+ Antworten
Ergebnis 1 bis 3 von 3
  1. #1
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    21,644

    Lightbulb OAuth2 über Symcon Connect

    Server-Variante

    1) Gewünschte ServerID (Nur kleingeschriebene Buchstaben) + Name (Sprechender Name) + Redirect URLs mir per PN schicken.
    2) Ich sende euch das benötigte Client Secret
    3) Ihr richtet alles bei eurem Dienst ein
    4) Sofern sich ein Kunde authentifizieren will, wird er nach seiner Lizenz-Email gefragt und an diese ein Code gesendet
    5) Wir leiten den Kunden auf den Dienst (Redirect URL) weiter und übermitteln den geheimen Schlüssel
    6) Der Dienst muss seine Daten an die Daten URL per POST senden und wir leiten diese an den Endkunden per Symcon Connect an das OAuth Modul weiter

    Dokumentation:
    Authorize URL: https://oauth.ipmagic.de/authorize
    AccessToken URL: Method not allowed
    Grant Type: Auth Code Grant
    Scope: none
    Daten URL: Method not allowed

    Sicherheit:
    Das ganze Ping Pong verfahren ist laut OAuth2 Protokoll und somit entsprechend den RFCs sicher. Die Anfrage an die /connect Adresse wird anhand des Authorization Tokens im Header verifiziert. Anhand dieses Tokens ist auch der Kunde eindeutig identifizierbar, sodass die Daten an die korrekte Symcon Connect Adresse weitergeleitet werden. IP-Symcon 4.2 lässt über das OAuth Control nur Daten direkt vom Connect Server durch. Sollte also jemand von extern (ipmagic.de) versuchen die /oauth/clientID Adresse aufzurufen, wird dies verweigert. Die oauth Subdomain hat ein gültiges Zertifikat und kann nur über SSL genutzt werden!

    Vergebene ServerIDs:
    amazon_smarthome | Amazon SmartHome Skill | DaveRichter
    loci_smarthome | Amazon SmartHome Skill (Loci) | Loci

    Client-Variante

    Redirect-URL: https://oauth.ipmagic.de/forward/{deine_client_id}

    Vergebene ClientIDs:
    google_nest | Google Nest | Symcon GmbH
    home_connect | BSH Home Connect | Symcon GmbH
    husqvarna | Husqvarna Group | Symcon GmbH
    locative | Locative | Nicht mehr vorhanden!
    logitech | Logitech MyHarmony | Fonzo
    meetup | Meetup | Fonzo
    nello | Nello | ubittner
    osram_lightify | Osram Lightify | Whitesheep
    somfy | Somfy | ?
    sonos | Sonos | Symcon GmbH
    spotify | Spotify | Symcon GmbH
    sync_dropbox | DropBox Sync | paresy
    test | OAuth Test Client | Symcon GmbH
    withings | Withings | 1007
    Geändert von paresy (30.08.19 um 15:27 Uhr)

  2. #2
    Registriert seit
    Oct 2011
    Ort
    Hattersheim (Hessen)
    Beiträge
    6,592

    Oft wird beim OAuth auch eine Privacy Policy verlangt. Bei Amazon ist das z.B. Vorraussetzung. Nur auf das Impressum zu verweisen ist da wohl zu wenig.

    Gibt es von IP-Symcon eine Privacy Policy auf die man Verlinken kann?

    Bei Hue sieht das z.B. so aus
    Philips Hue

    Da bräuchte man also so was in der Art was am besten von einem Rechtsanwalt aufgesetzt wurde. Da müsste drinnen stehen das IP-Symcon die Email Adresse erfasst um damit die Lizenz zu prüfen und die zugehörige IP-Symcon Connect IP zu ermitteln an die die Daten des Dienstes gesendet werden. Das sich IP-Symcon an den Deutschen Datenschutz hält und mit dem OAuth Endpunkt die Daten zwischen dem Dienst und dem Kunden mit seiner IP-Symcon Installation über IP-Symcon Connect weitervermittelt. Wie auch immer das dann eben im geltenden Rechtsgebrauch formuliert sein muss.

  3. #3
    Registriert seit
    Jun 2012
    Ort
    House of Dragons @ Lübeck
    Beiträge
    9,337

    Ist das ganze jetzt stable?
    Eventuell Mal im Public Bereich verschieben?
    Michael
    on Win7VM (ESXi): I5, 24GB RAM, HW-RAID5, 3xSat | HW: CCU + 123 Geräte (506ch), EM1000, CUL, 1Wire, XBee, ELRO 433MHz, FritzBox Cable, Android Phone + Tablet, Samsung C-Serie TV +SamyGo-Ext, Onkyo NR| SW: IPS, Apache2(mod_ssl/PHP), MySQL, hMailServer, PRTG, Rising AV, Piwik, RoundCube, Wordpress, WinLIRC, WHS2011, MediaPortal, XBMC

Ähnliche Themen

  1. Über Connect Dienst Script ausführen
    Von somm im Forum Allgemeine Diskussion
    Antworten: 2
    Letzter Beitrag: 23.02.18, 14:38
  2. Fragen zu Webfront über ipmagic (connect)
    Von Hooker78 im Forum WebFront
    Antworten: 3
    Letzter Beitrag: 05.12.17, 15:13
  3. Antworten: 14
    Letzter Beitrag: 31.10.17, 15:43