- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Freebox OS → API
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 2.0.0
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par ChristopheV - 28/06/2013
Dernière modification par rfliedel - 28/06/2013
Ouverte par ChristopheV - 28/06/2013
Dernière modification par rfliedel - 28/06/2013
FS#12649 - API : Bug dans l'authentification ou erreur doc
En utilisant la requête “http://mafreebox.freebox.fr/api/v1/login/authorize/2” (ou une autre requête censée renvoyer le paramètre “challenge”, celui-ci est rempli d’une portion de code assez longue (démarrant par “var _nzym = {”, puis ce qui semble être le “challenge” décrit dans la documentation est dans un paramètre “password_salt”.
Est-ce un bug ? un oubli dans la doc ? les deux ?
Merci !
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Après un reboot de la Freebox, le “challenge” semble être vide tout le temps désormais. Mais il y a bien un “password_salt” avec une valeur correcte.
si vous faites la requête dans votre navigateur tout en étant connecté vous aurez un challenge en javascript, c’est normal, votre application ne doit pas envoyer les cookies de la session http ouverte par le navigateur.
Effectivement, en PHP cela renvoie bien une valeur dans “challenge”. Mais qui du “password_salt” ?
J’utilise [ $password = hash_hmac(’sha1’, $app_token, $challenge); ] et l’API me retourne pourtant un token invalide alors que celui utilisé pour le hash est bien celui donné à la demande d’autorisation de l’app. Faut-il ajouter le password_salt quelque part ?
vous n’avez pas à vous préoccuper de password_salt. (api privée non documentée).