Se connecter à une webapp grace aux identifiants jeedom

Bonjour,

J’aimerais faire une petite web app qui utilise l’api de mon jeedom (pour visualiser des données et faire actions), mais pour protéger son accès (et notamment la clé API qui va circuler en clair dans les appels HTTP) je compte protéger l’accès par une identification externe. (ma webapp sera uniquement un front, elle n’aura pas de base de donnée ou de back).
Et comme elle est centré sur jeedom, je me demande si y’a moyen de m’authentifié via l’API de Jeedom pour utiliser mon compte utilisateur qui est dessus ? (en tout cas pas trouvé sur la doc API HTTP via https://doc.jeedom.com/fr_FR/core/4.3/api_http)

Alors je pourrais faire un plugin, mais j’aimerais ne pas être limité à l’écosystème des plugins jeedom :confused: (que ça soit pour la visualisation que par rapport au code, et pouvoir faire une webapp avec angular)

Dans l’idéale j’aurai bien héberger ça uniquement sur mon réseau local et plus avoir besoin d’identification, mais la flemme de monter un raspberry uniquement pour une petite webapp, et si j’heberge ça sur mon Jeedom Atlas ou même mon NAS Synology, bah comme les 2 sont ouvert à l’extérieur, j’aurai toujours le même problème.
Sur le Jeedom Atlas je sais pas si je peux stocker ça quelque part qui sera uniquement accessible sur le réseau local :confused: (parce que le dossier /var/www/html/ est accessible depuis l’extérieur vu que mon Jeedom Atlas l’est)

Merci

1 « J'aime »

Slt, et pourquoi pas commencer par protéger l’accès en HTTPS car comme ça plus de soucis de clef api en clair.

Bonjour,

Non jeedom n’est pas un idp, vous ne pourrez pas l’utiliser pour authentifier des utilisateurs sur une application tierce.

1 « J'aime »

C’est prévu, mais disons la clé API passe en GET dans l’url d’api vers Jeedom, donc même en HTTPS, si un individu accède à l’app, il verra circuler la clé API :confused:

Ok merci, je trouverai donc une autre solution :slight_smile:

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.