнішній ID;
• дублікати;
• допустимий статус;
• права;
• розмір тіла запиту.

Приклад помилки:

{
  "status": "error",
  "code": "missing_required_field",
  "message": "Field external_id is required"
}

Для HTTP-інтеграцій критично важливий зовнішній ID.

Приклад:

{
  "external_id": "WEB-10025"
}

External ID потрібен, щоб:

• не створити дубль;
• знайти документ при повторному запиті;
• оновити статус;
• зв’язати 1С і зовнішню систему;
• обробити повтор після помилки;
• зробити ідемпотентний API.

Ідемпотентність означає, що повторний однаковий запит не створює дублікати.

Погано:

POST /orders з тим самим external_id щоразу створює новий документ.

Добре:

POST /orders з тим самим external_id повертає існуючий документ або оновлює його за правилами.

Для цього потрібно зберігати external_id у документі або окремому регістрі відомостей.

Потрібно логувати кожен важливий запит.

Лог має містити:

• дату і час;
• endpoint;
• метод;
• IP;
• користувача або токен;
• external_id;
• статус;
• HTTP-код;
• час виконання;
• текст помилки;
• ID створеного документа;
• кількість рядків;
• розмір запиту;
• ідентифікатор кореляції.

Приклад журналу:

Correlation ID — це ідентифікатор запиту, який допомагає знайти один і той самий запит у різних системах.

Приклад заголовка:

X-Correlation-ID: 7b9f4c2e-1d22-4a9d-9201-abc123

Його корисно записувати в журнал 1С, журнал web-сервера і журнал зовнішньої системи.

HTTP-сервіс має повертати зрозумілі помилки.

Погана відповідь:

{
  "error": "Ошибка"
}

Краща відповідь:

{
  "status": "error",
  "code": "product_not_found",
  "message": "Product with SKU SKU-001 not found",
  "correlation_id": "7b9f4c2e-1d22-4a9d-9201-abc123"
}

Так зовнішній системі легше зрозуміти, що саме сталося.

Типовий сценарій інтеграції з сайтом:

• сайт передає замовлення в 1С;
• 1С повертає номер документа;
• 1С передає залишки на сайт;
• 1С передає ціни;
• сайт отримує статус оплати;
• 1С отримує статус доставки;
• обидві системи використовують external_id.

Приклад відповіді після створення замовлення:

{
  "status": "success",
  "external_id": "WEB-10025",
  "order_number": "000000123",
  "created": true
}

Залишки краще отримувати з регістрів, а не з документів.

Типова логіка:

1. Отримати склад і дату з параметрів.
2. Перевірити права.
3. Виконати запит до регістру накопичення.
4. Сформувати JSON.
5. Повернути відповідь.

Потрібно враховувати:

• склад;
• дату;
• характеристику;
• серію;
• партію;
• резерв;
• доступний залишок;
• одиницю виміру.

Ціни можуть залежати від:

• типу ціни;
• валюти;
• дати;
• номенклатури;
• характеристики;
• контрагента;
• знижок;
• прайс-листа.

Приклад:

{
  "price_type": "RETAIL",
  "currency": "UAH",
  "date": "2026-05-15",
  "items": [
    {
      "sku": "SKU-001",
      "price": 1200
    }
  ]
}

Оплата може приходити з банку, платіжного сервісу або сайту.

Приклад:

{
  "transaction_id": "PAY-98765",
  "date": "2026-05-15T12:00:00",
  "amount": 2400,
  "currency": "UAH",
  "purpose": "Payment for order WEB-10025",
  "order_external_id": "WEB-10025"
}

Для оплат обов’язково потрібен transaction_id, щоб не завантажити одну оплату двічі.

Інтеграція з банками через HTTP-сервіси може включати:

• прийом webhook про платіж;
• отримання виписки;
• передачу платіжного доручення;
• перевірку статусу;
• обробку комісії;
• звірку транзакцій.

Банківські endpoint-и потребують посиленого захисту: HTTPS, токени, IP-обмеження, журналювання і контроль дублів.

WMS може отримувати з 1С:

• замовлення на відвантаження;
• переміщення;
• залишки;
• довідник товарів;
• штрихкоди;
• партії;
• серії;
• характеристики.

WMS може передавати в 1С:

• факт відбору;
• факт пакування;
• факт відвантаження;
• інвентаризацію;
• серії;
• партії;
• розбіжності.

MES або виробнича система може інтегруватися з 1С через HTTP.

