1) Каждую базу необходимо опубликовать по https
2) на каждую базу делается 2 публикации, одна просто база вторая API
3) Публикация API должна быть опубликована с закрытым интерфейсом на вход и логином и паролем, Лоин API пароль задать в базе и выдать тем кто публикует.
4) Необходимо для базы 4dev, создать ftp (в нем хранятся все картинки) и на эту папку сделать публикацию HTTPS

Особенность 1:

Для API надо прописать еще заголовки для Cors политик: 
Header always set Access-Control-Allow-Origin "*"
Header always set Timing-Allow-Origin: "*"
Header always set Access-Control-Allow-Headers "*" 
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"

Особенность 2:

vrd файлы с базами для публикации формируются автоматически при публикации 1С.

1. При публикации АПИ:

Вэб-сервисы везде пустые.

ХТТП-сервисы:

2. При публикации базы:

Вэб-сервисы везде пустые.

ХТТП-сервисы:

Особенность 3: если снята галочка, Публиковать доступ для клиентских приложений, то в интерфейс пользователя не попасть.
Особенность 4: прописывать логин и пароль пользователя АПИ нужно в vrd файл. 
Подробности https://forum.infostart.ru/forum9/topic288425/

ib="Srvr=ps-1c2;Ref=4dev;usr=API;pwd=ПарольАПИ"

Связанные статьи

Здесь отображаются связанные статьи с учетом выбранных меток. Щелкните, чтобы отредактировать макрос и добавить или изменить метки.