Demande systématique identifiant connexion Jeedom

Bonjour ,

J’ai le même soucis sur Chrome Windows 11, et sur mon tel android avec l’app chrome également.

Du coup je passe par Opera sur Android pour l’instant aucun soucis.

Je confirme, avec le raccourci du navigateur Samsung, pas de problème.

Pas de problème non plus avec la navigateur Huawei.

Bonjour, je suis aussi le sujet en sous marin, et visiblement je n’avais pas de soucis… Sauf depuis ce matin ou j’ai un problème de demande d’identifiant suivant les objets que j’affiches…… (C’est a dire que pour certain Objets (Objets = Pièces pour moi) je n’ai pas de problème du tous ….)

J’ai un iPhone et donc Safari sous IOS 16.3

Quand j’ai le soucis, mon navigateur bascule sur la page d’authentification avec juste avant ce message :

Un problème récurrent est survenu sur « https://XXXX/index.php&v=d&p=dashboard&object_id=9&childs=0&btover=1 ».

Et a contrario cette url fonctionne normalement :

https://XXXX/index.php&v=d&p=dashboard&object_id=13&childs=0&btover=1

La seule chose que je peux dire dans mon cas c’est que pour palier à ce problème (que je n’avais pas avant) je suis obliger d’activer la version « mobile » du site dans Safari et donc j’ai des url de ce type :

https://XXXXX/index.php?v=m&p=home

Edit : Et c’est la même chose en J v4.4

Bonjour,
Je viens aux nouvelles sur ce problème.
Mais peut-être il n’y aura pas de solution
En attendant, je ne ferme pas la page sur mon téléphone pour qu’elle reste en arrière plan. Sur l’ordi pas de soucis.
J’utilise exclusivement Chrome afin de ne plus voir la barre d’adresse. Dans Firefox je ne sais pas la cacher.
En attendant si Loic continue de bosser la dessus, bon courage à lui, mais j’imagine qu’il a d’autres trucs à gérer

Bonjour
Malheureusement après une longue et pénible analyse c’est normal. En gros pour éviter que votre jeedom prenne une attaque de type xss (lien dans un mail par exemple sur lequel vous cliquez par erreur) il y a une sécurité (faite par le w3c) qui empêche d’être connecté en arrivant par un lien.

Et ben chrome qui ne respecté pas ça avant c’est mis à le respecter (car en vrai jeedom donne juste une indication c’est au navigateur de gérer ce type de sécurité) d’où vos soucis.

Après un long débat on a décidé de privilégier la sécurité au confort, on parle de votre maison quand même donc on a préférait ne pas laisser la « porte ouverte »

On est vraiment désolé pour tout ceux que ça gêne et on comprend mais la sécurité est plus importante.

Bonsoir à tous, je voudrais partager une solution qui pourrait aider les utilisateurs d’Android.

Il s’agit de l’application Appsgeyser.

Tout ce que vous avez à faire, c’est de vous inscrire et de cliquer sur « créer » pour accéder à l’onglet « INDIVIDUAL ».
Ensuite, vous pouvez transformer un site web en application mobile en insérant le lien HTTPS de votre jeedom.
L’application APK est générée gratuitement, vous n’avez plus qu’à l’installer et vous ne devriez plus être déconnecté.
Depuis la mise en place de la demande systématique d’identifiant à la connexion, je n’ai pas encore été déconnecté
A vos retours.
Remi

Quel bug ?

Depuis la mise en place de la demande systématique d’identifiant à la connexion, je n’ai pas encore été déconnecté.

Merci Loic pour ton retour
On va faire avec.
Comme je le disais, je ne ferme pas la page et du coup je m’enregistre qu’une fois par jour
Bonne soirée

Bonjour Loic,

Sais-tu quel est le nom de cette « fonctionnalité » maintenant activée par défaut dans Chrome stp ? Peut-être qu’en cherchant on pourrait trouver une solution pour désactiver ce comportement dans Chrome…

J’imagine sinon que proposer une option dans Jeedom pour contourner cette sécurité n’est pas envisageable (en laissant le choix à l’utilisateur qui voudrait la désactiver) ?

