Hallo.
Gemäß der Beschreibung der JSON-RPC Schnittstelle (Datenaustausch — IP-Symcon :: Automatisierungssoftware) erwartet die Schnittstelle Benutzername/Passwort zur Authentifizierung.
Wäre es möglich, dies um eine Token-Auth zu erweitern? Ggf. sogar um verschiedene App-Tokens. Damit könnten verschiedene Anwendungen auf die API zugreifen (und bei Bedarf gesperrt werden) ohne, dass die Benutzername/Passwortinformationen „rausgegeben“ werden müssen.
Gruß
Thorsten
Klar. Haben wir langfristig auch vor. Aktuell kannst du per IPS_CreateTemporaryToken temporäre Token erstellen. Der Benutzername ist dann „token“ und der Token das Passwort. Vielleicht hilft dir zwischenzeitlich.
paresy
Das IPS_CreateTemporaryToken klingt wirklich hilfreich. Vielen Dank dafür.
Die Funktion kannte ich noch nicht und scheint auch nicht in der Dokumentation zu sein.
Was bedeutet „temporär“ denn in diesem Fall (zeitlich begrenzt auf x Stunden/Tage/…)?
Ich schaue es mir heute Abend mal an.
Du kannst als einzigen Parameter die Gültigkeit in Sekunden angeben. Somit kannst du ja einen eigenen Hook/Endpunkt bauen, der Tokens ausgibt und entsprechend rotiert.
paresy
Alles klar - Danke. Wird die langfristig geplante Umsetzung dann auch nur Kurzzeit-Tokens haben oder eher langlebige Tokens die man auch in der Konfiguration von Drittanwendungen „hart“ verdrahten kann?