Shelly Plus 1 / 1PM - Authentication - HTTP Requests

    • Autor

    Hi, ich habe folgendes Problem, wie muss bei einem Shelly Plus der HTTP Befehl lauten wenn die Weboberfläche per Authentication geschützt ist?

    Bei den "alten" Shellys sieht der Befehl so aus:

    http://username:password@192.168.178.xxx/relay/0?turn=on

    Bei der Plus Serie gibt es keinen username mehr sondern nur noch ein Passwort. Folgendes habe ich versucht:

    http://password@192.168.178.xxx/relay/0?turn=on

    http://admin:password@192.168.178.xxx/relay/0?turn=on

    Funktioniert leider nicht. Jemand eine Idee?

  • Zur hilfreichsten Antwort springen

    Die Shelly v2-Geräte nutzen HTTP Digest Authentication, während die alten Basic Auth gemacht haben.

    curl kann das bereits:

    Code
    $ curl -s --digest -u admin:mypassword http://192.168.3.72/rpc/Switch.Toggle?id=0

    Im Hintergrund werden 2 Anfragen gestellt: Die erste, um die Details für die Verschlüsselung des Passworts zu bekommen, und die zweite mit der eigentlichen Übertragung des Passworts. Das ist aufwandstechnisch nicht so schön, allerdings kann dann niemand das Passwort mitlesen, und man kann Anfragen nicht einfach nochmal machen (Replay-Attacke).

    • Autor

    In einem anderen Shelly Plus bei den Webhooks. Der soll einen anderen Shelly gleichzeitig mit einschalten. Möchte die Weboberfläche aber nicht ungeschützt lassen.

  • Dieses Thema enthält 16 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind.