AuthToken nutzen um weiterhin mit Allowed bei Reverse-Proxy zu authentifizieren

Begonnen von Torxgewinde, 07 September 2023, 22:45:16

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Torxgewinde

07 September 2023, 22:45:16
Hallo,
Anhand des AuthTokens kann auch ein Reverse-Proxy den Nutzer auch für weitere Dienste hinter dem Reverse-Proxy authentifizieren. Den AuthToken kann man "lernen" wenn FHEMWEB das Cookie in einer HTTP-Response setzt.

So kann man in FHEM beim Device "allowed" die Nutzer mit "set" anlegen, dort wird weiterhin nur eine SHA-Prüfsumme gespeichert und der Reverse-Proxy muss keine Passwörter im Klartext in der Konfiguration haben. Das fand ich praktisch.

Eine vollständige Konfig für HAProxy habe ich unter https://forum.fhem.de/index.php?topic=134798.0 beschrieben.

Gelernte AuthTokens listet man bei HAProxy so auf:
Code Auswählen
echo "show table backend_fhem_http" | socat tcp-connect:127.0.0.1:9999 -
# table: backend_fhem_http, type: string, size:20, used:1
0x7fdc5696dd60: key=SGFja2VyOlNvcnJ5LGRhcyB3w6RyZSB6dSBkb29mCg\=\= use=1 exp=604792378 server_id=1 server_key=FHEM_SERVER_HTTP
Drucken
Nach oben Seiten1
Benutzer-Aktionen