HOW TO: Siri Kurzbefehle (Shortcuts)

[buennerbernd]

Dann ist es erstaunlich, dass der erste Aufruf funktioniert, um das X-FHEM-csrfToken abzuholen.

Klappt dein ReadingsVal-Befehl oben in der FHEM-Kommandozeile?

[balli1187]

Dann ist es erstaunlich, dass der erste Aufruf funktioniert, um das X-FHEM-csrfToken abzuholen.

Klappt dein ReadingsVal-Befehl oben in der FHEM-Kommandozeile?

Da bin ich noch garnicht drüber gestolpert aber ja, sehr erstaunlich...

Ich hab gestern noch ein wenig probiert aber erstmal kurz zu meinem Aufbau
- nginx reverse proxy mit basic auth (Config ist aus dem Wiki)
- proxy mit SSL Zertifikat von letsencrypt
- eigene fhem WEB Instanz mit Gerätebeschränkung

Was habe ich getestet:
- Befehle von intern auf der Standard-Web-Instanz funktionieren (logisch)
- Aufruf der zweiten Web-Instanz auf dem zugewiesenen Port (8090) funktioniert
- über 8090 gehen dann auch entsprechende ReadingsVal-Befehle bzw. die Navigation durch das verbliebene Menü
- von außen bekomme ich jedoch nur eine weiße Seite mit Menü als Text angezeigt (nicht das bekannte grün-gelbe Design)
- sobald ich dort irgendetwas anklicke oder eintippe, lande ich auf 404
- die Übergabe von befehlen per URL funktioniert jedoch (also meine bisherigen Kurzbefehle laufen)

Ich bin da ziemlich ratlos....

[TheTrumpeter]

Ich habe damit auch ein bisschen herumgespielt, schaffe es aber mit iOS-Bordmitteln nicht einen Befehl abzusetzen ohne zusätzlich ein Tab im Safari zu öffnen...

Habe WEBapi für Zugrif ohne CSRFToken definiert und übergebe User/Passwort direkt in der URL: https://user:password@FHEM-Server:8088/fhem?Befehl&XHR=1
Das funktioniert grundsätzlich, der Befehl wird abgesetzt.

Wenn ich das dann im Kurzbefehl mit "URLs öffnen" aufrufe, klappt es auch, aber es geht ein (leeres) Safari-Tab auf.
Egal welche andere Variante ich probiere (Inhalte von URL abrufen, Inhalt von Website abrufen), es kommt immer eine nichtssagende Fehlermeldung.

Was mache ich falsch?

[Esjay]

Hast du dir das Template aus dem ersten Beitrag runtergeladen?
Damit brauchst du deinen Token auch nicht ausschalten, und musst nur deine DynDns vernünftig eintragen.

Sollte dann auf Anhieb funktionieren.

[TheTrumpeter]

Ja habe ich auch probiert.
Egal ob ich nur die Serveradresse oder auch wie vorhin geschrieben User:Passwort@ davor setze kommt folgende Fehlermeldung:

There was a Problem Running the Shortcut.

Meine Adresse beginnt natürlich mit https:// anstelle von http:// wie im Template. Und es klappt auch nicht im lokalen Netz direkt mit der Server-IP ohne DynDNS.

[vuffiraa]

Wenn ich das dann im Kurzbefehl mit "URLs öffnen" aufrufe, klappt es auch, aber es geht ein (leeres) Safari-Tab auf.
Egal welche andere Variante ich probiere (Inhalte von URL abrufen, Inhalt von Website abrufen), es kommt immer eine nichtssagende Fehlermeldung.

Was mache ich falsch?

Ich habe mal bei mir nachgeschaut, der eigentlich Befehl wird nicht mit "URLs öffnen", sonder mit "Inhalte von <URL> abrufen" gestartet. Das sollte aber auch so im Template zu finden sein.

VG

[TheTrumpeter]

Genau, nur die Variante im Template führt zum oben genannten Fehler.

