node-red > http-request > https|login|post
-
Guten Abend geehrte Mitreisende auf ioBroker,
kurz was zu meinem Wissensstand:
Habe gute Kenntnisse in Node-Red / JavaScript.Mein Vorhaben:
Daten abgreifen von einer https-Seite wo man sich zuvor anmelden muss per Username und Passwort.benötigtes Wissen:
-muss ich im http-request Node den Hacken bei "Sichere Verbindung (SSL/TLS) aktivieren" setzen? Mir ist es erstmal egal ob die Verbindung sicher ist.
-reicht es aus den Hacken bei "Basisauthentifizierung verwenden" zu setzen und Usernamen und Passwort einzugeben?Diese Frage wurde bestimmt bereits gestellt. Bei Mister Google werden mir angezeigt wie ich Node-Red selber absichern kann per SSL. Bitte führe mich in die richtige Richtung mit Links auf dieser Seite oder extern. Gerne auch richtige Antworten.
Vielen Dank im Voraus.
LG Thomas
-
@ThoFas
Ich kenne mich mit Node diesbezüglich nicht so genau aus.
Allerdings kenne ich das entsprechende JavaScript Modul Das dahintersteht ganz gut.
Ob du den Haken setzen sollst oder nicht hängt davon ab, ob die Seite mittels HTTP oder HTTPS erreichbar ist. Da heute HTTPS Standard ist gehe ich davon aus das du den Haken setzen kannst oder sogar musst.Bei deiner zweiten Frage muss ich dich leider enttäuschen, da die Basis Authentifizierung heute so gut wie nicht üblich ist und sogar aus Sicherheitsgründen vermieden werden soll.
In der Regel baut jeder Dienst seine eigene Login Seite, welche du, wenn du Glück hast per http-post Befehl nachbilden kannst. Oft gibt es hier noch weitere Sicherheitsmechanismen um das abgreifen Der Daten durch xss noch zu verhindern, welches den Aufwand so ein Login nachzubilden noch erhöht.Falls tatsächlich die Basic Authentifizierung funktioniert kannst du mal folgendes Schema probieren im Browser in die Adressleiste einzugeben
Benutzerkennung:passport@domain.de
Wichtig ist der Doppelpunkt und das @ Zeichen. Ansonsten den Rest durch deine Werte ersetzen.
-
@OliverIO Danke für deine Antwort.
In der Zwischenzeit habe ich auch etwas recherchiert.
Die Basisauthentifizierung wird dann höchstwahrscheinlich nicht mehr Wirkung zeigen.
Ich werde mich wohl mit http-headers, Session-IDs und solchen Dingen auseinander setzen müssen. Mal sehen ob ich ein gutes Tutorial finde um diese Aufgabe zu lösen. -
@ThoFas
Benütze die Developer Tools im Browser .
Da siehst du welche Nachricht vom Browser beim Login an den Server gesendet wird und welche Inhalte da enthalten sind. Kann aber schon knifflig werden.
Ein Allgemeingültigkeit Tutorial wirst da nicht so ohne weiteres finden. Das gehört schon zu den fortgeschrittenen skills. -
@OliverIO ja, darauf bin ich auch gestoßen. Den Inspector vom Firefox kann man über SHIFT+F9 aufrufen. Sehr interessant was für Daten ausgetauscht werden. Die Herausforderung ist die Menge an Daten sinnvoll zu filtern und auszuwerten. Da kommt einiges auf mich zu. Vielen Dank für deine Hilfe und gute Nacht.