Можливі сценарії:

• отримати виробниче замовлення;
• отримати специфікацію;
• передати факт випуску;
• передати списання матеріалів;
• передати брак;
• передати НЗВ;
• отримати залишки матеріалів.

Для виробництва важливо контролювати партії, специфікації, напівфабрикати і собівартість.

HTTP-сервіс може віддавати дані для аналітики, але робити це потрібно обережно.

Проблеми:

• великі обсяги;
• довгі запити;
• навантаження на робочу базу;
• відсутність пагінації;
• немає кешу;
• багато користувачів BI одночасно;
• дані без обмеження періоду.

Для регулярної аналітики краще використовувати окремий BI-шар, репліку, сховище або Power BI-датасет, а не постійно навантажувати робочу базу HTTP-запитами.

Якщо endpoint повертає багато даних, потрібна пагінація.

Приклад:

GET /hs/api/products?page=1&page_size=100

Відповідь:

{
  "page": 1,
  "page_size": 100,
  "total": 2500,
  "items": []
}

Без пагінації великий запит може перевантажити 1С.

HTTP-сервіс має обмежувати розмір тіла запиту.

Наприклад:

• не приймати файл на сотні мегабайт;
• розбивати великі імпорти на частини;
• використовувати чергу;
• приймати тільки зміни;
• повертати помилку при перевищенні ліміту.

Приклад відповіді:

{
  "status": "error",
  "code": "payload_too_large",
  "message": "Request body is too large"
}

Для важких запитів краще не виконувати всю логіку одразу.

Кращий підхід:

1. HTTP-сервіс приймає запит.
2. Перевіряє формат.
3. Записує завдання в чергу.
4. Повертає ID завдання.
5. Фонове або регламентне завдання обробляє дані.
6. Зовнішня система перевіряє статус.

Приклад відповіді:

{
  "status": "accepted",
  "job_id": "JOB-20260515-0001"
}

Це зменшує ризик таймаутів і блокувань.

HTTP-запити мають обмеження часу.

Проблеми виникають, якщо:

• створюється багато документів;
• проводяться документи;
• виконується важкий запит;
• зовнішня система чекає надто довго;
• web-сервер обриває з’єднання;
• 1С заблокована іншою операцією.

Для довгих процесів краще використовувати асинхронну обробку через job_id.

Можливі причини:

• база не опублікована;
• неправильний URL;
• неправильна назва сервісу;
• неправильний шлях шаблону;
• web-сервер не налаштований;
• сервіс не включений у конфігурації;
• зміни не оновлені в базі;
• URL має інший регістр або структуру.

Що перевірити:

1. Публікацію бази.
2. Назву HTTP-сервісу.
3. Шаблон URL.
4. Web-сервер.
5. Адресу /hs/.
6. Версію конфігурації.
7. Журнал помилок.

Можливі причини:

• немає токена;
• неправильний токен;
• неправильний користувач;
• недостатньо прав;
• IP не дозволений;
• web-сервер блокує запит;
• сервіс вимагає іншу авторизацію.

Важливо відрізняти:

• 401 — користувач не авторизований;
• 403 — користувач авторизований, але дія заборонена.

HTTP 500 означає внутрішню помилку.

Можливі причини:

• помилка коду 1С;
• не знайдено реквізит;
• неправильний JSON;
• помилка запису документа;
• немає прав;
• помилка транзакції;
• помилка проведення;
• блокування;
• недоступна СУБД;
• помилка розширення.

У відповіді не варто показувати зовнішньому користувачу повний внутрішній текст помилки з технічними деталями. Деталі краще зберігати в журналі.

Причини:

• немає external_id;
• external_id не унікальний;
• документ створюється до перевірки;
• повторний POST після таймауту створює новий документ;
• немає журналу запитів;
• немає ідемпотентності.

Рішення:

• зробити external_id обов’язковим;
• зберігати його в документі або регістрі;
• перевіряти перед створенням;
• повертати 409 або 200 з інформацією про існуючий документ;
• логувати повтори.

Причини:

• важкі запити;
• запити в циклі;
• багато документів у одному запиті;
• проведення в синхронному режимі;
• немає пагінації;
• немає індексів для external_id;
• endpoint читає документи замість регістрів;
• працює в робочий час;
• паралельно йде закриття місяця;
• слабкий сервер 1С або СУБД.

Рішення:

• оптимізувати запити;
• додати пагінацію;
• використовувати регістри;
• виносити важкі операції в фон;
• додати чергу;
• обмежити розмір запиту;
• кешувати довідкові дані;
• запускати великі обміни за розкладом.

Розширення 1С можуть додавати або змінювати HTTP-сервіси.