Merci d’avance !

Voici la documentation SameSite cookies - HTTP | MDN

Je doute que ça se désactive et j’espère que non car ça serait catastrophique niveau sécurité.

Pour l’option on s’est posé la question mais c’est trop risqué on ne peut se le permettre… On ne peut pas prendre de risques sur la sécurité de vos maisons j’en suis désolé mais le jeux en vos pas la chandelle la. On parle d’un risque ou quelqu’un pourrait savoir tous ce qui se passe chez vous et même d’agir sur votre maison… Surtout pour le peu de gain de confort.

Je comprends bien qu’il s’agit de sécurité et je ne dois pas avoir tout compris car pour avoir la malchance de recevoir un mail dans lequel il y a l’adresse de mon jeedom et que je clique dessus… Ou l’inverse que j’envoie un mail avec mon adresse jeedom à un mec mal intentionné, c’est pire que gagner au loto en terme de probabilité !
Mais sûrement qu’il y a d’autres exemples plus probables
Avec ces cons de pirates, ça va devenir un vrai casse tête de naviguer sur internet, double authentification partout obligatoirement, tu ne peux plus payer un truc à 5€ sans devoir accepter sur ton appli, et tout comme ça
Ça me fait penser, si sur jeedom on installe la double authentification, faut à chaque fois s’authentifier de cette manière ?
Sinon à part ça, tout fonctionne. C’est déjà bien

Ya pas que toi qui utilise jeedom, oui peut de chance que tu es un lien avec l’url de ton jeedom (et encore il n’y a des moyen de la récupérer…) Mais jeedom il y a aussi des sociétés qui l’utilise avec plus de visibilité et donc des hacker qui vont passer plus de temps à chercher l’URL en question pour faire du chantage derrière…

Après comme plusieurs l’indique dans ce post cette demande d’authentification n’arrive que dans certains cas mais si quand jeedom vous le demande sur votre téléphone vous faite la création d’un raccourcis vers la webapp alors pas de soucis ça marchera parfaitement et vous n’aurez a vous reauthentifier que tous les 3 mois (double authentification ou pas)

Est-ce que nous avons la possibilité de créer un raccourcis bureau vers la webapp en pointant sur un id du design directement ?

Relis ce que j’ai écris… Tout est dedans il n’y a pas d’autre possibilité que ce que j’ai dit sinon je l’aurais bien évidemment aussi expliqué.

Excusez moi d’être un peu lourd à ce sujet, mais je ne sais pas faire comme certains le proposent. J’ai beau lire et relire l’explication, chercher sur Google le terme WebApp, je ne sais pas quoi faire. Installer l’appli Jeedom? Personnellement je n’ai rien configuré pour le mode mobile.
Si quelqu’un peut me donner un peu plus de détails afin que je m’instruise

Bonjour,
Comme dit (et redis) tu prends ton téléphone, tu ouvres chrome tu vas sur jeedom (ecran d’acceuil après la connexion) et la soit tu as un popup qui te demandes si tu veux faire un raccourci (il n’apparaît que une fois, google n’autorise pas plus) si tu ne la pas dans les 3 petits points ya un bouton faire un raccourci ou un truc du genre.

Ah oui, Ajouter à l’écran d’accueil, c’est ce que je fais depuis des années, mais ça ne change rien. Mais moi j’ai fait un raccourci sur ma page d’accueil, c’est peut-être ça le hic
Du coup je teste Appsgeyser de @remidetoulon en espérant qu’elle soit fiable

J’ai pris le risque et ma foi ça fonctionne effectivement sans répéter les identifiants à chaque fois.
J’ai regardé les avis sur le net, ça semble fiable.
En tout cas, ça fait le job et merci @remidetoulon

Tu as pas du faire correctement car je l’utilise depuis des années aussi et j’ai jamais eu de demande de reconnexion sauf tous les 3 mois comme prévu dans le code.