Bonjour
J’ai reçu ce mail de Netatmo ce matin au sujet de changement de connexion à partir d octobre.
Cela changera quoi concrètement ?
Dear Netatmo developer,
To improve the security of our products, we inform you that the Client Credentials grant type method will be completely removed. It will no longer be possible to authenticate with the username and password of the user.
The effective date of this update is October 2022.
How can you authenticate with Netatmo API ?
From this date, the OAuth2 authorization code flow must be followed for authentication.
You can find details on this method on our website.
Si j’ai bien compris, l’usage du user/password de nos comptes Netatmo ne sera plus possible.
Donc concrètement, le plugin Netatmo Security par exemple, ne pourra pas fonctionner sans une évolution en prennant en compte la nouvelle méthode d’authentification mise en place en octobre.
Salut
Ça veut dire que la méthode d’authentification actuellement utilisé par les plugin ne sera plus valide.
Il faut une mise du code. La ou ça m’inquiète c’est qu’il faut impérativement un accès externe ‹ valide › pour récupérer le token.
Oui, c’est un peu le principe d’un token d’authentification revocable, d’améliorer le niveau de sécurité.
C’est un produit cloud, il ne faut pas l’oublier. On bascule de basic auth à oauth client credentials, et sur le fond c’est très très bien.
Le but caché de ce genre de changement c’est surtout d’optimiser leur serveur.
Pour les utilisateurs, certaines actions ne seront plus possible via les plugins
Pas d’accord, tout sera toujours possible comme avant en principe, il faut « juste » que le plug-in gère l’autorisation code flow au lieu du client credentials flow ce qui est effectivement plus sécurisé car il empêche l’utilisation directe du mot de passe par des applications tierces.
C’est un peu plus compliqué à gérer côté plugin: il faut garder l’acces token et le refesh token en cache et les renouveler à l’expiration et cela impose un accès externe pour jeedom lors de l’authentification initiale mais pas forcément sécurisé, cela dépend des règles définies par netatmo mais on ne peut que recommander qu’il soit sécurisé évidemment, de nos jours ce n’est vraiment plus un problème.
Bonjour,
Ce matin, j’ai reçu le mail suivant de la part de Netatmo :
Netatmo API Security Update
Dear Netatmo developer,
To improve the security of our products, we inform you that the Client Credentials grant type method will be completely removed. It will no longer be possible to authenticate with the username and password of the user.
The effective date of this update is October 2022.
How can you authenticate with Netatmo API ?
From this date, the OAuth2 authorization code flow must be followed for authentication.
Je me suis aussi posé la question, j’ai ajouté les tags des autres plugins netatmo à ton post car ce « You can now use this Access Token for 3 hours » ne présage rien de bon…
C’est bien pour ça que j’avais relevé cette histoire de trois heure. Mais si le dev peux faire en sorte qu’il soit renouvellé automatiquement c’est ok. C’est pas le cas avec toutes les api…
Les 2 points importants à retenir (pour ma part) sont :
1/ les modifications seront à faire dans tous les plugins qui veulent accéder à l’API officielle
2/ il faudra pouvoir accéder à l’installation jeedom depuis l’extérieur vu la nouvelle procédure en place
Je confirme que c’est le design de oauth et du code authorization flow
Mais oui y a du travail pour adapter les plugins si ceux ci utilisaient le client Auth flow, encore plus s’ils ne geraient pas les token mais faisaient une nouvelle Auth à chaque requête.
Deux plugins (naEnergie et netatmoPro) utilisnt une méthode de connexion alternative permettant d’obtenir un token « hight privilège ». Ce token permet des actions non disponibles avec le token de l’API.
Les plugins gèrent déjà le stockage et renouvellement automatique du token.
Bonjour
Lorsque les plugins seront mis à jour à cet effet, il faudra suivre le nouveau procédé d’authentification.
En attendant… rien à faire.
‹ Netatmo Energie › prend désormais cette procédure en charge.