Переваги:

• можна не змінювати основну конфігурацію;
• зручно додати API для інтеграції;
• легше підтримувати окрему логіку;
• можна швидше тестувати зміни.

Ризики:

• після оновлення розширення може зламатися;
• endpoint може конфліктувати;
• права можуть бути не враховані;
• логіка може дублювати типову;
• немає документації;
• сервіс може залишитися активним після завершення проєкту.

Адміністратор має знати:

• які HTTP-сервіси опубліковані;
• які URL доступні;
• хто ними користується;
• які методи дозволені;
• яка авторизація;
• які користувачі 1С використовуються;
• які права вони мають;
• де зберігаються токени;
• де журнали;
• які IP дозволені;
• хто відповідальний за інтеграцію;
• як відключити сервіс у разі інциденту.

Для HTTP-сервісу потрібна документація.

У ній має бути:

• базовий URL;
• список endpoint-ів;
• методи;
• заголовки;
• авторизація;
• приклади запитів;
• приклади відповідей;
• HTTP-коди;
• поля;
• типи даних;
• обов’язкові поля;
• помилки;
• правила external_id;
• обмеження;
• контакти відповідальних.

Без документації API швидко стає незрозумілим навіть для тих, хто його створював.

HTTP-сервіси мають підвищений ризик, бо можуть бути доступні з мережі.

Потрібно контролювати:

• HTTPS;
• авторизацію;
• токени;
• права користувача;
• firewall;
• IP whitelist;
• reverse proxy;
• WAF, якщо використовується;
• обмеження методів;
• обмеження розміру запиту;
• журналювання;
• захист персональних даних;
• захист банківських даних;
• захист зарплати;
• захист цін і собівартості;
• оновлення платформи;
• відключення непотрібних endpoint-ів.

Погані практики:

• відкривати API без авторизації;
• використовувати адміністратора 1С;
• зберігати токен у коді відкритим текстом;
• повертати повний текст внутрішньої помилки;
• приймати будь-який JSON без перевірки;
• створювати документи без external_id;
• проводити все синхронно без черги;
• не логувати запити;
• не обмежувати розмір запиту;
• дозволяти DELETE для фізичного видалення важливих об’єктів;
• відкривати endpoint-и в інтернет без HTTPS.

Під час переходу з 1С або BAS у K2 ERP HTTP-сервіси можуть бути:

• джерелом даних для міграції;
• тимчасовим bridge між старою і новою системою;
• старою інтеграцією, яку потрібно замінити;
• способом паралельного запуску;
• джерелом контрольних сум;
• каналом для синхронізації довідників.

Через HTTP-сервіси можна тимчасово отримувати з 1С:

• довідники;
• документи;
• залишки;
• ціни;
• взаєморозрахунки;
• статуси;
• зовнішні ID;
• контрольні звіти.

Перед міграцією потрібно зібрати:

• список HTTP-сервісів;
• список endpoint-ів;
• методи;
• приклади запитів;
• приклади відповідей;
• авторизацію;
• токени;
• користувачів 1С;
• права;
• журнали;
• external_id;
• залежні зовнішні системи;
• розклад викликів;
• обсяги даних;
• помилки;
• відповідальних;
• бізнес-процеси, які залежать від API.

Після перенесення потрібно звірити:

• кількість замовлень;
• кількість оплат;
• суми документів;
• залишки;
• ціни;
• контрагентів;
• номенклатуру;
• зовнішні ID;
• статуси;
• кількість помилок;
• дублікати;
• час відповіді API;
• відповідність JSON-схеми;
• результати контрольних звітів.

Реплікатор K2 може допомогти при переході з HTTP-інтеграцій 1С або BAS у K2 ERP.

Він може використовуватися для:

• аналізу старих endpoint-ів;
• вивантаження довідників;
• вивантаження документів;
• вивантаження регістрів;
• формування контрольних сум;
• перевірки external_id;
• підготовки JSON;
• заміни старих HTTP API;
• підготовки даних для Power BI;
• паралельного запуску 1С/BAS і K2 ERP;
• порівняння старої і нової системи.

У сучасній ERP-архітектурі HTTP API має бути:

• версійним;
• документованим;
• захищеним;
• ідемпотентним;
• логованим;
• контрольованим за правами;
• із валідацією;
• із правильними HTTP-кодами;
• із моніторингом;
• із захистом секретів;
• із підтримкою повторів;
• із можливістю масштабування.

У K2 ERP HTTP-інтеграції краще будувати не як хаотичні endpoint-и, а як контрольований API-шар із правами, логами, токенами, схемами, версіями і моніторингом.

