Bonjour,
j’ai un design spécial mobile et j’utilise souvent mon mobile pour interagir avec Jeedom, mais j’avoue que c’est un peu pénible de l’ouvrir avec le mot de passe (que j’ai enregistré et du coup son utilité est toute relative).
Est ce qu’il y a un moyen de passer par une authen digitale comme pas mal d’appli android? bon je suis bien conscient que ce n’est pas une appli mais bien un browser en version mobile, mais devrait être faisable non? toute en laissant la possibilité d’ouvrir avec le mot de passe notamment en version PC.
Voir peut être du coté de WebAuthn
1 « J'aime »
hello
Merci de ta réponse
je ne me vois pas filer mon empreinte au cloud, mais comme mes MDP sont dans chrome, (oui Google est un peu plus que mon ami, il se sert de moi et moi de lui) j’imaginais depuis chrome, reconnaitre le site, proposer un mot de passe et demander l’empreinte qui va bien enregistrée dans le terminale ici mon mobile, pour valider l’utilisation du Mdp… en fait il faudrait même mettre la demande d’empreinte avant de proposer le Mdp.
Cette manip dépend moins de Jeedom que de chrome.
1 « J'aime »
Bonjour,
Vous n’avez pas compris le principe 
L’empreinte n’ira pas dans le cloud et en plus avec ce modele (webauthn) il n’y a pas de cloud du tout.
Il n’y a meme pas de mot de passe.
Donc même pas besoin de google pour se faire voler
J’avais déjà lu à ce propos. Je trouve que ca promet, j’ai déjà fait des poc. Mais on y est pas encore
bonjour, en effet je n’ai pas compris je suis resté sur API, et du coup échange avec quelque chose et j’ai supposé à l’extérieur…
mais est ce utilisable immédiatement et individuellement du coup?
Utilisable immédiatement non puisque pas implémenté dans jeedom.
Je ne sais pas ce que vous entendez par « individuellement »
Le principe c’est que l’utilisateur doit déjà avoir un appareil compatible webauthn (par exemple un smartphone récent avec lecteur d’empreinte peut servir sinon généralement c’est une cle usb)
Ensuite lors de l’inscription sur un site au lieu de chosir un nom d’utilisateur et un mot de passe il utilise son device qui va générer un couple clé privé/publique unique pour ce site et celui-ci va recevoir la clé publique (et quelques identifiants, je simplifie un peu)
Pour s’authentifie un message sera signé avec notre clé privé et il pourra être vérifié grâce a la cle publique, très classique.
Dans le cadre de jeedom si c’est implémenté, vu que ce n’est pas un site publique avec inscription libre, l’utilisateur devra exister au préalable et ensuite lui devra aller dans son profil pour activer cette fonctionnalité. Un peu comme un « super TOTP » qui existe déjà sur jeedom.
Donc oui cela s’active individuellement pour chaque utilisateur, impossible de l’imposer globalement ici.
Merci de cette explication, j’entendais individuellement par le fait que le site est ici hébergé chacun de notre coté sur nos version de jeedom. ce qui implique un échange de clef public/privé chacun. (ça ressemble bien à SSH en fait) mais au moins pas de tiers comme https.
Je ne comprends pas de quoi vous parlez.
Bien sur cela se fera entre le client et le serveur, donc chaque jeedom et chaque utilisateurs de ceux-ci.
Cela se fait sur connexion https.
Et en https il n’y a pas de tiers…
Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.