Redirect URL kann nicht gespeichert werden - Forbidden 403

[duke]

Hi zusammen,

ich versuche gerade das HomeConnect Modul zum Laufen zu bringen.
Einen Developer Account habe ich angelegt und versuche gerade die FHEM application anzulegen.

Wenn ich die Redirect URL mit meiner lokalen FHEM IP eintrage, bekomme ich beim speichern "403 Forbidden".
Wenn ich statt meiner lokalen IP zum Beispiel "example.com" eintrage, lässt es sich ohne Probleme speichern.

Weiß jemand eine Lösung?

Besten Dank und beste Grüße

Andreas

[Prof. Dr. Peter Henning]

Und bitte was wird genau als "lokale Redirect URI" eingetragen? Die Fehlermeldung besagt doch ganz klar, dass diese offenbar blockiert ist.

LG

pah

[james]

Hi, versuch mal statt der IP Adresse den Hostnamen anzugeben, z.B:

Code Auswählen Erweitern

http://raspberrypi.fritz.box:8083/fhem?cmd.Test=set%20hcconn%20auth%20Damit solltest du den 403 Fehler nicht mehr bekommen und die Application wird angelegt.
Und nicht vergessen: Solltest du einen csrf Token haben (also nicht "none" im FHEMWEB device) dann diesen noch anhängen.

VG

[Stonemuc]

Ich hab auch ein Problem...wenn ich einen weiteren url für meinen Serverumzug hinzufügen will, kommt Forbidden 403

Jetzt hab ich mal versucht eine neue Application zu erstellen...auch mit dem Hostname anstatt der IP...da bekomme ich jetzt den Fehler, dass im url ein & nicht erlaubt ist, brauch ich doch wegen dem csrf Token...
Nehme ich das raus und versuche ich es ohne, kommt der nächste Fehler...ein = im url ist nicht erlaubt.....

Ich bin überfordert

[Stonemuc]

Habe sogar am Feiertag eine Antwort vom HomeConnect Developer Support bekommen. Sie haben in letzter Zeit einige Sonderzeichen für die url entfernt und waren wohl zu restriktiv...auf die Frage wann's verändert/rückgängig gemacht wird, hab ich leider noch keine Antwort.

[Stonemuc]

Ich hab noch immer keine Antwort und bekomme den Fehler 403 auch beim versuchten Login vom "alten" Server/ nachdem sich die Verbindung mal wieder getrennt hatte. Leider kann ich nichts ändern, da ja die Sonderzeichen aktuell nicht mehr gehen mit der man die FHEM Kommandos übergibt...

Bin ich eigentlich der Einzige mit dem Problem?

[PeterLustig]

Bin ich eigentlich der Einzige mit dem Problem?

Ich habe exakt das gleiche Problem. Auf GitHub habe ich auch vom gleichen Problem gelesen:
https://github.com/sw-home/FHEM-HomeConnect/issues/8

[Stonemuc]

Naja...dann bin ich ja beruhigt. Ich hab ja zumindest mal eine erste Antwort auf meine Frage an das HC Developer Team bekommen...aber auf die Frage, ob's wieder umgestellt wird, hat noch keiner reagiert.

[Stonemuc]

Ich hab gerade wieder Antwort von Hubert vom HC-Team bekommen...sie arbeiten daran, dass Problem zu beheben. In ein paar Tagen/Ende der Woche sollte es behoben sein.

[Stonemuc]

Okay...wir haben ein Problem...sie wollen das % nicht erlauben....können wir das Modul irgendwie ändern?

Hi Sebastian.

 

Yes, but we've done it on purpose. With % you basically can encode any character and we don't want to allow for this.

 

Best Regards,

Hubert

Vielleicht kann das mal jemand im Github posten.
Kann man einfach einen anderen Platzhalter nehmen?

Ansonsten muss ich meine IP vom Homeserver auf die alte IP vom Raspi ändern, wenn es dann wieder geht....wobei ich dann so viele andere Sachen anpassen müsste.....

[Stonemuc]

So Leute...alles wird gut. Hab jetzt noch ein paar Mal mit dem Hubert vom HC Team geschrieben und ihn überredet, die % Zeichen wieder zuzulassen, Sandra wir sie für unsere set Befehle in FHEM benötigen.
Er hat sich jetzt breitschlagen lassen und im Laufe des Tages sollte es dann wieder funktionieren...

[PeterLustig]

Funktioniert bei mir wieder. Vielen Dank fürs Nachfragen beim HC-Team!

[Stonemuc]

Ich hab's jetzt auch auf die Reihe bekommen, die IP meines neuen Servers einzutragen..läuft nun auch wieder...

[Bualicher]

Hallo,
muss mich heute auch neu einloggen.
Wenn ich "Home Connect Login" klicke, dann bekomme ich ein "403 forbidden".
Ich habe nichts geändert, weder in FHEM noch in "https://developer.home-connect.com".

Habe ich etwas übersehen, was ich nach den o.g. API-Änderungen hätte anpassen müssen?

