Autor Thema: Probleme mit neuem Sicherheitstoken (csrfToken)!? (HTTP 400 bad request)  (Gelesen 1343 mal)

Offline vitr

  • Jr. Member
  • **
  • Beiträge: 68
Hallo zusammen,

hat noch jemand Probleme mit dem neuen csrfToken?

Ich habe nach der Implementierung des Sicherheitstokens in der FHEM-Remote App (aktuell Version 1.8.4) mehrere Anfragen von Leuten erhalten, die jetzt Probleme mit der App haben. Zum Teil kommt vom Server eine HTTP Code 400 "Bad request" response und zum Teil werden Benutzername und Passwort nicht akzeptiert.

Der Fehler tritt auch unabhängig von der App auf, wenn man mittels REST-Client (z.B. Chrome "Advanced Rest Client") die Daten vom Server abruft.
Die URL ist im Prinzip wie folgt:
http://192.168.0.52:8083/fhem?cmd=count&XHR=1&fwcsrf=fhem_33283803686757.5
Authentication erfolgt über den Header "Authorization: Basic ..."

Wie bereits erwähnt bekommen mehrere Nutzer mit dieser Abfrage eine HTTP Code 400 "Bad request" Antwort vom Server, die ansonsten komplett leer ist.

Hat jemand eine Idee wo die Ursache liegen könnte!?

Würde mich sehr freuen - Danke!
Gruß Mirco

Offline CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 12121
Mach mal bitte ein fhem Update und probiere es dann noch mal.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier

Offline rudolfkoenig

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 17414
Zitat
fwcsrf=fhem_33283803686757.5
Zeigt, dass du eine paar Tage alte Version von FHEM verwendest. Seitdem sind (gefuehlt) 10+ csrf-Aenderung reingeflossen. Bitte das Problem nach einem FHEM-update erneut reproduzieren, und melden.

Offline vitr

  • Jr. Member
  • **
  • Beiträge: 68
Ok, werde ich mal weitergeben. Bei mir selbst läuft es aber sogar fehlerfrei - mit dem oben genannten Token!

Offline vitr

  • Jr. Member
  • **
  • Beiträge: 68
Ok, nach dem Update habe ich den 400 Bad Request Fehler jetzt auch. Und zwar wenn ein falsches Token in der Adresse angegeben wird. Das war in der alten Version noch nicht so - da kam einfach eine leere Antwort. Na gut, dann weiß ich jetzt woran es liegt.

Offline Habbi

  • New Member
  • *
  • Beiträge: 28
ich hatte ähnliches Problem gehabt.

 

decade-submarginal