Erweiterung IP-Symcon API (JSON-RPC) um Token Authentifizierung möglich?

Hallo.

Gemäß der Beschreibung der JSON-RPC Schnittstelle (Datenaustausch — IP-Symcon :: Automatisierungssoftware) erwartet die Schnittstelle Benutzername/Passwort zur Authentifizierung.

Wäre es möglich, dies um eine Token-Auth zu erweitern? Ggf. sogar um verschiedene App-Tokens. Damit könnten verschiedene Anwendungen auf die API zugreifen (und bei Bedarf gesperrt werden) ohne, dass die Benutzername/Passwortinformationen „rausgegeben“ werden müssen.

Gruß
Thorsten

Klar. Haben wir langfristig auch vor. Aktuell kannst du per IPS_CreateTemporaryToken temporäre Token erstellen. Der Benutzername ist dann „token“ und der Token das Passwort. Vielleicht hilft dir zwischenzeitlich.

paresy

Das IPS_CreateTemporaryToken klingt wirklich hilfreich. Vielen Dank dafür.
Die Funktion kannte ich noch nicht und scheint auch nicht in der Dokumentation zu sein.

Was bedeutet „temporär“ denn in diesem Fall (zeitlich begrenzt auf x Stunden/Tage/…)?

Ich schaue es mir heute Abend mal an.

Du kannst als einzigen Parameter die Gültigkeit in Sekunden angeben. Somit kannst du ja einen eigenen Hook/Endpunkt bauen, der Tokens ausgibt und entsprechend rotiert.

paresy

Alles klar - Danke. Wird die langfristig geplante Umsetzung dann auch nur Kurzzeit-Tokens haben oder eher langlebige Tokens die man auch in der Konfiguration von Drittanwendungen „hart“ verdrahten kann?