NEWS
Den ersten Adapter entwickeln. Grundsätzliches.
-
Moin Community,
ich will mich im Bereich "eigener Adapter" einarbeiten. Meine Frage ist aber zu Beginn eher ganz allgemeiner Natur. Ich habe eine App (in meinem Beispiel eFlow von Bosch (eBike)). Diese App läuft nur auf dem Smartphone. Meine Vorstellung ist, denn Akku-Stand aus der App/vom Server auszulesen. Also einen LogIn zu machen und dann die Seite zu crawlen, um an den Wert des Akkus zu kommen.
Die konkrete Frage ist nun, wie komme ich an die URL, die die App zur Anmeldung nutzt. Und wie entwickele ich das ganze in JS. Ich will kein Tutorial, nur einen generellen Fingerzeig, wie ich da vorgehen könnte.
Gruss
MikeHotel -
@mikeecho sagte in Den ersten Adapter entwickeln. Grundsätzliches.:
Ich will kein Tutorial, nur einen generellen Fingerzeig, wie ich da vorgehen könnte.
Hier in diesem, ähem, Tutorial sind ganz viele Fingerzeige.
-
@mikeecho sagte in Den ersten Adapter entwickeln. Grundsätzliches.:
von Bosch (eBike)
-
@mikeecho sagte in Den ersten Adapter entwickeln. Grundsätzliches.:
Die konkrete Frage ist nun, wie komme ich an die URL, die die App zur Anmeldung nutzt.
Du baust einen "Sniffer" bzw.Proxy zwischen dein Handy und dem Internet der die Verbindung aufbricht.
Der Proxy bekommt von deinem Handy den gewünschten Aufruf und macht diesen im Namen von dem Handy. Nur das er das nicht direkt durchreicht sondern die Daten mitliest. Der Proxy tut der Webseite/API/Was-auch-immer gegenüber so als wäre er die App. Die kennt er zwar nicht, reicht aber einfach 1:1 rüber was die App ihn gefragt hat.
Umgekehrt gibt sich der Proxy gegenüber dem Handy als die Herstellerseite aus und macht das gleiche.Bei unverschlüsselten Verbindungen funktioniert das so, bei Verschlüsselten Verbindungen muss man in der Regel auf dem Handy ein Zertifikat des Proxys importieren.
Das Handy fragt nach
https://api.hersteller.land
. https bedeutet verschlüsselt. Der Proxy stellt sich selbst ein Zertifikat fürapi.hersteller.land
aus und meldet das dem Handy. Das Vertraut diesen selbst ausgestellten Zertifikat weil man das Hauptzertifikat des Proxys vorher importiert und als vertrauenswürdig eingestuft hat.
Der Proxy spricht dann mit der echten Webseite (und dem echten Zertifikat), weil er es aber dazwischen aufgebrochen hat kann er alles in Klartext mitlesen.Das wird auch in vielen Firmen so gemacht um die Verbindungen auf böse Dinge zu prüfen
-
@homoran Danke für den Link, den Adapter habe ich bereits in Gebrauch, nur leider stellt der Adapter den Ladezustand des Akku nicht bereit.
-
@bananajoe Okay, danke für diese Information. Das werde ich mir mal im Detail anschauen.
-
@marc-berg Ich wehre mich nicht gegen Tutorials, ich nehme sie gerne. Ich wollte nur vermeiden, dass sich hier jemand viel zu viel Mühe gibt. Danke für den Link!