Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Évolution
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Moyenne
  • Priorité Très Basse
  • Basée sur la version 2.0.0
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée

FS#12565 - Permettre l'accès distant à l'autorisation API

Bonjour,

Il n’est pas pratique de limiter l’autorisation API à l’accès local (si la webapp utilisant l’API est sur un serveur distant par exemple).
Il serait donc plus pratique de pouvoir faire une demande d’autorisation à distance, sur l’IP via les requêtes définies dans la documentation, sans avoir à passer nécessairement par “mafreebox.freebox.fr”.

Merci.

Atlantik a commenté le 27.06.2013 15:38

j’ai pu acceder a distance en 3g sans souci (avec l’API android), l’association se fait en local (normal il faut etre a coté de la box pour valider l’autorisation), mais l’API récupere aussi l’adresse ip de la box et y accede sans souci en 3g

Mais justement, on peut accéder sans problème à l’interface à distance, et donc valider l’association.

Vinky a commenté le 27.06.2013 17:35

Je n’ai pas encore fait la maj (j’attends un peu avant justement pour mes webapp sur mon serveur perso)

Tu me dis que les API sont accessible UNIQUEMENT sur le réseau local ? impossible de le faire à distance du coup ?

Nop, les API sont accessibles à distance (heureusement, sinon ça limiterait beaucoup leur utilisation et celles des apps mobiles), mais la première connexion (l’authentification de l’app) doit se faire en local.

Admin
rfliedel a commenté le 27.06.2013 19:29

Pour l’instant il n’est pas prévu de méthode d’authentification à distance pour des mesures de sécurité. On a quelques idées pour une association à distance mais ça ne sera pas pour tout de suite

Vinky a commenté le 27.06.2013 20:43

@ChristopheV : Ah ok, ça me semble effectivement plus utilisable ;) Reste à voir comment mettre en place la toute première connexion (pas bien compris sur la doc)

Vinky a commenté le 27.06.2013 20:51

@rfliedel : Donc si j’ai bien compris, à l’heure actuel, il est impossible de créer une webapp sur un serveur distant car la toute première connexion doit être faite dans le réseau local ?

On est donc sur une grosse régression de fonctionnalité du coup ?

(A moins que free me propose un moyen de ramener mon serveur louer chez moi ou devoir faire une longue config. pour créer un VPN de mon serveur à chez moi, il n’y a pas de solution)

J’ai mal compris un truc ?

Chef de projet
nipo a commenté le 28.06.2013 05:21

Si votre but est de faire _une_ association, juste pour votre usage, c’est facile à faire depuis votre LAN, même à la main, et le token fonctionnera ensuite depuis votre serveur. Il n’y a pas de regression: il n’y avait pas du tout cette fonctionnalité avant.

Ce qu’on ne veut pas mettre en place pour l’instant, c’est un système permettant à n’importe quelle machine sur internet d’aller demander une association à n’importe quelle box. Comme nous n’avons pas la main sur le coté “n’importe quelle machine”, le choix est vite fait.

Si on avait ouvert l’API d’auth coté public, n’importe quel abonné pourrait se faire spammer par un message sur son LCD “Voulez-vous autoriser ... ? Oui / Non”. Statistiquement, certains répondraient “Oui” (surtout après avoir répondu “Non” 10 fois). Ils se retrouveraient avec une box controlée par un tiers, sans vraiment s’en rendre compte.

Effectivement, en l’état actuel, ceci empêche l’association d’applications ne pouvant physiquement _jamais_ se retrouver sur le LAN de l’abonné. Ceci est pour l’instant considéré comme désirable.

Vinky a commenté le 28.06.2013 07:17

D’accord, je comprends très bien l’idée pour la securisation externe, ça me semble effectivement une bonne chose.

Donc si je comprends bien, pour une webapp personnelle, l’idée c’est de faire une demande d’authentification sur le réseau local dans le but de récupérer un uid valide (après autorisation sur la freebox)

Une fois cela fait, pour me connecter depuis le script du serveur, je reprends l’uid que j’ai précédemment obtenu (dans le token request pour le app_id). Cela me permettra de me connecter à distance c’est cela.

Merci pour les précisions

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche