Aller au contenu

Messages recommandés

  • 8 mois après...
Posté(e)

Bon bah c'est pas bon signe, évolution de l'API :

Netatmo API Security Update

Dear Netatmo developer,

To improve the security of our products, we inform you that the Client Credentials grant type method will be completely removed. It will no longer be possible to authenticate with the username and password of the user.

The effective date of this update is October 2022.

How can you authenticate with Netatmo API ?
From this date, the OAuth2 authorization code flow must be followed for authentication.

You can find details on this method on our website:

Netatmo Connect | Authentication

For tests, you can also get an Access Token from our developper portal.

Netatmo Developer Portal

  • Log in

  • Go on your account

  • Select the application for your test

  • Click on "Generate a Token"

 

You can now use this Access Token for 3 hours.

Sincerely,
Legrand - Netatmo - Bticino

 

Posté(e)

Je vais le poster sur le fofo officiel, car si cela n'est pas pris en compte, le plugin ne fonctionnera plus sur HC2...

Posté(e)

comme @Lazer a TRES largement participé au développement de ce QA, je suis sûr qu'il est déjà entrain d'y faire les modifs requises:13:

Posté(e)

En fait non, puisque le QA en question utilise déjà l'authentification OAuth2 depuis le début.

Donc je ne suis pas allé voir le code en détail, c'est l'auteur original qui avait fait cette partie là.

Posté(e)

Question, c'est qque chose qui est faisable sur HC2 ou ce sera incompatible (Je ne parle pas du QuickApp, mais de cette partie authentification, il y avait pas des choses en HTTPS non faisable sur HC2 ?).

Posté(e)

Bon l'espoir existe, mon ticket au support est pris en compte et Rozak est déjà venu sur mon topic pour indiquer qu'ils sont entrain d'étudier plusieurs solutions... Je crois les doigts, car cela me ferait chier de me passer de mes netatmo pour le moment. Et migrer sur la Hc3 pas du tout le temps pour le moment.

Posté(e)

Je pense que c'est complètement faisable sur HC2, le problème c'est plus une question de volonté et de temps à y consacrer.

A priori pas besoin de librairies de chiffrement TLS, de gestion de certificats, ou je ne sais quoi de non disponible sur HC2.

Posté(e)

Oki, merci du retour. Donc on verra bien, déjà ils ont répondu de suite, c'est déjà une bonne nouvelle.

De l'autre côté j'ai écris à LEGRAND/NETATMO leur indiquant que leur délai était bien trop cours, 3 mois de préavis avec août compris dedans... Du coup pris en compte également et ils vont m'apporter une réponse.

Posté(e)

Bah qu'ils avertissent les développeurs qu'ils enlèvent l'ancien mode, si, on le découvre à l'instant... La com que j'ai reçu est bien la com officielle pour les développeurs.

Posté(e)

Sur le market Fibaro.

Ce n'est pas mon QuickApp, j'ai juste contribué pour ajouter 2 ou 3 trucs qui manquaient (ou qui ne me convenaient pas)

Posté(e)

Cette évolution ne poserait problème que sur la HC2 ou il y aura des choses à modifier aussi dans le QA de la HC3 ?

Envoyé de mon M2012K11AG en utilisant Tapatalk

Posté(e)

non, à priori pas d'impact sur le QA de la HC3, car @Lazer a précisé plus haut que le QA utilisait déjà AUTH2 comme méthode d'authentification

  • Like 1
Posté(e)

Je viens de vérifier la documentation Netatmo, et il s'avère que le QuickApp pour HC3 utilise la méthode d'authentification Client credentials, donc il faudra le mettre à jour pour passer sur la méthode Authorization code.

 

En fait toutes les 2 sont conformes à OAuth2, mais probablement que la nouvelle méthode est plus sécurisée, en tout cas c'est ce qu'ils semblent dire.

 

J'ai posé la question à l'auteur du QuickApp, on verra s'il répond, sinon je ferai la modification, il n'y a pas encore d'urgence car c'est pour octobre, l'avantage du QA sur HC3 c'est qu'on ne dépend pas de Fibaro pour faire la mise à jour.

  • Like 4
Posté(e)

En même temps j'ai appris à ne pas avoir besoin de la HC2 et utiliser les Apps via mobile donc bon si c'est pas possible je ne vais pas pleurer...

Posté(e) (modifié)

Bonjour la comu,

 

J'ai une station toute neuve avec HC2 pluviomètre plugin ok mais

 

j'ai juste l'anémomètre qui n'apparait pas en module sur ma HC2, sur netamo tout est ok ..

 

j'ai désinstalle et réinstalle le plugin, toutes les sondes sont là sauf aneno ....

 

Quelqu'un a croisé ce problème svp ? 

Modifié par Guru
Posté(e)

Bon j'échange avec un gars de Netatmo, il me parle d'une solution semi-locale :

 

 

Citation

Il existe des solutions pour une utilisation locale même avec Oauth2 puisque vous n'avez qu'à rafraîchir le token une fois que vous l'avez.
 
Si vous perdez le token, ce que vous pouvez faire est de mettre en place un serveur sur votre appareil hébergeant le code et d'y accéder via votre smartphone ou tout autre écran que vous auriez. Votre téléphone portable doit être sur le même réseau que l'appareil hébergeant votre code.
 
L'appareil doit ensuite rediriger l'appel directement vers https://api.netatmo/com/oauth2/authorize?client_id=''&redirect_uri=''&scope='' et définir l'uri de redirection comme l'ip locale de votre appareil 192.168.xx. Il n'est pas nécessaire qu'il soit accessible de l'extérieur mais uniquement sur votre réseau local.
 
Sur le téléphone mobile, vous serez alors redirigé vers la page d'accueil de Netatmo, qui vous demandera si vous souhaitez donner accès à l'application API. Lorsque vous cliquerez sur 'Oui, j'accepte', les serveurs Netatmo enverront le code au frontal Netatmo qui le redirigera vers l'ip de la locale à partir de l'uri de redirection. A la fin, https://192.168.xx/?code='' sera reçu par le dispositif hébergeant votre développement et sera alors en mesure d'obtenir la paire de jetons (access token & refresh token).

 

Posté(e)

Ils sont pénibles, si seulement les stations Netatmo embarquaient une API locale...

 

J'ai l'impression que l'astuce qu'ils donnent ressemble à ce qu'on fait avec les aspirateurs Roborock, une fois qu'on a chopé le token, on le garde, mais la mise en place est délicate, et il faut que le token ne change jamais....

Posté(e)

C'est ça. Si j'ai bien compris il ne change pas, et s'il change par contre, faut relancer la petite procédure depuis un appareil du réseau...

×
×
  • Créer...