Sécuriser API Domoticz à distance

Forum dédié à l'accès à DomoticZ depuis l'extérieur de chez vous : routage de ports, VPN, VPS ...
La sécurité, c'est important !!
AdamThomas
Messages : 2
Inscription : 10 août 2021, 17:16

Sécuriser API Domoticz à distance

Message par AdamThomas »

Bonjour,

j'ai pour l'instant une petite électrovanne connecté à mon Domoticz (en MQTT) sur un raspberry pi en local et pour permet de pouvoir le commander à distance j'ai ouvert les ports de ma box (NAT et DyNS). Je n'utilise pas l'interface graphique de Domoticz mais une interface que j'ai créer en HTML/JS sur un serveur apache avec l'API Domoticz. Mais ducoup les commandes API sont ouverts à tous. J'ai essayé de mettre un mot de passe sur Domoticz mais le problème était dans le code JS et la XMLHttpRequest. De plus cette solution mettait aux yeux de tout le monde mon identifiant et mon mot de passe dans le code JS.

Alors comment faire pour faire des appel sécurisé en JS à l'API Domoticz ?

Merci d'avance pour vos réponses et n'hésitez pas poser des questions si cela n'est pas clair...
Keros
Messages : 6638
Inscription : 23 juil. 2019, 20:57

Re: Sécuriser API Domoticz à distance

Message par Keros »

Bonjour AdamThomas et bienvenu sur le forum ;)

Je ne pense pas qu'il soit possible de sécuriser tes appels en JS. Au mieux tu peux sécuriser ton serveur hébergeant ton interface HTML/JS. Le minimum serait que tu puisses t'y connecté en HTTPS avec un certificat comme pour l'interface de DomoticZ.

Autre solution : un VPN pour tes communications depuis l'extérieur.
Comment bien utiliser le forum : Poser une question, Mettre un script, un fichier, une image ou des logs
Mes petits guides : Débuter en programmation, Le débogage, Le choix de matériel, Les sauvegardes
Ma présentation - Mes Tutos
AdamThomas
Messages : 2
Inscription : 10 août 2021, 17:16

Re: Sécuriser API Domoticz à distance

Message par AdamThomas »

Se n'est pas possible de sécuriser les appels à cause du JS ou de Domoticz ?
Keros
Messages : 6638
Inscription : 23 juil. 2019, 20:57

Re: Sécuriser API Domoticz à distance

Message par Keros »

Les deux possibilités de limitations d'accès à DomoticZ sont l'autorisation :
  • d'une IP (un serveur, un ordinateur, une tablette, etc ...) : l'accès est alors full
  • d'un utilisateur : l'accès peut être restreint (au niveau API je ne sais pas). Mais la connexion doit se faire avec un mot de passe.
Comment bien utiliser le forum : Poser une question, Mettre un script, un fichier, une image ou des logs
Mes petits guides : Débuter en programmation, Le débogage, Le choix de matériel, Les sauvegardes
Ma présentation - Mes Tutos
Répondre