Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Évolution
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Moyenne
  • Priorité Normale
  • Basée sur la version 2.0.0
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non

FS#12565 - Permettre l'accès distant à l'autorisation API

Bonjour,

Il n’est pas pratique de limiter l’autorisation API à l’accès local (si la webapp utilisant l’API est sur un serveur distant par exemple).
Il serait donc plus pratique de pouvoir faire une demande d’autorisation à distance, sur l’IP via les requêtes définies dans la documentation, sans avoir à passer nécessairement par “mafreebox.freebox.fr”.

Merci.

Cette tache ne dépend pas d'autre tache

Atlantik (Atlantik)
jeudi 27 juin, 2013 15:38:58

j’ai pu acceder a distance en 3g sans souci (avec l’API android), l’association se fait en local (normal il faut etre a coté de la box pour valider l’autorisation), mais l’API récupere aussi l’adresse ip de la box et y accede sans souci en 3g

ChristopheV (ChristopheV)
jeudi 27 juin, 2013 15:44:26

Mais justement, on peut accéder sans problème à l’interface à distance, et donc valider l’association.

Vinky (Vinky)
jeudi 27 juin, 2013 17:35:58

Je n’ai pas encore fait la maj (j’attends un peu avant justement pour mes webapp sur mon serveur perso)

Tu me dis que les API sont accessible UNIQUEMENT sur le réseau local ? impossible de le faire à distance du coup ?

ChristopheV (ChristopheV)
jeudi 27 juin, 2013 19:15:51

Nop, les API sont accessibles à distance (heureusement, sinon ça limiterait beaucoup leur utilisation et celles des apps mobiles), mais la première connexion (l’authentification de l’app) doit se faire en local.

Romain FLIEDEL (rfliedel)
jeudi 27 juin, 2013 19:29:55

Pour l’instant il n’est pas prévu de méthode d’authentification à distance pour des mesures de sécurité. On a quelques idées pour une association à distance mais ça ne sera pas pour tout de suite

Vinky (Vinky)
jeudi 27 juin, 2013 20:43:52

@ChristopheV : Ah ok, ça me semble effectivement plus utilisable ;) Reste à voir comment mettre en place la toute première connexion (pas bien compris sur la doc)

Vinky (Vinky)
jeudi 27 juin, 2013 20:51:06

@rfliedel : Donc si j’ai bien compris, à l’heure actuel, il est impossible de créer une webapp sur un serveur distant car la toute première connexion doit être faite dans le réseau local ?

On est donc sur une grosse régression de fonctionnalité du coup ?

(A moins que free me propose un moyen de ramener mon serveur louer chez moi ou devoir faire une longue config. pour créer un VPN de mon serveur à chez moi, il n’y a pas de solution)

J’ai mal compris un truc ?

Nicolas Pouillon (nipo)
vendredi 28 juin, 2013 05:21:45

Si votre but est de faire _une_ association, juste pour votre usage, c’est facile à faire depuis votre LAN, même à la main, et le token fonctionnera ensuite depuis votre serveur. Il n’y a pas de regression: il n’y avait pas du tout cette fonctionnalité avant.

Ce qu’on ne veut pas mettre en place pour l’instant, c’est un système permettant à n’importe quelle machine sur internet d’aller demander une association à n’importe quelle box. Comme nous n’avons pas la main sur le coté “n’importe quelle machine”, le choix est vite fait.

Si on avait ouvert l’API d’auth coté public, n’importe quel abonné pourrait se faire spammer par un message sur son LCD “Voulez-vous autoriser ... ? Oui / Non”. Statistiquement, certains répondraient “Oui” (surtout après avoir répondu “Non” 10 fois). Ils se retrouveraient avec une box controlée par un tiers, sans vraiment s’en rendre compte.

Effectivement, en l’état actuel, ceci empêche l’association d’applications ne pouvant physiquement _jamais_ se retrouver sur le LAN de l’abonné. Ceci est pour l’instant considéré comme désirable.

Vinky (Vinky)
vendredi 28 juin, 2013 07:17:27

D’accord, je comprends très bien l’idée pour la securisation externe, ça me semble effectivement une bonne chose.

Donc si je comprends bien, pour une webapp personnelle, l’idée c’est de faire une demande d’authentification sur le réseau local dans le but de récupérer un uid valide (après autorisation sur la freebox)

Une fois cela fait, pour me connecter depuis le script du serveur, je reprends l’uid que j’ai précédemment obtenu (dans le token request pour le app_id). Cela me permettra de me connecter à distance c’est cela.

Merci pour les précisions

Chargement...