...
Во-первых, необходимо создать пользователя (и роль), которому доступно только выполнение процедуры авторизации
Во-вторых, необходимо создать еще одну публикацию для твоей базы данных. Она будет нужна только для авторизации, поэтому назови ее соответствующим образом, например, merchant_noauth
При публикации обязательно опубликуй http-сервис, через который будет идти авторизацияКонфигуратор - Администрирование - Публикация на веб-сервере
Снять все галки публикации, кроме сервиса, отвечающего за авторизацию и Публикации для клиентских приложений
В-третьих, надо сделать так, чтобы мобильное устройство уже было “авторизовано” при обращении к данному веб-серверу. Для этого отредактируй имя пользователя и пароль в файле default.vrd
...