+ Antworten
Ergebnis 1 bis 5 von 5
  1. #1
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    23,716

    Lightbulb OAuth2 über Symcon Connect

    Server-Variante

    1) Gewünschte ServerID (Nur kleingeschriebene Buchstaben) + Name (Sprechender Name) + Redirect URLs mir per PN schicken.
    2) Ich sende euch das benötigte Client Secret
    3) Ihr richtet alles bei eurem Dienst ein
    4) Sofern sich ein Kunde authentifizieren will, wird er nach seiner Lizenz-Email gefragt und an diese ein Code gesendet
    5) Wir leiten den Kunden auf den Dienst (Redirect URL) weiter und übermitteln den geheimen Schlüssel
    6) Der Dienst muss seine Daten an die Daten URL per POST senden und wir leiten diese an den Endkunden per Symcon Connect an das OAuth Modul weiter

    Dokumentation:
    Authorize URL: h t t p s ://oauth.ipmagic.de/authorize
    AccessToken URL: h t t p s ://oauth.ipmagic.de/access_token
    Grant Type: Auth Code Grant
    Scope: none
    Daten URL: h t t p s ://oauth.ipmagic.de/forward

    Sicherheit:
    Das ganze Ping Pong verfahren ist laut OAuth2 Protokoll und somit entsprechend den RFCs sicher. Die Anfrage an die /connect Adresse wird anhand des Authorization Tokens im Header verifiziert. Anhand dieses Tokens ist auch der Kunde eindeutig identifizierbar, sodass die Daten an die korrekte Symcon Connect Adresse weitergeleitet werden. IP-Symcon 4.2 lässt über das OAuth Control nur Daten direkt vom Connect Server durch. Sollte also jemand von extern (ipmagic.de) versuchen die /oauth/clientID Adresse aufzurufen, wird dies verweigert. Die oauth Subdomain hat ein gültiges Zertifikat und kann nur über SSL genutzt werden!

    Vergebene ServerIDs:
    amazon_smarthome | Amazon Alexa | Symcon GmbH
    google_smarthome | Google Assistant | Symcon GmbH

    Client-Variante

    Redirect-URL: https://oauth.ipmagic.de/forward/{deine_client_id}

    Vergebene ClientIDs:
    bose_switchboard | Bose Switchboard | ubittner
    cloudrain | Cloud Rain | Symcon GmbH
    home_connect | BSH Home Connect | Symcon GmbH
    honeywell | Honeywell Home | Symcon GmbH
    husqvarna | Husqvarna Group | Symcon GmbH
    google_nest | Google Nest | Symcon GmbH
    locative | Locative | Nicht mehr vorhanden!
    logitech | Logitech MyHarmony | Fonzo
    meetup | Meetup | Fonzo
    nello | Nello | ubittner
    netatmo | IP-Symcon Netatmo Connector | Symcon GmbH
    ondilo | Ondilo | Fonzo
    osram_lightify | Osram Lightify | Whitesheep
    somfy | Somfy | ?
    sonos | Sonos | Symcon GmbH
    spotify | Spotify | Symcon GmbH
    sync_dropbox | DropBox Sync | paresy
    test | OAuth Test Client | Symcon GmbH
    withings | Withings | 1007
    Geändert von paresy (03.09.20 um 10:21 Uhr)

  2. #2
    Registriert seit
    Oct 2011
    Ort
    Hattersheim (Hessen)
    Beiträge
    7,440

    Oft wird beim OAuth auch eine Privacy Policy verlangt. Bei Amazon ist das z.B. Vorraussetzung. Nur auf das Impressum zu verweisen ist da wohl zu wenig.

    Gibt es von IP-Symcon eine Privacy Policy auf die man Verlinken kann?

    Bei Hue sieht das z.B. so aus
    Philips Hue

    Da bräuchte man also so was in der Art was am besten von einem Rechtsanwalt aufgesetzt wurde. Da müsste drinnen stehen das IP-Symcon die Email Adresse erfasst um damit die Lizenz zu prüfen und die zugehörige IP-Symcon Connect IP zu ermitteln an die die Daten des Dienstes gesendet werden. Das sich IP-Symcon an den Deutschen Datenschutz hält und mit dem OAuth Endpunkt die Daten zwischen dem Dienst und dem Kunden mit seiner IP-Symcon Installation über IP-Symcon Connect weitervermittelt. Wie auch immer das dann eben im geltenden Rechtsgebrauch formuliert sein muss.

  3. #3
    Registriert seit
    Jun 2012
    Ort
    House of Dragons @ Lübeck
    Beiträge
    10,535

    Ist das ganze jetzt stable?
    Eventuell Mal im Public Bereich verschieben?
    Michael
    on Win10VM (ESXi): I7, 32GB RAM, HW-RAID5, 2xSat | HW: pivccu + ca.130 Geräte (ca.550ch), EM1000, CUL, 1Wire, FritzBox Cable, Android Phone + Tablet, Onkyo NR| SW: IPS, Apache2(mod_ssl/PHP), MySQL, hMailServer, PRTG, RoundCube, Win2016 Ess., MediaPortal, Kodi

  4. #4
    Registriert seit
    Sep 2009
    Beiträge
    1,200

    Ich möchte über die neue Google Nest API eine Verbindung von Symcon zur Google API aufbauen. Goggle hätte gerne die OAuthClientID


    Wie heist den jetzt die Client ID für : google_nest | Google Nest | Symcon GmbH ?

    Ich müsste den Zugang doch über einen Webhook anlegen oder ?
    Symcon 5.4 Windows + RASPI / KNX + Homematic + RAZBERRY / IPSVIEW

  5. #5
    Registriert seit
    Feb 2017
    Beiträge
    2,113

    Das ist google_nest. Wenn das aber nicht "deine" ClientID ist, dann solltest du dich lieber melden, damit du eine eigene bekommst. Ansonsten könnte dein Problem mit dem aktuellen Google Nest Modul bekommen, wenn beide gleichzeitig in Verwendung sind.

Ähnliche Themen

  1. Über Connect Dienst Script ausführen
    Von somm im Forum Allgemeine Diskussion
    Antworten: 2
    Letzter Beitrag: 23.02.18, 14:38
  2. Fragen zu Webfront über ipmagic (connect)
    Von Hooker78 im Forum WebFront
    Antworten: 3
    Letzter Beitrag: 05.12.17, 15:13
  3. Antworten: 14
    Letzter Beitrag: 31.10.17, 15:43