Cde json par extérieur

Forum dédié à l'accès à DomoticZ depuis l'extérieur de chez vous : routage de ports, VPN, VPS ...
La sécurité, c'est important !!
pchatill
Messages : 139
Inscription : 12 août 2015, 15:57

Cde json par extérieur

Message par pchatill »

Bonjour à tous.
J'ai des capteurs qui transmettent leur informations depuis le réseau SIGFOX.
Tout marchait bien en version V_2022_1.14126 avec la commande json du type:
"http://IP:PORT/json.htm?username="username"&password="password"&type=graph&sensor=counter&idx=45&range=month"
(username et password étant "base64 encoded")

Je viens de passer en V.2024.7.16140 et maintenant la commande ne passe plus: Unauthorized
J'ai lu dans le wiki que:
"API URLs with username and password as parameters (eg https://IP:PORT/json.htm?username=userBASE64&password=PWDBASE64& ) are not supported anymore!
Use https://username:password@IP:PORT/json.htm instead"
J'ai donc remplacé ma commande par:
https://username:password@IP:PORT/json.htm?&type=graph&sensor=counter&idx=45&range=month
Mais maintenant j'ai l'erreur: Certificate validation issues
Idem si username et password étant "base64 encoded" ou pas.
Quand j'essaye ma commande depuis un navigateur externe, j'ai le message: Ce site ne peut pas fournir de connexion sécurisée
J'ai essayé de cocher: Autoriser l'authentification Basic-Auth sur du pur HTTP (API seulement) dans domoticz mais c'est pareil.
Il me semble qu'il y a plein dexplications dans le wiki, mais j'atteins mes limites et je ne comprend pas grand chose...

Quelqu'un pourrait m'aider?
Merci d'avance
PRETTY_NAME="Debian GNU/Linux 13 (trixie)"
NAME="Debian GNU/Linux"
VERSION_ID="13"
VERSION="13 (trixie)"
VERSION_CODENAME=trixie
DEBIAN_VERSION_FULL=13.4
fcBourgogne
Messages : 172
Inscription : 31 mars 2020, 14:22

Re: Cde json par extérieur

Message par fcBourgogne »

Bonjour,
As tu essayé en http seulement?
http://username:password@IP:PORT/json.htm?&type=graph&sensor=counter&idx=45&range=month
Autoriser l'authentification basic-auth... et plus à droite le bon port pour les clients domoticz distants?
A+
Raspberry PI5+ 1WIRE + I2C +ESP8266 +esp32
lost
Messages : 1511
Inscription : 12 nov. 2016, 11:01

Re: Cde json par extérieur

Message par lost »

pchatill a écrit : 11 déc. 2024, 11:14 J'ai donc remplacé ma commande par:
https://username:password@IP:PORT/json.htm?&type=graph&sensor=counter&idx=45&range=month
Mais maintenant j'ai l'erreur: Certificate validation issues
Idem si username et password étant "base64 encoded" ou pas.
Hello,

Comme le message d'erreur le précise, c'est un pb de certificat et pas d'authentification qui est ici le problème: Sans action de ta part (avoir un certificat ssl let's encrypt accroché à un nom de domaine externe, le wiki explique comment faire ainsi que des messages du forum) tu utilises le certificat auto-signé par défaut de domoticz et par défaut un navigateur ou autre outil ne l'accepte pas (il faut l'accepter manuellement ou rechercher l'option d'un autre outil qui le permette, mais hormis à des fins de test c'est pas à conseiller).

Envoyer en clair (http) tes identifiants de dehors, c'était clairement à éviter. Commence par les changer sur une install neuve et passe ensuite par le moyen de chiffrer tes connexions qui convient à ton besoin (https, vpn, tunnel/proxy socks via ssh...) quand tu accèdes de dehors.

Continuer à accepter un certificat auto-signé est possible/plus simple, ce sera mieux que rien mais pas une vraie garantie de confidentialité des échanges faute de pouvoir en 1er lieu s'assurer d'a qui on cause avant de chiffrer.

Le http est clairement à réserver à son LAN, et encore, il peut y avoir un truc compromis sur son réseau...
fcBourgogne
Messages : 172
Inscription : 31 mars 2020, 14:22

Re: Cde json par extérieur

Message par fcBourgogne »

Bonjour,

Mais la connexion en https pour domoticz chez Orange ne fonctionne pas, en tout cas je ne sais pas faire.
Si oui comment? je serais preneur éventuellement.
Moi je suis chez sfr et mes connexions extérieures sont en https et même en ipv6.
A+
Raspberry PI5+ 1WIRE + I2C +ESP8266 +esp32
Flying Domotic
Messages : 772
Inscription : 10 mars 2020, 15:26

Re: Cde json par extérieur

Message par Flying Domotic »

Le message d'erreur vient probablement du fait que le certificat mis sur le serveur n'est pas validé par une entité certifiée. C'est le cas pour un certificat qu'on génère soit même. Dans ce cas, il suffit de le valider localement dans le navigateur utilisé pour que l'erreur ne soit plus remontée. On ne prend pas de risques, on n'a validé que son propre certificat, et on a une communication cryptée de bout en bout.
Répondre