...
Во-первых, необходимо создать пользователя (и роль), которому доступно только выполнение процедуры авторизации
Во-вторых, необходимо создать еще одну отдельную публикацию для твоей базы данных1С на веб-сервере. Она будет нужна только для авторизации, поэтому назови ее соответствующим образом, например, merchant: <имя публикации>_noauth
При публикации обязательно опубликуй http-сервис, через который будет идти авторизацияКонфигуратор - Администрирование - Публикация на веб-сервере
Снять все галки публикации, кроме сервиса, отвечающего за авторизацию и Публикации для клиентских приложений
В-третьих, надо сделать так, чтобы мобильное устройство уже было “авторизовано” при обращении к данному веб-серверу. Для этого отредактируй имя пользователя и пароль в файле default.vrd
...