Aller au contenu
Ghoosti

Récupérer le JSON d'un module/QA depuis l'extérieur de chez soi

Recommended Posts

Bonjours à vous,

Désolé pour cette question mais n'étant pas développeur….

Est-il possible de récupérer le JSON d'un module/QA en étant à l'extérieur de chez soi SANS ouvrir un port sur la Box ?

Merci pour votre aide ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

moi j'accède à 'API de max box via HAProxy, donc pas d'ouverture de port spécifique pour la HC3 sur mon router

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Jojo,

Merci pour l'info, je ne connais pas "HAProxy"

Partager ce message


Lien à poster
Partager sur d’autres sites

comment fais-tu alors pour accéder à tes devices depuis l'extérieur SANS ouvrir de port pour chacun d'eux sur ton router ?

Partager ce message


Lien à poster
Partager sur d’autres sites

ah ok, mais donc uniquement pour ta HC3, par pour ton NAS, des cam, ...

J'ai fais un GoggleScript qui lit mes calendriers Google pour envoyer des actions à ma HC3 (sortir les poubelles, chauffage par pièce, ...) et je ne suis pas passé par le cloud Fibaro, mais sûrement que c'est possuble?

Partager ce message


Lien à poster
Partager sur d’autres sites

Je viens de regarder avec les outils de développement du navigateur en passant par le cloud Fibaro
Les requêtes ne sont pas évidentes du tout, il y a toute une encapsulation qui est faite autour de l'API documentée que l'on connait.

 

Exemple pour allumer un Binary Sensor, c'est du style :

POST https://home.fibaro.com/newProxyLite?user=1234&hc=HC3-00056789&temp=XXXXXXXXXXX_XXXXXXXXX-XXXXXXXXXXXXXXXXXXXXX&req=/api/devices/100/action/turnOn

Sachant qu'il y a également des données dans la requête :

{"args":[56,"turnOn"]}

Et également un cookie passé dans les en-têtes de la requêtes (cookie probablement issu lors de la phase d'authentification sur la page Web)

 

Bref, c'est chaud, vraiment chaud. 

Pas certain que ça vaille la peine de passer des heures à comprendre le fonctionnement pour le reproduire, sachant que c'est sans garantie de succès, ce n'est pas documenté, et que Fibaro est susceptible de changer ce proxy cloud à tout moment.

 

 

Une alternative pourrait être de sniffer les requêtes émises par la nouvelle application mobile Yubii, vu qu'elle passe par le cloud.

Mais pas forcément plus simple que la méthode précédente...

 

 

Bref, par ordre de simplicité, je dirais :

- ouvrir et rediriger un port sur le routeur vers la box domotique

- établir un VPN

- monter un reverse proxy (avec HAProxy, ou Ngynx, etc)

- reverse engineering via l'une des 2 méthodes exposées plus haut.

 

L'ouverture de port étant la moins sécurisée, le VPN la plus sécurisée, et le reverse proxy quelque part entre les 2 selon la configuration mise en place. 

Partager ce message


Lien à poster
Partager sur d’autres sites

×