Bonjour à tous.
J'ai des capteurs qui transmettent leur informations depuis le réseau SIGFOX.
Tout marchait bien en version V_2022_1.14126 avec la commande json du type:
"http://IP:PORT/json.htm?username="username"&password="password"&type=graph&sensor=counter&idx=45&range=month"
(username et password étant "base64 encoded")
Je viens de passer en V.2024.7.16140 et maintenant la commande ne passe plus: Unauthorized
J'ai lu dans le wiki que:
"API URLs with username and password as parameters (eg https://IP:PORT/json.htm?username=userBASE64&password=PWDBASE64& ) are not supported anymore!
Use https://username:password@IP:PORT/json.htm instead"
J'ai donc remplacé ma commande par:
https://username:password@IP:PORT/json.htm?&type=graph&sensor=counter&idx=45&range=month
Mais maintenant j'ai l'erreur: Certificate validation issues
Idem si username et password étant "base64 encoded" ou pas.
Quand j'essaye ma commande depuis un navigateur externe, j'ai le message: Ce site ne peut pas fournir de connexion sécurisée
J'ai essayé de cocher: Autoriser l'authentification Basic-Auth sur du pur HTTP (API seulement) dans domoticz mais c'est pareil.
Il me semble qu'il y a plein dexplications dans le wiki, mais j'atteins mes limites et je ne comprend pas grand chose...
Quelqu'un pourrait m'aider?
Merci d'avance
Cde json par extérieur
Cde json par extérieur
PRETTY_NAME="Debian GNU/Linux 13 (trixie)"
NAME="Debian GNU/Linux"
VERSION_ID="13"
VERSION="13 (trixie)"
VERSION_CODENAME=trixie
DEBIAN_VERSION_FULL=13.4
NAME="Debian GNU/Linux"
VERSION_ID="13"
VERSION="13 (trixie)"
VERSION_CODENAME=trixie
DEBIAN_VERSION_FULL=13.4
-
fcBourgogne
- Messages : 172
- Inscription : 31 mars 2020, 14:22
Re: Cde json par extérieur
Bonjour,
As tu essayé en http seulement?
A+
As tu essayé en http seulement?
Autoriser l'authentification basic-auth... et plus à droite le bon port pour les clients domoticz distants?http://username:password@IP:PORT/json.htm?&type=graph&sensor=counter&idx=45&range=month
A+
Raspberry PI5+ 1WIRE + I2C +ESP8266 +esp32
Re: Cde json par extérieur
Hello,pchatill a écrit : 11 déc. 2024, 11:14 J'ai donc remplacé ma commande par:
https://username:password@IP:PORT/json.htm?&type=graph&sensor=counter&idx=45&range=month
Mais maintenant j'ai l'erreur: Certificate validation issues
Idem si username et password étant "base64 encoded" ou pas.
Comme le message d'erreur le précise, c'est un pb de certificat et pas d'authentification qui est ici le problème: Sans action de ta part (avoir un certificat ssl let's encrypt accroché à un nom de domaine externe, le wiki explique comment faire ainsi que des messages du forum) tu utilises le certificat auto-signé par défaut de domoticz et par défaut un navigateur ou autre outil ne l'accepte pas (il faut l'accepter manuellement ou rechercher l'option d'un autre outil qui le permette, mais hormis à des fins de test c'est pas à conseiller).
Envoyer en clair (http) tes identifiants de dehors, c'était clairement à éviter. Commence par les changer sur une install neuve et passe ensuite par le moyen de chiffrer tes connexions qui convient à ton besoin (https, vpn, tunnel/proxy socks via ssh...) quand tu accèdes de dehors.
Continuer à accepter un certificat auto-signé est possible/plus simple, ce sera mieux que rien mais pas une vraie garantie de confidentialité des échanges faute de pouvoir en 1er lieu s'assurer d'a qui on cause avant de chiffrer.
Le http est clairement à réserver à son LAN, et encore, il peut y avoir un truc compromis sur son réseau...
-
fcBourgogne
- Messages : 172
- Inscription : 31 mars 2020, 14:22
Re: Cde json par extérieur
Bonjour,
Mais la connexion en https pour domoticz chez Orange ne fonctionne pas, en tout cas je ne sais pas faire.
Si oui comment? je serais preneur éventuellement.
Moi je suis chez sfr et mes connexions extérieures sont en https et même en ipv6.
A+
Mais la connexion en https pour domoticz chez Orange ne fonctionne pas, en tout cas je ne sais pas faire.
Si oui comment? je serais preneur éventuellement.
Moi je suis chez sfr et mes connexions extérieures sont en https et même en ipv6.
A+
Raspberry PI5+ 1WIRE + I2C +ESP8266 +esp32
-
Flying Domotic
- Messages : 772
- Inscription : 10 mars 2020, 15:26
Re: Cde json par extérieur
Le message d'erreur vient probablement du fait que le certificat mis sur le serveur n'est pas validé par une entité certifiée. C'est le cas pour un certificat qu'on génère soit même. Dans ce cas, il suffit de le valider localement dans le navigateur utilisé pour que l'erreur ne soit plus remontée. On ne prend pas de risques, on n'a validé que son propre certificat, et on a une communication cryptée de bout en bout.