Artikel
3 Kommentare

In FHEM eingeloggt bleiben – basicAuthExpiry

In FHEM wird man von Anfang an daran erinnert eine Grundabsicherung über Username + Passwort herzustellen. Das ist gut so und sollte in jedem Fall gemacht werden. Wenn man sich allerdings bei jedem Starten von FHEM über den Browser oder der Tablet UI mit dem BasicAuth Fenster rum schlagen muss, wird es mühsam. Nach etwas suchen bin ich auf das Attribut „basicAuthExpiry“ des allowed-Devices aufmerksam geworden. Dieses ist leider nur in der englischen Commandref wie folgt beschrieben:

allow the basicAuth to be kept valid for a given number of days. So username/password as specified in basicAuth are only requested after a certain period. This is achieved by sending a cookie to the browser that will expire after the given period. Only valid if basicAuth is set.

Das bedeutet, dass man für die hinterlegte Anzahl von Tagen sich nicht mehr anmelden muss, da man ein Cookie mit Authkey im Browser gesetzt bekommt. Sollte man sich also 30 Tage nicht mehr einloggen wollen, so kann man dies mit folgendem Befehl erreichen:

attr allowed_WEB basicAuthExpiry 30

Sobald man das Kommando abgesetzt und gespeichert hat werden 2 zusätzliche Readings „lastAuthExpires“ und „lastAuthExpiresFmt“ hinzugefügt. Diese zeigen dir bis wann der Zeitraum läuft. Optimalerweise wiederholt Ihr den oben genannten Befehl für die WEBphone- und WEBtablet-Devices.

Ich muss mich mal auf die Suche machen, wie man die Commandref aktualisieren kann.

3 Kommentare

  1. Hallo Demaya,

    schönen Beitrag und ein nützlicher Tipp.

    Wenn man sich auf einen öffentlichen Computer in FHEM einloggt, muss man dann das Cookie manuell löschen, damit die Logindaten nicht gespeichert bleiben?

    Dann wäre es ja vllt sinnvoll, dass man eine Webinstanz (z.b WebPhone) nicht mit diesem Attribut versieht und sich dann darüber einloggt.

    Gruß Daniel

  2. Hallo Daniel,

    in der Tat sollte man an einem öffentlichen PC zumindest den Inkognitomodus verwenden, sodass der Cookie beim Beenden der Session gelöscht wird. Allgemein sollte man im öffentlichen Netz noch einen Schritt weiter gehen und SSL aktivieren. Ich würde bevorzugt immer über ein VPN zugreifen und nicht von außen mein FHEM öffnen. Das ist aber Geschmacks- und Securitysache 😉

    Gruß
    demaya

  3. Moin,

    Vielen Dank für deinen Besuch und den Kommentar auf meiner Seite. Deine Ergänzung zum Login ist klasse und ja die Liste der Kommandos sollte mal etwas aufgearbeitet werden.

    Liebe Grüße
    Christian Frahm

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.