При описі HTTP-сервісів 1С і BAS в українському контексті потрібно згадувати санкційні та безпекові ризики.

1С історично є російською програмною екосистемою. Після початку російської агресії проти України використання такого програмного забезпечення стало питанням не тільки бухгалтерії, а й кібербезпеки, комплаєнсу, репутації та цифрової незалежності.

Держспецзв’язку веде перелік забороненого до використання програмного забезпечення та комунікаційного обладнання; у переліку згадуються продукти 1С/BAS, зокрема 1C:Підприємство 8 і BAS ERP. Указ Президента України №601/2024 ввів у дію рішення РНБО від 2 вересня 2024 року щодо застосування, скасування та внесення змін до персональних спеціальних економічних та інших санкцій. ([cip.gov.ua](https://cip.gov.ua/ua/statics/perelik-zaboronenogo-do-vikoristannya-programnogo-zabezpechennya-ta-komunikaciinogo-merezhevogo-obladnannya), [president.gov.ua](https://www.president.gov.ua/documents/6012024-52009))

HTTP-сервіс 1С — це механізм платформи, який дозволяє створити HTTP endpoint для зовнішніх систем і обробляти GET, POST, PUT, DELETE-запити кодом 1С.

Для інтеграцій із сайтами, CRM, WMS, MES, банками, мобільними застосунками, Power BI, маркетплейсами, зовнішніми API і міграційними інструментами.

Для сучасних API частіше краще JSON. XML доречний для старих систем, CommerceML, SOAP-подібних обмінів або форматів, де XML уже є стандартом.

Можна тільки з належним захистом: HTTPS, авторизація, токени, обмеження прав, firewall, журналювання, перевірка запитів, обмеження розміру і моніторинг.

Найчастіше через відсутність external_id, журналу обміну й ідемпотентної логіки. Повторний POST після таймауту створює новий документ.

Потрібно знайти всі endpoint-и, описати запити й відповіді, external_id, авторизацію, права, журнали, залежні системи і перенести логіку в сучасний API K2 ERP або інтеграційний шар.

HTTP-сервіси 1С — це потужний механізм для створення API всередині 1С/BAS. Через них можна приймати замовлення, передавати залишки, оновлювати ціни, отримувати платежі, синхронізувати довідники, обмінюватися статусами і будувати інтеграції з іншими системами.

Сильна сторона HTTP-сервісів — універсальність і зручність для сучасних інтеграцій. Слабка сторона — високі вимоги до безпеки, логування, авторизації, продуктивності, обробки помилок і контролю дублів.

При переході з 1С або BAS у K2 ERP HTTP-сервіси потрібно інвентаризувати окремо. Саме через них можуть працювати сайти, банки, CRM, WMS, MES, мобільні застосунки, Power BI та інші важливі бізнес-процеси.

Правильна міграція — це не копіювання старих endpoint-ів “як є”, а перенесення корисної інтеграційної логіки в сучасну ERP-архітектуру: REST API, JSON, версії API, токени, audit log, фонові задачі, черги, Power BI, контроль прав і моніторинг.

• 1С
• BAS
• BAS ERP
• K2 ERP
• ERP
• Інтеграція через JSON
• XML 1С
• COM-з’єднання 1С
• Мова 1С
• Зовнішня обробка 1С
• Зовнішній звіт 1С
• Регламентні завдання 1С
• Адміністрування 1С
• Конфігуратор 1С
• Товстий клієнт 1С
• Клієнт-серверний режим 1С
• Сервер 1С
• Розширення 1С
• СКД 1С
• Запити 1С
• Проведення документа 1С
• Рухи документа 1С
• Регістри 1С
• Регістр накопичення 1С
• Регістр відомостей 1С
• Регістр бухгалтерії 1С
• Регістр розрахунків 1С
• Взаєморозрахунки 1С
• Характеристики номенклатури 1С
• Партії 1С
• Типи цін 1С
• ПДВ 1С
• Зарплата 1С
• Виробництво 1С
• Інтеграція з банками
• Power BI
• BI система
• Вивантаження даних 1С
• Міграція даних з 1С
• Міграція з 1С
• Міграція з BAS
• Заміна BAS
• Реплікатор K2
• Права доступу в ERP
• Аудит дій
• Українське програмне забезпечення
• Цифрова незалежність

• Указ Президента України №601/2024
• Перелік забороненого до використання програмного забезпечення та комунікаційного мережевого обладнання
• Сайт K2 ERP
• Wiki K2 ERP
• Хмара K2 ERP