Avant toute chose merci de (re)prendre connaissance de la charte et de la respecter.
Pour résumer :
- Avant de poser une question, je cherche si la réponse existe
- Je suis poli, courtois et je respecte tout un chacun sur le forum
- Si un post m'agace : je m'en éloigne plutôt que de répondre d'une façon qui pourrait être mal interprétée


Il n'est jamais du luxe que de rappeler des choses simples :
Courtoisie, amabilité, politesse et bonne humeur sont les maîtres mots pour un forum sympathique, bienveillant et accueillant :)

Toute la communauté vous remercie

Gestion des droits via la jsonrpc

Cette partie est dédiée à la programmation sur le logiciel JEEDOM
simnetsa
Timide
Messages : 103
Inscription : 02 août 2016, 14:18

Gestion des droits via la jsonrpc

Message par simnetsa » 11 juil. 2019, 13:16

Bonjour,
je poste ici car l'interface d'envoi de rapports via le market me renvoie une erreur 401 en ce moment.
Voir issue JEED-1033 posté il y a quelques semaines, statut Fermé/terminé.

Voilà un résumé du problème :
J'ai un user qui n'a pas les droits sur l'équipement avec l'ID n°1, comme défini dans la page Utilisateurs>droits : Aucun.
Par contre à travers la jsonrpc j'arrive à accéder à cet équipement et j'ai tout le détail, y compris les valeurs actuelles.

voici le code utilisé:

$jsonrpc = new jsonrpcClient($url.'/core/api/jeeApi.php', $apikey);
if($jsonrpc->sendRequest('eqLogic::fullById', array('id' => '1'))){
print_r($jsonrpc->getResult());
}else{
echo $jsonrpc->getError();
}

La variable $apikey contient la clé API de l'utilisateur qui n'a pas les droits, j'ai fait un print pour vérifier. La réponse est la même lorsque j'exécute ce code avec une clé API d'un utilisateur qui a les droits sur cet équipement.

J'ai fait la MàJ vers la 3.3.27, qui aurait du résoudre ce souci selon la réponse au ticket JEED-1033.

Quelqu'un a expérimenté avec la gestion des droits via la jsonrpc? Est-ce que ce comportement est normal ou bien l'équipe jeedom a tout simplement oublié d'intégrer le fix à cette MàJ ?

Merci pour vos retours.

EDIT: complément pour ajouter du contexte:
On développe une appli qui se peuple automatiquement avec les équipements jeedom récupérés via la jsonrpc. Selon l'utilisateur connecté, ce serai bien que seuls les équipements avec les bons droits puissent être retournés par le call sur l'API.

Répondre

Revenir vers « Développements sur Jeedom »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité