Google Authenticator und allowed device ==> FHEM login issue

[betateilchen]

Kannst Du dazu bitte einen neuen Thread im richtigen Unterforum für "allowed.pm" aufmachen?
Es macht wenig Sinn, hier im Thread noch mehr Dinge durcheinander zu behandeln.

Die Änderung an GoogleAuth.pm kommt voraussichtlich morgen per Update.

[rudolfkoenig]

Es wäre schön, wenn Du mir ein Feedback gibst.

Vermutlich laesst sich sowas jetzt schon irgendwie basteln:
- da die Login-Pruefung nicht warten kann, geht der erste Versuch schief, der Browser zeigt wieder die Anmeldemaske
- allowed generiert ein Event (siehe reportAuthAttempts)
- ein notify sendet eine Push-Notifikation
- der Mobiltelefon-Nutzer sendet eine Push-Antwort
- auf die Push-Antwort reagiert in FHEM ein notify, und setzt irgendwelche interne Variablen
- der naechste Browser-Zugriff wird per Perl-Ausdruck wg. der Variablen genehmigt (analog zu gAuth).

Das ist nur ein grober Fahrplan, um zu zeigen wie es in FHEM jetzt schon mit etwas an "Endbenutzer"-Programmierung machbar ist.
Damit es anfaengerfreundlich wird, muesste man allowed erweitern oder ein neues Modul fuer diesen Zweck erstellen.
Aufwendiger ist die Mobiltelefon-Seite: mir ist nicht bekannt, dass ein API fuer "ja/nein" Popups wg Push-Nachrichten gibt.
Wenn nicht, muss man eine App dafuer bauen, und dafuer sorgen, dass es installierbar ist.

Man kann auch die basicAuth-Masken vermeiden, dann wird es aufwendiger

Bevor jemand falsche Hoffnungen hat: ich habe nicht vor, die erwaehnten Erweiterungen zu realisieren.

[Wernieman]

Viel einfacher: FHEM erst gar nicht extern erreichbar machen 

Für den Aufwand würde ein eigener Proxy, der das auth erledigt, wahrscheinlich besser sein.