Hallo,
ich würde gerne bestimmte Aktionen aus einer HTML Box auslösen. Jetzt gibt es Beispiele, bei denen ich „per Hand“ eine API Verbindung aufbauen muss. Leider muss ich dabei die Credentials mitgeben, und diese sind dann im Klartext im Webfront Quellcode einsehbar. Das ist eine nicht zumutbare Sicherheitslücke. Es geht im Endausbau um ca 25 Webfronts für über 40 Nutzer.
Daher würde ich gerne die im Webfront eingebaute Authentifizierung verwenden und würde mich etwas wünschen wie z.B.
<div class="MyButton" onclick="WF_RequestAction(12345,true)">Klick Mich</div>
Gerne unter Restriktion, dass die Variable an anderer Stelle (versteckt) vorhanden sein muss, weil das System sonst den Zugriff im Hintergrund blockert.
Ebenso wäre es cool, ich könnte so den Zugriff auf Scripte/Hooks entsprechend setzen.
<div class="MyScript" onclick="WF_StartScript(12346,"Parameter")">Klick Mich</div>
oder
<div class="MyScript" onclick="WF_StartHook(12347,"Parameter")">Klick Mich</div>
Das alles jeweils unter Berücksichtigung/Mitteilung im Script, dass diese Aktion durch ein berechtigtes Webfront ausgeführt wurde.
Hat jemand ausfindig machen können, wie ich ggf. für Teile die im Webfront schon eingebauten Aktionen verwenden kann? Oder sieht das Symcon Team eine Möglichkeit, dass von sich aus anzubieten.
IPS-Studio ist für meine 1. konkreten Anwendungsfälle (Playlist anzeige und auswählen) keine Option.
Ich habe in der Zwischenzeit etwas gesucht und auch in einigen Modulen (z.B. das Kodi Modul) gesehen, dass hier aufwändig eigene Javascript Befehle für den Webhook Aufruf geschrieben wurden. Dort allerdings ohne jede Authentifizierung.
Gruß
Tobias