Version 2020-09-22 01:12:21
Bonjour,
La dernière beta est passé en stable et comporte un changement majeur: le support de l’authentification en 2 étapes qui sera à priori imposé par Arlo à la fin du mois.
Que faut-il savoir?:
- J’ai implémenté le TFA via email (intégration bien trop compliquée et contraignante par sms dans le contexte de jeedom);
support IMAP uniquement, il faut donc une boite mail avec un accès IMAP (c’est parfois bloqué ou payant)
authentification mail via user/password uniquement (pas de MFA sur le mail!) - le plugin doit avoir un accès direct à la boite mail de l’utilisateur Arlo, en effet le code pour le TFA est demandé à chaque login ! pas moyen de rajouter un périphérique dans une liste de « confiance »;
donc si le démon doit redémarrer il doit pouvoir récupérer lui même le code. - le plugin ne lira que le mail en provenance de
do_not_reply@arlo.com; donc même s’il est préférable d’avoir une boite mail dédié et pas un alias d’une boite existante, cela ne devrait pas être un problème;
il notera les mails comme « lu » dans la boite une fois fait (et n’essaiera plus de les lire au prochain démarrage du coup) - le plugin ne cherchera que parmi les mails non lu de la journée en cours, par ordre chronologique inverse (du plus récent ou plus ancien) et passera d’office tous les mails envoyés avant son dernier login.
- la langue du mail n’a pas d’importance: la recherche du code TFA fonctionnera quelque soit la langue du mail.
J’ai testé sous stretch et buster (en v3 et v4 mais vu que c’est le démon ca ne change rien) avec Gmail pour l’instant.
Attention pour gmail, vous devez créer un « mot de passe d’application » qui n’imposera pas le MFA pour se connecter; voir Google: Applications moins sécurisées ➡ Mot de passe d'application pour plus de détails