json et utilisateurs Domoticz

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
Répondre
moumout31
Messages : 6
Enregistré le : 24 août 2017, 22:30

json et utilisateurs Domoticz

Message par moumout31 » 20 sept. 2017, 15:46

Bonjour,

Je viens de réussir à obtenir le statut de mon alarme Diagral dans Domoticz via le sms reçu à l'activation ou à l'arrêt de l'alarme.
Lorsque je reçois ce sms, une petite app (SMS Gateway) sur mon smartphone détecte la réception de ce sms et ouvre une url json afin d'envoyer le contenu du sms vers une variable Domoticz. La suite est traité grâce à un script dzEvents qui active un interrupteur si l'alarme s'active et inversement.

Mon problème concerne un aspect sécurité.
En effet, l'url json que j'ouvre pour mettre à jour ma variable nécessite un mot de passe, mis en place lorsque Domoticz s'ouvre :

Code : Tout sélectionner

https://<url domoticz>/json.htm?username=<user>&password=<password>&type=command&param=updateuservariable&vname=smsalarmebb&vtype=2&vvalue=%body%
Aujourd'hui je n'ai pas réussi à faire autrement que d'utiliser les identifiants administrateurs, ce qui me pose problème car ils apparaissent en clair dans l'url de l'application (j'ai juste utilisé l'encodage base64 pour ne pas que ça apparaisse clairement bien qu'il soit facile de retrouver les identifiants) et je ne voudrais pas que quelqu'un puisse accéder à mon Domoticz après avoir récupéré ces identifiants.

J'aurais souhaité pouvoir mettre à jour ma variable en utilisant un utilisateur avec des droits très limités à la place des identifiants administrateur.
Cependant, cela ne fonctionne pas. J'obtiens le message suivant sur mon navigateur lorsque j'ouvre cette url avec ces identifiants : 400 Bad Request.

Avez-vous une idée pour que je puisse utiliser un autre compte que celui d'administrateur pour cette url json s'il vous plaît ?

Si vous avez besoin d'autres informations, n'hésitez pas.

Je vous remercie par avance pour votre aide. :)

PS : je ne suis pas certain d'être dans le bon thême...

Baptiste

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


moumout31
Messages : 6
Enregistré le : 24 août 2017, 22:30

Re: json et utilisateurs Domoticz

Message par moumout31 » 25 sept. 2017, 20:42

Bonjour,

Personne n'a d'idée ?

Wospi
Messages : 107
Enregistré le : 21 avr. 2017, 08:54

Re: json et utilisateurs Domoticz

Message par Wospi » 26 sept. 2017, 07:01

Bonjour, je n'ai jamais entendu parler d'une manière de "cacher" ce mot de passe.
Malgré tout, peut être qu'il existe d'autres moyens d'envoyer l'info à Domoticz, comme un mail envoyé de ton téléphone vers Domoticz ? Ou encore si tu veux garder un lien json, relier directement un vieux téléphone au Raspberry (si tu es sur raspberry) ?


Envoyé de mon A0001 en utilisant Tapatalk

moumout31
Messages : 6
Enregistré le : 24 août 2017, 22:30

Re: json et utilisateurs Domoticz

Message par moumout31 » 26 sept. 2017, 21:45

Wospi a écrit :Bonjour, je n'ai jamais entendu parler d'une manière de "cacher" ce mot de passe.
Malgré tout, peut être qu'il existe d'autres moyens d'envoyer l'info à Domoticz, comme un mail envoyé de ton téléphone vers Domoticz ? Ou encore si tu veux garder un lien json, relier directement un vieux téléphone au Raspberry (si tu es sur raspberry) ?


Envoyé de mon A0001 en utilisant Tapatalk
Merci pour ta réponse.
Je ne voulais pas nécessairement "cacher" ce mot de passe, mais je voulais utiliser un autre utilisateur avec un autre mot de passe qui a des droits restreints de sorte que si le mot de passe est récupéré par quelqu'un, le "pirate" ne puisse pas faire grand chose dans Domoticz.
Seulement je n'arrive pas à faire cela. Peut-être que ce n'est pas possible...

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Invité

Re: json et utilisateurs Domoticz

Message par Invité » 13 mai 2018, 20:52

Bien sur que l'on peut coder le mot de passe et login en base64. Il faut penser à dire au navigateur d'accepter le certificat de domoticz, il faut aussi que l'utilisateur domoticz est un droit administrateur (il me semble) que la requête json fct.
Bricololo

Envoyé de mon LG-H815 en utilisant Tapatalk

Invité

Re: json et utilisateurs Domoticz

Message par Invité » 13 mai 2018, 20:52

Bien sur que l'on peut coder le mot de passe et login en base64. Il faut penser à dire au navigateur d'accepter le certificat de domoticz, il faut aussi que l'utilisateur domoticz est un droit administrateur (il me semble) que la requête json fct.
Bricololo

Envoyé de mon LG-H815 en utilisant Tapatalk

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Répondre