Hallo zusammen,
vorweg, ich habe noch kein Shelly-Gerät und kann daher die Prüfung nicht selbst vornehmen.
Ist die API ausschließlich über http oder auch über https(TLS) erreichbar?
Sollte es nur ohne TLS funktionieren wäre dies für mich ein schwerer Sicherheitsmangel der heutzutage für Neugeräte mit Netzwerkzugang nicht mehr zeitgemäß ist. Erschwerend kommt hinzu dass somit auch die Authentifizierung unverschlüsselt übertragen wird.
Liege ich mit meiner Annahme richtig, oder kann Shelly mehr als erwartet?
Gruß Sascha