Probleme mit neuem Sicherheitstoken (csrfToken)!? (HTTP 400 bad request)

Begonnen von vitr, 05 März 2017, 11:53:56

Vorheriges Thema - Nächstes Thema

vitr

Hallo zusammen,

hat noch jemand Probleme mit dem neuen csrfToken?

Ich habe nach der Implementierung des Sicherheitstokens in der FHEM-Remote App (aktuell Version 1.8.4) mehrere Anfragen von Leuten erhalten, die jetzt Probleme mit der App haben. Zum Teil kommt vom Server eine HTTP Code 400 "Bad request" response und zum Teil werden Benutzername und Passwort nicht akzeptiert.

Der Fehler tritt auch unabhängig von der App auf, wenn man mittels REST-Client (z.B. Chrome "Advanced Rest Client") die Daten vom Server abruft.
Die URL ist im Prinzip wie folgt:
http://192.168.0.52:8083/fhem?cmd=count&XHR=1&fwcsrf=fhem_33283803686757.5
Authentication erfolgt über den Header "Authorization: Basic ..."

Wie bereits erwähnt bekommen mehrere Nutzer mit dieser Abfrage eine HTTP Code 400 "Bad request" Antwort vom Server, die ansonsten komplett leer ist.

Hat jemand eine Idee wo die Ursache liegen könnte!?

Würde mich sehr freuen - Danke!
Gruß Mirco

CoolTux

Mach mal bitte ein fhem Update und probiere es dann noch mal.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

rudolfkoenig

Zitatfwcsrf=fhem_33283803686757.5
Zeigt, dass du eine paar Tage alte Version von FHEM verwendest. Seitdem sind (gefuehlt) 10+ csrf-Aenderung reingeflossen. Bitte das Problem nach einem FHEM-update erneut reproduzieren, und melden.

vitr

Ok, werde ich mal weitergeben. Bei mir selbst läuft es aber sogar fehlerfrei - mit dem oben genannten Token!

vitr

Ok, nach dem Update habe ich den 400 Bad Request Fehler jetzt auch. Und zwar wenn ein falsches Token in der Adresse angegeben wird. Das war in der alten Version noch nicht so - da kam einfach eine leere Antwort. Na gut, dann weiß ich jetzt woran es liegt.