Refus Jeelink

anon7911623 · Octobre 25, 2021, 8:24

re,

Oui j’avais pas pris le temps de répondre, à force de test ;), je peux ouvrir l’accès au besoin

Salvialf · Octobre 26, 2021, 7:33

Salut,

J’ai regardé vite fait ce matin, et il semble bien que le blocage se situe au niveau des clés API :

jeedom/core/blob/beta/core/api/jeeApi.php#L41

      
        
            $_RESTRICTED = false;
            if (init('type') != '') {
            	try {
            		$plugin = init('plugin', 'core');
            		if (in_array($plugin, array('apitts', 'apipro', 'apimarket'))) {
            			throw new Exception(__('Vous n\'êtes pas autorisé à effectuer cette action', __FILE__));
            		}
            		if (!jeedom::apiAccess(init('apikey', init('api')), $plugin)) {
            			user::failedLogin();
            			sleep(5);
            			throw new Exception(__('Vous n\'êtes pas autorisé à effectuer cette action, IP :', __FILE__) . ' ' . getClientIp());
            		}
            		$type = init('type');
            		log::add('api', 'debug', __('Demande sur l\'api http venant de :', __FILE__) . ' ' . getClientIp() . ' => ' . json_encode($_GET));
            
            
		if ($type == 'event' && class_exists($plugin) && method_exists($plugin, 'event')) {
            			log::add('api', 'info', __('Appels de', __FILE__) . ' ' . secureXSS($plugin) . '::event()');
            			$plugin::event();
            			die();
            		}
            		if ($_RESTRICTED) {

Il faudrait passer les logs API en debug dans la configuration générale de Jeedom pour avoir un peu plus d’infos

Claude69 · Octobre 26, 2021, 7:42

Merci @Salvialf
Je viens de les passer en débug. Je post dès que j’ai quelque chose.

Phpvarious · Octobre 26, 2021, 3:19

Bonjour,
Si vous pouviez tester, sur un équipement qui est issu d’un virtuel sur votre jeelink cible de mettre la cle API virtuel du jeedom source pour confirmer une piste…

anon7911623 · Octobre 26, 2021, 8:06

hello,

je regarde demain probablement dans la mesure du possible

Claude69 · Octobre 27, 2021, 6:06

Hello @Phpvarious
Je regarde ça au plus vite.
Merci

anon7911623 · Octobre 27, 2021, 4:35

Re,

Je me suis battu tout l’aprem avec une zigate qui va finir en orbite, du coup pas pu tester, désolé. Je n’aurais pas bcp de temps dans les prochains jours pour le faire non plus …

zolico · Octobre 29, 2021, 9:50

Bonjour tous,

J’ai passé en debug les log API et je ne vois rien de probant.
Essayé aussi de modifier les clef api coté cible en mettant la clef api zigbee source ou zwave ou jmqtt en fonction des objets jeelink remontés; même constat, refus côté source.

Phpvarious · Octobre 29, 2021, 12:14

Bonjour a tous,
@Loic, je me permet de te taguer,
je vais expliquer mes recherches et « solutions »:

dans la function sendEqlogicToMaster() (L691) 'remote_apikey' => config::byKey('api')(L695)
récupère l’API du core car
$_plugin n’est pas renseigné
celle-ci est envoyé avec le real_eqType soit le type de l’équipement (virtuel, jmqtt…)
Ensuite dans la function execute() (L490)
$url = .... jeeApi.php?plugin=jeelink&type=cmd&apikey=' . $eqLogic->getConfiguration('remote_apikey');(L493)

donc le « cible » va exécuter la fonction avec les paramètres suivants :

plugin=jeelink
apikey=APIDUCORE

Résultat :
Le Jeedom source n’accepte pas la requête API car apikey (du core donc) ne correspond pas a l’apikey du plugin (jeelink).

Solution 1 (testé):
J’ai actuellement contourné le problème en modifiant la Ligne 493 :
$url = $eqLogic->getConfiguration('remote_address') . '/core/api/jeeApi.php?plugin=jeelink&type=cmd&apikey=' . $eqLogic->getConfiguration('remote_apikey');
par :
$url = $eqLogic->getConfiguration('remote_address') . '/core/api/jeeApi.php?&type=cmd&apikey=' . $eqLogic->getConfiguration('remote_apikey');

En faite en vérifiant pendant la rédaction de ce post, je m’aperçoit que c’est comme ceci qu’était la variable en stable.

Solution 2 : (pas testé)
modifier sendEqlogicToMaster() pour que le remote_apikey corresponde a l’apikey de real_eqType. mais en réfléchissant je doute que ce soit possible car tout les plugins ne génère pas d’apikey, , ou peut-être faire une vérification avant et d’adapter remote_apikey et real_eqType en conséquence.

Désolé, j’ai essayé d’être le plus clair possible.
n’hésite pas si besoin.

Bonne journée.

Loic · Octobre 29, 2021, 1:37

Ok je vois il ne devrait pas envoyé la clef api du core mais sa propre clef api. Ca sera corrigé dans la beta de demain

Phpvarious · Octobre 29, 2021, 2:25

Mais si il envoie sa propre clef api, ne retomberons pas dans un autre throw new Exception car si j’ai bien saisi l’ $url pour la fonction execute() sera de type :
/core/api/jeeApi.php?plugin=jeelink&type=cmd&apikey='APIJEELINKSOURCE'
et dans ce cas jeeApi (L78) refusera la requête du fait qu’on essaiera d’exécuter une commande (de EqType autre que jeelink) avec la cle api de jeelink !

Merci.

Loic · Octobre 29, 2021, 2:56

Non pas si votre core est bien a jour

Phpvarious · Octobre 29, 2021, 2:58

ok, merci Loic.

zolico · Octobre 29, 2021, 4:26

Pour résumer, la version de demain contiendra le correctif mentionné et il faudra remettre la clef api jeelink source dans les eqp sur le jeelink cible? C’est bien ça ?

Loic · Octobre 29, 2021, 4:41

Normalement oui et bien mettre a jour le core en alpha (la beta n’a pas la correction encore)

Phpvarious · Octobre 29, 2021, 5:59

Alpha des 2 cotés ? source et cible ? ou alpha coté source devrait suffir ?

Loic · Octobre 29, 2021, 6:42

Non de partout

Claude69 · Octobre 30, 2021, 6:25

Merci. Bonne nouvelle.
Par contre, je vais attendre la correction dans la bêta. Trop de risque de descendre jusqu’à l’alpha.

anon7911623 · Novembre 1, 2021, 10:05

Re,

Bon j’ai maj ce matin en beta jeedom et jeelink, et à force de test j’ai du progrès

Presse-papier01

par contre vu que la remontée n’est pas instantanée, je ne sais pas ce qui fait que je note une amélioration

Edit: validé côté cible, mes capteurs source remontent bien

Claude69 · Novembre 2, 2021, 9:46

hello
Je confirme que les commandes passent maintenant de la source vers la cible.
Par contre, les infos en retour ne sont plus rafraichies !
Exemple :
Lumière avec On / Off / Etat, On et Off agissent bien sur la cible, mais état ne change pas.