Александр Прозоров

Применял следующие варианты (от примитивного к продвинутому):

1. 1C выгружает в XML/CSV файлы на по FTP на web-сервер, где скрипт, по cron`у автоматически с определённой периодичностью обновляет базу
   
2. 1C вызывает web-API сайта по HTTP передавая данные через POST-запросы
   
3. 1C цепляется по ODBC (по SSH) на базу данных сайта и заливает данные внутривенно.
   
4. На стороне web-сервера и/или на стороне 1С посредством web-компонентов поднимается SOAP клиент/сервер, после чего реализуется обмен данными в обе стороны в реальном режиме времени.
   

Были случай комбинации 3 и 4 вариантов.

В настоящее время придерживаюсь следующей схемы:

На стороне сервера вначале идёт проверка авторизован пользователь или нет. Если нет, то смотрится с корневого ли роута он пришёл. Если не с корневого то делается редирект на корневой. Для корневого роута неавторизованному пользователю показывается login-page с тупой формой авторизации.

А вот если пользователь уже авторизован, то такой запрос отправляется на React-router, где с контентом страницы на клиентскую сторону в том числе выплёвывается и бандл с клиентским кодом.

Если кратко, то вся изоморфная котовасия (+ соединения по сокету если у вас realtime) начинает работать только для авторизованных клиентов.

P.S. Извиняюсь если сумбурно вышло.

То что вы получаете, JSON`ом по сути не является. Формируйте валидный JSON и будет нормально парситься. Значение даты можете передавать либо строкой полученной с Date.toString(), либо количеством миллисекунд посредством Date.getTime();