myGEKKO - Das Forum
HTTP GET 401 Unauthorized - Druckversion

+- myGEKKO - Das Forum (https://forum.my-gekko.com)
+-- Forum: Informationen (https://forum.my-gekko.com/forumdisplay.php?fid=1)
+--- Forum: Bedienung & Konfiguration (https://forum.my-gekko.com/forumdisplay.php?fid=4)
+--- Thema: HTTP GET 401 Unauthorized (/showthread.php?tid=1627)



HTTP GET 401 Unauthorized - Etienne Fuchs - 23.10.2019

Hallo,

ich versuche gerade meine Pellet-Heizung (Windhager BioWin2) mit dem Gekko zu verbinden. Testweise erst einmal nur die Aussentemperatur.
Via Firefox geht das auch problemlos:
[attachment=767]

Nachdem ich die URL ins Gekko eingegeben habe, bekomme ich jedoch eine 401 (falsche login Daten):
[attachment=768]
[attachment=769]
[attachment=770]

Hat schon jemand Erfahrungen beim HTTP Zugriff mit BasicAuth? Hat es schon bei jemandem funktioniert?
Für Tipps wäre ich sehr dankbar. Komme nämlich gerade nicht weiter...

Viele Grüße und Vielen Dank!


RE: HTTP GET 401 Unauthorized - Etienne Fuchs - 23.10.2019

Bin etwas weiter gekommen. Firefox benutzt wohl Digest zur Authentifizierung mit der Heizung. Kann es sein, dass das Gekko nur BasicAuth (also unverschlüsselt) kann?


RE: HTTP GET 401 Unauthorized - rjud - 24.10.2019

Hallo Etienne Fuchs,

Der myGEKKO Slide 2 kann beides, sprich Digest und Basic Authentication.

Kontrolliere mal folgendes:
- nur mit einem Gerät zuzugreifen, also Firefox, etc. zu schließen und die Werte nur mit dem myGEKKO abzufragen.
- wird die Seite über http oder https aufgerufen?


RE: HTTP GET 401 Unauthorized - Etienne Fuchs - 24.10.2019

Danke für die Rückmeldung.

An ein Rate-Limit oder eine Beschränkung gleichzeitiger Clients dachte ich auch schon.
Ich kann die API der Heizung jedoch zeitgleich mit dem Notebook und Smartphone benutzen.
Nur der myGekko streikt leider weiterhin.

Die Api läuft via HTTP auf Standardport 80.

Welchen Header setzt das Gekko denn beim Zugriff GET-Input (Digest)? Eventuell kann ich es zu debug Zwecken mal vom Notebook aus mit diesen Einstellungen versuchen.
Danach wäre wohl Wireshark dran....


RE: HTTP GET 401 Unauthorized - Etienne Fuchs - 24.10.2019

Wireshark brachte etwas Licht ins Dunkel...

myGekko -> Windhager: GET (Authorization: Basic dXNlcjp1c2Vy\r\n Credentials: user:user)
Windhager -> myGekko: 401 (WWW-Authenticate: Digest realm="RC7000", nonce="dojAO62VBQA=1ea926682fa41a63089a2cc221b295c8e5beefac", algorithm=MD5, qop="auth"\r\n)

Und das ganze von vorne. Obwohl die Heizung digest verlangt, versucht es mein Gekko mit basic in Endlosschleife...

Da intern ein *nix läuft stehen die Chancen gut, dass myGekko curl verwendet. Ohne zusätzliche Parameter kann man das gleiche beobeachten:
# curl http://user:user@192.168.12.65/api/1.0/datapoint/1/15/0/115/0
Notebook-> Windhager: GET (Authorization: Basic dXNlcjp1c2Vy\r\n Credentials: user:user)
Windhager -> Notebook: 401 (WWW-Authenticate: Digest realm="RC7000", nonce="dojAO62VBQA=1ea926682fa41a63089a2cc221b295c8e5beefac", algorithm=MD5, qop="auth"\r\n)

Übergibt man curl den Parameter --anyauth, versucht curl ein GET ohne Auth, reagiert dann aber auf den 401 inkl. digest Header mit einer einwandfreien digest Auth.
# curl --anyauth http://user:user@192.168.12.65/api/1.0/datapoint/1/15/0/115/0
Notebook-> Windhager: GET (ohne auth infos!)
Windhager -> Notebook: 401 (WWW-Authenticate: Digest realm="RC7000", nonce="dojAO62VBQA=1ea926682fa41a63089a2cc221b295c8e5beefac", algorithm=MD5, qop="auth"\r\n)
Notebook -> Windhager: GET (digest mit gehashtem Passwort / cnonce)
Windhager -> Notebook: 200 (JSON Daten! :-) )

Ich hoffe das myGekko Team ließt hier mit, wenn nicht versuche ich es demnöchst mit einer Support-Mail...


RE: HTTP GET 401 Unauthorized - rjud - 28.10.2019

Hallo Etienne Fuchs,

vielen Dank für die Info.

Überprüfe das Problem erneut mit der aktuellsten Beta, die Du hier findest.


RE: HTTP GET 401 Unauthorized - Etienne Fuchs - 28.10.2019

Vorher: V5301-2
Jetzt: V5372-01

Gleiches Verhalten, kein Digest Login möglich.

Kann übrigens auch mit diesem öffentlichen Test-Server überprüft werden.
https://jigsaw.w3.org/HTTP/ (siehe: Digest Authentication test)


RE: HTTP GET 401 Unauthorized - rjud - 30.10.2019

ok, vielen Dank für die Info. 
Habe ich notiert und wir werden die Digest Authentication nochmal prüfen.


RE: HTTP GET 401 Unauthorized - rjud - 04.11.2019

überprüfe das Problem erneut mit der aktuellsten Beta-Version, siehe hier.


RE: HTTP GET 401 Unauthorized - Etienne Fuchs - 06.11.2019

Vielen Dank für die Info! Damit klappt es auch mit den HTTP Zugriffen auf meine Heizanlage.

Dankeschön.