Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

j’ai pu acceder a distance en 3g sans souci (avec l’API android), l’association se fait en local (normal il faut etre a coté de la box pour valider l’autorisation), mais l’API récupere aussi l’adresse ip de la box et y accede sans souci en 3g

Mais justement, on peut accéder sans problème à l’interface à distance, et donc valider l’association.

Je n’ai pas encore fait la maj (j’attends un peu avant justement pour mes webapp sur mon serveur perso)

Tu me dis que les API sont accessible UNIQUEMENT sur le réseau local ? impossible de le faire à distance du coup ?

Nop, les API sont accessibles à distance (heureusement, sinon ça limiterait beaucoup leur utilisation et celles des apps mobiles), mais la première connexion (l’authentification de l’app) doit se faire en local.

@ChristopheV : Ah ok, ça me semble effectivement plus utilisable ;) Reste à voir comment mettre en place la toute première connexion (pas bien compris sur la doc)

@rfliedel : Donc si j’ai bien compris, à l’heure actuel, il est impossible de créer une webapp sur un serveur distant car la toute première connexion doit être faite dans le réseau local ?

On est donc sur une grosse régression de fonctionnalité du coup ?

(A moins que free me propose un moyen de ramener mon serveur louer chez moi ou devoir faire une longue config. pour créer un VPN de mon serveur à chez moi, il n’y a pas de solution)

J’ai mal compris un truc ?

Si votre but est de faire _une_ association, juste pour votre usage, c’est facile à faire depuis votre LAN, même à la main, et le token fonctionnera ensuite depuis votre serveur. Il n’y a pas de regression: il n’y avait pas du tout cette fonctionnalité avant.

Ce qu’on ne veut pas mettre en place pour l’instant, c’est un système permettant à n’importe quelle machine sur internet d’aller demander une association à n’importe quelle box. Comme nous n’avons pas la main sur le coté “n’importe quelle machine”, le choix est vite fait.

Si on avait ouvert l’API d’auth coté public, n’importe quel abonné pourrait se faire spammer par un message sur son LCD “Voulez-vous autoriser ... ? Oui / Non”. Statistiquement, certains répondraient “Oui” (surtout après avoir répondu “Non” 10 fois). Ils se retrouveraient avec une box controlée par un tiers, sans vraiment s’en rendre compte.

Effectivement, en l’état actuel, ceci empêche l’association d’applications ne pouvant physiquement _jamais_ se retrouver sur le LAN de l’abonné. Ceci est pour l’instant considéré comme désirable.

D’accord, je comprends très bien l’idée pour la securisation externe, ça me semble effectivement une bonne chose.

Donc si je comprends bien, pour une webapp personnelle, l’idée c’est de faire une demande d’authentification sur le réseau local dans le but de récupérer un uid valide (après autorisation sur la freebox)

Une fois cela fait, pour me connecter depuis le script du serveur, je reprends l’uid que j’ai précédemment obtenu (dans le token request pour le app_id). Cela me permettra de me connecter à distance c’est cela.

Merci pour les précisions