Hallo zusammen,
hat noch jemand Probleme mit dem neuen csrfToken?
Ich habe nach der Implementierung des Sicherheitstokens in der FHEM-Remote App (aktuell Version 1.8.4) mehrere Anfragen von Leuten erhalten, die jetzt Probleme mit der App haben. Zum Teil kommt vom Server eine HTTP Code 400 "Bad request" response und zum Teil werden Benutzername und Passwort nicht akzeptiert.
Der Fehler tritt auch unabhängig von der App auf, wenn man mittels REST-Client (z.B. Chrome "Advanced Rest Client") die Daten vom Server abruft.
Die URL ist im Prinzip wie folgt:
http://192.168.0.52:8083/fhem?cmd=count&XHR=1&fwcsrf=fhem_33283803686757.5
Authentication erfolgt über den Header "Authorization: Basic ..."
Wie bereits erwähnt bekommen mehrere Nutzer mit dieser Abfrage eine HTTP Code 400 "Bad request" Antwort vom Server, die ansonsten komplett leer ist.
Hat jemand eine Idee wo die Ursache liegen könnte!?
Würde mich sehr freuen - Danke!
Gruß Mirco
Mach mal bitte ein fhem Update und probiere es dann noch mal.
Zitatfwcsrf=fhem_33283803686757.5
Zeigt, dass du eine paar Tage alte Version von FHEM verwendest. Seitdem sind (gefuehlt) 10+ csrf-Aenderung reingeflossen. Bitte das Problem nach einem FHEM-update erneut reproduzieren, und melden.
Ok, werde ich mal weitergeben. Bei mir selbst läuft es aber sogar fehlerfrei - mit dem oben genannten Token!
Ok, nach dem Update habe ich den 400 Bad Request Fehler jetzt auch. Und zwar wenn ein falsches Token in der Adresse angegeben wird. Das war in der alten Version noch nicht so - da kam einfach eine leere Antwort. Na gut, dann weiß ich jetzt woran es liegt.
ich hatte ähnliches Problem gehabt.