[RESOLU] Utilisation API : username et password

Posez ici vos questions d'utilisation, de configuration de Domoticz, de bugs, de conseils sur le logiciel lui même dans son utilisation et son paramètrage Concernant le Raspberry ou les scripts de toute nature des forums spécifiques sont ouverts
Répondre
Reynald
Messages : 17
Enregistré le : 18 janv. 2019, 08:08

[RESOLU] Utilisation API : username et password

Message par Reynald »

Bonjour à tous,
Je découvre actuellement Domoticz qui me plaît beaucoup ! Merci à tous les contributeurs... ;)

J'aimerais utiliser l'API désormais.
Mes premiers tests m'ont permis de récupérer quelques infos sans problèmes.
Par contre, pour que la requête fonctionne, j'ai été obligé de placé mon login et mon code dans l'url ce qui n'est absolument pas terrible en terme de sécurité alors que mon Domoticz est accessible uniquement via ssl, dommage ! :roll:

Existe t'il une solution pour POSTer les identifiants plutôt que de les GETer (curl post) ?
Dans la négative, n'est il pas possible d'utiliser une API key ?

Merci pour votre précieuse aide....
Reynald.
Modifié en dernier par Reynald le 15 janv. 2020, 14:24, modifié 2 fois.

Reynald
Messages : 17
Enregistré le : 18 janv. 2019, 08:08

Re: Utilisation API : username et password

Message par Reynald »

Je complète ma demande en indiquant que le login + code sont codés base64 mais ceci ne résout en rien mon problème de sécurité....

Reynald
Messages : 17
Enregistré le : 18 janv. 2019, 08:08

Re: Utilisation API : username et password

Message par Reynald »

Aucune bonne âme ?
Suis je le seul a essayer l'api depuis l'extérieur ? :roll:

Reynald
Messages : 17
Enregistré le : 18 janv. 2019, 08:08

Re: Utilisation API : username et password

Message par Reynald »

Je me réponds.... ;)
Donc, la doc dit vrai sur l'authentification, soit :

Code : Tout sélectionner

    First the username and password are combined into one string "username:password"
    This string is encoded using the RFC2045-MIME version of base64
    The authorization method and a space i.e. "Basic " is then put before the encoded string.
This results in a header in the following format:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Seulement, il faut utiliser les identifiants indiqués dans les paramètres de Domoticz, sous Paramètres/Sécurité et non les identifiants d'un utilisateur Domoticz.
Du coup, l'authentification passe dans le header https qui est protégé via ssl, Magnifique :D !
Concernant ce dernier point, j'ai vérifier via Wireshark que la partie header était bien cryptée....
Bonne journée à tous.

Répondre