Im Voraus vielen Dank für Eure Hilfe.

[Bualicher]

Hi, versuch mal statt der IP Adresse den Hostnamen anzugeben, z.B:
...

Wenn ich, wie james geschrieben hat, in der Redirect URL den Hostnamen statt der IP-Adresse angebe, dann funktioniert es.
Nur ist das alles andere als meine Wunschlösung.
Gibt es eine Möglichkeit die IP-Adresse wie bisher zu verwenden?

[PSI69]

Hallo,
muss mich heute auch neu einloggen.
Wenn ich "Home Connect Login" klicke, dann bekomme ich ein "403 forbidden".

Moin!
Gleiches Thema bei mir... Gestern wurden in der App noch Verbindungsprobleme angezeigt, heute scheint die App wieder zu arbeiten. Nur die Anmeldung über die API klappt nicht - rüttelt sich vielleicht wieder ein?
Peter

[tobi01001]

Hallo,
muss mich heute auch neu einloggen.
Wenn ich "Home Connect Login" klicke, dann bekomme ich ein "403 forbidden".

Moin!
Gleiches Thema bei mir... Gestern wurden in der App noch Verbindungsprobleme angezeigt, heute scheint die App wieder zu arbeiten. Nur die Anmeldung über die API klappt nicht - rüttelt sich vielleicht wieder ein?
Peter

Ich hatte das auch übers Wochenende und da in der Zeit der Token abgelaufen war, ist offenbar eine Neuanmeldung erforderlich.

Jedenfalls bekomm ich mit der IP-Adresse als redirect URL auch einen 403.

Hab das dann sowohl in fhem als auch im developer portal auf die (lokal auch erreichbare) Hostadresse umgestellt. Das hat dann vorerst funktioniert.

[PSI69]

Hab das dann sowohl in fhem als auch im developer portal auf die (lokal auch erreichbare) Hostadresse umgestellt. Das hat dann vorerst funktioniert.

Mann, mann, mann - damit klappt es. Irgendwann habe ich das vom FQDN erst in die IP geändert, damals hatte der FQDN nicht geklappt, sondern nur der redirect über die IP. Aus diesem Grund habe ich gar nicht erst versucht, das zurück zu ändern...
Danke Peter

[Prof. Dr. Peter Henning]

So, bei mir klappt es auch, danke für das Ausprobieren.

Es wird tatsächlich statt der IP-Adresse der lokale Hostname benötigt, dann klappt alles wieder.
Wohlgemerkt, nicht eine "Hostadresse", so etwas gibt es nicht. Und ein FQDN ist es auch nicht, denn mein Hostname ist nur in meinem lokalen Netz bekannt, außerhalb (also im DNS) gar nicht.

LG

pah

[PSI69]

Ich habe die IP an beiden Stellen (Portal & FHEM def) durch den lokalen FQDN (fhem.fritz.box bei mir) ersetzt. Hat sofort geklappt.
Peter

[Prof. Dr. Peter Henning]

Es ist mir noch etwas aufgefallen. Die Login-URL, die von FHEM aufgerufen wird, enthält die Strings

Dishwasher-Control Washer-Control Dryer-Control CoffeeMaker-Control

Aber eben nicht Oven-Control und Hob-Control, obwohl die im Scope meines Developer-Account freigegeben sind

Wenn ich nun im HomeConnectConnection-Device das Attribut

attr <name> accessScope IdentifyAppliance Monitor Settings Dishwasher-Control Washer-Control Hob-Control Oven-Control

setze, wird das jetzt beim Login problemlos akzeptiert. Das würde bedeuten, dass ich Kochfeld und Ofen jetzt mit FHEM steuern kann - ging bisher nicht.

LG

pah

[tobi01001]

Wohlgemerkt, nicht eine "Hostadresse", so etwas gibt es nicht.

Ja, es war natürlich der Hostname (bei mir auch nur lokal erreichbar) gemeint.

<OffTopic>

Das würde bedeuten, dass ich Kochfeld und Ofen jetzt mit FHEM steuern kann - ging bisher nicht.

Das können unsere Geräte noch nicht. Die kommunizieren nur über Haptik und Visuelle Anzeigen direkt am Gerät 

Gibt es - außer vielleicht "vergessen auszuschalten und aus der Ferne nachholen" - einen oder gar mehr echte USE-Cases?

Spülmaschine und Trockner brauche ich momentan auch "nur" für Statusinformationen und zur Berücksichtigung der Strompreise bzw. PV.

</OffTopic>

Gruß,
Tobias

[Shadow3561]

setze, wird das jetzt beim Login problemlos akzeptiert. Das würde bedeuten, dass ich Kochfeld und Ofen jetzt mit FHEM steuern kann - ging bisher nicht.

Zumindest das Kochfeld von uns (PXY875KW1E) lässt sich weiterhin nicht steuern.

