Sécuriser API Domoticz à distance
Publié : 10 août 2021, 17:26
Bonjour,
j'ai pour l'instant une petite électrovanne connecté à mon Domoticz (en MQTT) sur un raspberry pi en local et pour permet de pouvoir le commander à distance j'ai ouvert les ports de ma box (NAT et DyNS). Je n'utilise pas l'interface graphique de Domoticz mais une interface que j'ai créer en HTML/JS sur un serveur apache avec l'API Domoticz. Mais ducoup les commandes API sont ouverts à tous. J'ai essayé de mettre un mot de passe sur Domoticz mais le problème était dans le code JS et la XMLHttpRequest. De plus cette solution mettait aux yeux de tout le monde mon identifiant et mon mot de passe dans le code JS.
Alors comment faire pour faire des appel sécurisé en JS à l'API Domoticz ?
Merci d'avance pour vos réponses et n'hésitez pas poser des questions si cela n'est pas clair...
j'ai pour l'instant une petite électrovanne connecté à mon Domoticz (en MQTT) sur un raspberry pi en local et pour permet de pouvoir le commander à distance j'ai ouvert les ports de ma box (NAT et DyNS). Je n'utilise pas l'interface graphique de Domoticz mais une interface que j'ai créer en HTML/JS sur un serveur apache avec l'API Domoticz. Mais ducoup les commandes API sont ouverts à tous. J'ai essayé de mettre un mot de passe sur Domoticz mais le problème était dans le code JS et la XMLHttpRequest. De plus cette solution mettait aux yeux de tout le monde mon identifiant et mon mot de passe dans le code JS.
Alors comment faire pour faire des appel sécurisé en JS à l'API Domoticz ?
Merci d'avance pour vos réponses et n'hésitez pas poser des questions si cela n'est pas clair...