Passwortschutz der http-requests

  • Hi,

    ich hab über die Suche nichts gefunden. Ich möchte als zusätzlichen kleinen Schutz gerne User/Passwort für den Shelly1v3 aktivieren, das habe ich für die Weboberfläche auch erfolgreich eingerichtet. Hier auf der Seite wird ja auch beschrieben, dass man das für die http-requests nutzen kann (HTTP-Request Shelly 1)

    Allerdings musste ich feststellen, dass Username und Passwort bei den http-Requests egal sind. Wie kann ich User- und Passwort-Angabe auch für die http-Requests aktivieren?

  • bei der URL übergeben (außer bei localhost als Ziel)

    http://username:password@192.168....

    >100 Shellies, darunter so gut wie alles was der Hersteller produziert hat. ;)
    :!: ich beantworte grundsätzlich keine Fragen per persönlicher Nachricht:!:

  • Also ich hatte zwischenzeitlich schonmal mit versch. Versionsdowngrades probiert und etwas komische Ergebnissse. Du hast schon Recht, dass da aktive Sitzungen mit reingespielt haben können. Selbst bei Private-Browsing-Fenstern wird das gecacht, wenn man versehentlich ein zweites offen hat.

    Also ich habe jetzt den Shelly mit v1.9.0 und versehen mit User "test" und Passwort "test". Ergebnisse, wenn definitiv nur ein private-browsing-Fenster offen ist:

    https://www.smarthome-forum.eu -> erzeugt eine interaktive Abfrage nach dem Passwort. Das sollte eigentlich nicht sein

    Dann habe ich noch einen zweiten Shelly mit einer vergleichsweise alten Auslieferungsversion 20191217-140757/1047-long-id-for-shelly-devices@a0661583. Dieser funktioniert erwartungsgemäß (user und PW sind auch test/test):

    https://www.smarthome-forum.eu -> schaltet an

    https://www.smarthome-forum.eu -> Abfrage nach User/PW

  • Dieses Thema enthält 2 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registrieren Sie sich oder melden Sie sich an um diese lesen zu können.