Mit freundlichen Grüßen

[Prof. Dr. Peter Henning]

OK, die Steuerung von Kochfeld und Ofen ist nach wie vor blockiert.

Mit der App kann ich zwar den Ofen etwas mehr steuern - aber das API behauptet nach wie vor, man müsse den Fernstart aktivieren (obwohl dieser aktiviert ist...).

LG

pah

[Andre09]

Hilfe, bei mir geht es nicht hatte auch den 403 Fehler und habe sowohl in fhem als auch an der entprechenden Stelle im dev-Account meine url http://192.168.178.55:8083..... durch diw funktionierende http://fhempi.fritz.box:8083... ersetzt.

Gehe ich jetzt auf das Home Connect Login in fhem kann ich mich tatsächlich einloggen, setze den Haken bei ,,eingeloggt bleiben", bekomme eine Liste was ich alles zustimmen muss drücke auf zustimmen und werde SOFORT an meine fhem Seite zurück geschickt. Status des Logins geht auf error.

Jemand eine Idee? Sonst ist ja alles gleich geblieben also die Client ID und  Client Secret. Einzige Änderung IP in URL in fhem und in der application auf der dev-page bei der Redirect url

[Stonemuc]

ist dein Hostname wirklich fhempi.fritz.box? Oder nur fhempi?
Die einzigen Änderungen sind hostname im HomeConnect Device in FHEM und in der Application im Developer Portal. Dann sollte es eigentlich gehen.

[Andre09]

ist dein Hostname wirklich fhempi.fritz.box? Oder nur fhempi?
Die einzigen Änderungen sind hostname im HomeConnect Device in FHEM und in der Application im Developer Portal. Dann sollte es eigentlich gehen.

Ja der Pi heißt in der FRITZ!Box fhempi daher ist es dann fhempi.fritz.box

Unter http://fhempi.fritz.box:8083 ist auch die Oberfläche erreichbar. Oder hab ich hier was falsch gemacht ? Habe die ip einfach durch fhempi.fritz.box ersetzt (im dev Portal und in der Definition)

Interessant wäre was sonst passiert wenn man nach dem Login auf ,,zustimmen" klickt weil ich dann wie gesagt ohne weitere Infos sofort auf meine fhem Fläche übergeleitet werde. Das Spiel kann ich leider endlos machen ...

[moskito]

Wenn ich das richtig in Erinnerung habe, landest du tatsächlich einfach wieder bei deinem FHEM und zwar bei folgendem Link
http://fhempi.fritz.box:8083/fhem?fw_id=
Erst wenn du dann dein Homeconnect Device aufrufst, kannst du prüfen ob es verbunden ist.
Ich habe ein eigenes FHEMWEB-Device auf einem anderen Port für solche "Redirect Aktionen", bei dem nahezu alle Sicherheitsfeatures deaktiviert sind, damit aus dieser Richtung nicht noch Probleme entstehen.

Gruß
Danny

[Andre09]

Fehler gefunden. Warum auch immer ist die ID des Client Secret nun ohne Lücke an der Redirect Url gelandet. Scheinbar irgendwie beim ersetzen der url passiert... jetzt geht es bei mir auch

[locodriver]

Hallo, ich bekomme leider die Verbindung zum Developer Portal nicht hin.

Die Fehlermeldung sieht so aus:

Code Auswählen Erweitern

error "unauthorized_client"
error_description "client not authorized for this oauth flow (grant_type)"
state "XXXXXXXXXXXXXXX"
Der Rpi, auf dem fhem läuft, heißt in der Fritzbox "raspberrypi3". Als URL habe ich folgendes im Device und im Portal eingetragen (mit csrf-Token):

Code Auswählen Erweitern

http://raspberrypi3.fritz.box:8083/fhem?cmd.Test=set%20hcconn%20auth%20&fwcsrf=XXXXXXXXXX
Client-ID und -Secret sind - denke ich - richtig eingetragen.

Wo kann ich auf weitere Fehlersuche gehen?



Dankeschön, Uwe.

[Marko1976]

Ich habe das gleiche Problem bei der Erstanmeldung - bin gerade erst auf die HomeConnect-Verbindung in Fhem gestoßen.

Hab aber jetzt mal eine ganz blöde Frage: Wie ermittele ich den FQDN für mein Fhem?
Alle Anleitungen die ich gefunden habe beziehen sich auf Win-PC's.
Bei mir lkäuft die Fhem-Installation aber in einem Docker-Container auf einem NAS-Gerät und ie hier genannten (bspw. http://fhempi.fritz.box:8083) gehen ins Leere. fhempi funktioniert also bei mir anscheinend nicht.

P.S. Komme jetzt doch mit der fhempi-Adresse weiter. Keine Ahnung wo genau der Fehler lag. Alleringd bekomme ich eine beim Ausführen des Logins folgende Fehlermeldung:

Code Auswählen Erweitern

{
    "error": "unauthorized_client",
    "error_description": "client not authorized for this oauth flow (grant_type)",
    "state": "csrf_211162675880263"
}