Page 1 sur 1

json et utilisateurs Domoticz

Publié : 20 sept. 2017, 15:46
par moumout31
Bonjour,

Je viens de réussir à obtenir le statut de mon alarme Diagral dans Domoticz via le sms reçu à l'activation ou à l'arrêt de l'alarme.
Lorsque je reçois ce sms, une petite app (SMS Gateway) sur mon smartphone détecte la réception de ce sms et ouvre une url json afin d'envoyer le contenu du sms vers une variable Domoticz. La suite est traité grâce à un script dzEvents qui active un interrupteur si l'alarme s'active et inversement.

Mon problème concerne un aspect sécurité.
En effet, l'url json que j'ouvre pour mettre à jour ma variable nécessite un mot de passe, mis en place lorsque Domoticz s'ouvre :

Code : Tout sélectionner

https://<url domoticz>/json.htm?username=<user>&password=<password>&type=command&param=updateuservariable&vname=smsalarmebb&vtype=2&vvalue=%body%
Aujourd'hui je n'ai pas réussi à faire autrement que d'utiliser les identifiants administrateurs, ce qui me pose problème car ils apparaissent en clair dans l'url de l'application (j'ai juste utilisé l'encodage base64 pour ne pas que ça apparaisse clairement bien qu'il soit facile de retrouver les identifiants) et je ne voudrais pas que quelqu'un puisse accéder à mon Domoticz après avoir récupéré ces identifiants.

J'aurais souhaité pouvoir mettre à jour ma variable en utilisant un utilisateur avec des droits très limités à la place des identifiants administrateur.
Cependant, cela ne fonctionne pas. J'obtiens le message suivant sur mon navigateur lorsque j'ouvre cette url avec ces identifiants : 400 Bad Request.

Avez-vous une idée pour que je puisse utiliser un autre compte que celui d'administrateur pour cette url json s'il vous plaît ?

Si vous avez besoin d'autres informations, n'hésitez pas.

Je vous remercie par avance pour votre aide. :)

PS : je ne suis pas certain d'être dans le bon thême...

Baptiste

Re: json et utilisateurs Domoticz

Publié : 25 sept. 2017, 20:42
par moumout31
Bonjour,

Personne n'a d'idée ?

Re: json et utilisateurs Domoticz

Publié : 26 sept. 2017, 07:01
par Wospi
Bonjour, je n'ai jamais entendu parler d'une manière de "cacher" ce mot de passe.
Malgré tout, peut être qu'il existe d'autres moyens d'envoyer l'info à Domoticz, comme un mail envoyé de ton téléphone vers Domoticz ? Ou encore si tu veux garder un lien json, relier directement un vieux téléphone au Raspberry (si tu es sur raspberry) ?


Envoyé de mon A0001 en utilisant Tapatalk

Re: json et utilisateurs Domoticz

Publié : 26 sept. 2017, 21:45
par moumout31
Wospi a écrit :Bonjour, je n'ai jamais entendu parler d'une manière de "cacher" ce mot de passe.
Malgré tout, peut être qu'il existe d'autres moyens d'envoyer l'info à Domoticz, comme un mail envoyé de ton téléphone vers Domoticz ? Ou encore si tu veux garder un lien json, relier directement un vieux téléphone au Raspberry (si tu es sur raspberry) ?


Envoyé de mon A0001 en utilisant Tapatalk
Merci pour ta réponse.
Je ne voulais pas nécessairement "cacher" ce mot de passe, mais je voulais utiliser un autre utilisateur avec un autre mot de passe qui a des droits restreints de sorte que si le mot de passe est récupéré par quelqu'un, le "pirate" ne puisse pas faire grand chose dans Domoticz.
Seulement je n'arrive pas à faire cela. Peut-être que ce n'est pas possible...

Re: json et utilisateurs Domoticz

Publié : 13 mai 2018, 20:52
par Invité
Bien sur que l'on peut coder le mot de passe et login en base64. Il faut penser à dire au navigateur d'accepter le certificat de domoticz, il faut aussi que l'utilisateur domoticz est un droit administrateur (il me semble) que la requête json fct.
Bricololo

Envoyé de mon LG-H815 en utilisant Tapatalk

Re: json et utilisateurs Domoticz

Publié : 13 mai 2018, 20:52
par Invité
Bien sur que l'on peut coder le mot de passe et login en base64. Il faut penser à dire au navigateur d'accepter le certificat de domoticz, il faut aussi que l'utilisateur domoticz est un droit administrateur (il me semble) que la requête json fct.
Bricololo

Envoyé de mon LG-H815 en utilisant Tapatalk