Habt ihr alle keine Absicherung mittels User/Passwort oder warum geht es bei euch?

[vuffiraa]

Genau, nur die Variante im Template führt zum oben genannten Fehler.

Habt ihr alle keine Absicherung mittels User/Passwort oder warum geht es bei euch?

Kann man so nicht sagen, ich habe mal Screenshots meines Kurzbefehl angehängt.
VG

[TheTrumpeter]

Was mir auffällt:
Du hast „fhem“ eigentlich doppelt in der URL, funktioniert es trotzdem?
Selbst wenn ich das auch so mache, erhalte ich dieselbe Fehlermeldung.

Hier auch meine Screenshots, habe nochmal mit dem Template gestartet. Komischerweise sind die Zeilenumbrüche bei mir teilweise anders, aber es sind keine Leerzeichen dazwischen.

[vuffiraa]

Was mir auffällt:
Du hast „fhem“ eigentlich doppelt in der URL, funktioniert es trotzdem?
Selbst wenn ich das auch so mache, erhalte ich dieselbe Fehlermeldung.

Hier auch meine Screenshots, habe nochmal mit dem Template gestartet. Komischerweise sind die Zeilenumbrüche bei mir teilweise anders, aber es sind keine Leerzeichen dazwischen.

Das mit dem doppelten "fhem" war mir nach dem Absenden auch aufgefallen. Mein Fhem läuft aber hinter einen Reverse Proxy, dass erste "fhem" ist also nur der Proxy.

[vuffiraa]

Die Fehlermeldung sagt leider nicht wirklich etwas über das Problem.

Bei mir gehen die Kurzbefehle auch nicht, wenn z.B. das Zertifikat nicht passt.
Dann kommt aber im Safari auf dem IPhone eine sprechende Meldung, wenn ich die URL direkt aufrufen.
VG

[TheTrumpeter]

Die Fehlermeldung sagt leider nicht wirklich etwas über das Problem.

Die Erkenntnis hatte ich auch schon 
Hab's aber nicht geschafft irgendwelche detailliertere Informationen zu bekommen.

Bei mir gehen die Kurzbefehle auch nicht, wenn z.B. das Zertifikat nicht passt.
Dann kommt aber im Safari auf dem IPhone eine sprechende Meldung, wenn ich die URL direkt aufrufen.

Aufruf in Safari geht problemlos. Allerdings kommt beim ersten Mal trotzdem die User/Passwortabfrage, selbst wenn ich die in die URL codiere.
Zertifikat vom Server habe ich bei "VPN und Geräteverwaltung" auch gelistet.

[TheTrumpeter]

Nachtrag:
Habe nun probehalber die Authentifizierung für die WEBapi-Schnittstelle deaktiviert um zu sehen ob's daran liegt. NEIN. Erster Aufruf in Safari geht dann ohne Login-Fenster, die Fehlermeldung im Kurzbefehl bleibt unverändert.

[TheTrumpeter]

Und noch ein Nachtrag:
Liegt offenbar an der Verschlüsselung, wenn ich das Attribut HTTPS auf WEBapi auf 0 setze, klappt's... und zwar auch mit Passwort in der URL codiert, sowohl mit dem Template inkl. CSRF-Token als auch wenn ich den deaktiviere ohne Token.

[balli1187]

Und noch ein Nachtrag:
Liegt offenbar an der Verschlüsselung, wenn ich das Attribut HTTPS auf WEBapi auf 0 setze, klappt's... und zwar auch mit Passwort in der URL codiert, sowohl mit dem Template inkl. CSRF-Token als auch wenn ich den deaktiviere ohne Token.

Dann liegt es vielleicht an deinen Zertifikaten.

Ich habe ein ähnliches Setup aber bei mir funktioniert es:
- reverse Proxy über https
- zertifikat von letsencrypt
- auth auch im Proxy über basic auth
- zu FHEM (intern) dann weiter per http
- Authentifizierung in FHEM per OTP

Läuft bei mir mitm kurzbefehl ohne Probleme.