Script "AlexaLogOn": Alexa LogOn mit User/Pass + 2FA Code
-
mhhh… habe ich befürchtet, dass das bei mir nicht funktioniert. Schade.
Mein Amazon-Konto ist durch 2fa geschützt. Es wird bei mir daran scheitern.
Ich ziehe meinen Hut. Ich bin schwer beeindruckt. Klasse Skript!
Ich hatte mir daran die Zähne ausgebissen. `
Danke
Mit 2fa geht es nicht. Kommt da noch eine Seite dazwischen, wo man einen Code eingeben muss? Oder dann in einer App den Zugang bestätigen?
-
Mit 2fa geht es nicht. Kommt da noch eine Seite dazwischen, wo man einen Code eingeben muss? Oder dann in einer App den Zugang bestätigen? `
Ja. Man gibt erst den Usernamen ein, dann das Passwort.
Bei 2fa kommt dann eine weitere Abfrage/Seite, in der man den 6-stelligen PIN eingeben muss. Dieser wird minütlich neu generiert wird.
Z.b. mit dem Google Authenticator.
-
Währe dies hier nicht eine Möglichkeit den 2FA von Google teils zu automatisieren?
https://www.google.nl/amp/s/www.howtoge … ation/amp/
Send from mobile device
-
Kann man dieses Script zusammen mit der Steuerung von ruhr70 nicht irgendwie zum Adapter machen?
Das würde es doch für die User einfacher machen und man hätte nicht so viele Scripte, oder? `
Hab ich nichts dagegen, wenn das jemand machen würde. Ich kenne mich mit ioBroker nicht genug aus, um einen Adapter zu bauen.
Wenn es nur um das eine Script von Ruhr70 geht, dann kannst Du die beiden Scripte ja zusammenführen. Das LogOnScript erkennt jetzt schon, ob das Cookie noch aktuell ist und wenn nicht, wird sich eingeloggt (dafür müsste man aber user/pass im script speichern). Insofern kann man die Logik sicher mit dem Script zur Steuerung kombinieren. Dann hättest Du nur ein Script.
Aber was ist, wenn morgen eine neue tolle Idee in Form eines Scriptes daherkommt, die Du auch wieder haben willst, dann musst Du den LogOn-Teil wieder aus der Steuerung heraustrennen und das Cookie an mehrere Scripte verteilen. Deshalb habe ich mich dafür entschieden die beiden Funktionen getrennt zu halten und über Datenpunkte synchronisieren.
Im Moment habe ich schon eine handvoll Scripte, die Licht, Fernseher, Harmony Hub Geräte und so weiter steuern. Alle diese Scripte können auf das Cookie zugreifen und so die API verwenden. Wenn es noch bessere Wege gibt, das so umzusetzen, immer her damit
-
Währe dies hier nicht eine Möglichkeit den 2FA von Google teils zu automatisieren?
Genau darauf hatte ich mit meiner zweiten Frage abgeziehlt. Du bekommst einen Request ans Handy geschickt (ob jetzt in einer App oder als Notification ist egal). Dann sagst Du ja oder nein. Wenn ich es aber richtig verstehe, dann hat Amazon diese Variante nicht?
Für den automatisierten LogOn ist die erste Variante mit der Zwischenseite aber lösbar, weil Du die Seite im Script auslesen kannst und es nur darauf ankommt, die richtigen https-Request zu senden. Wenn der 6-stellige Code eine Minute aktuell ist, dann kann man den locker in das Script eintragen, starten und dann sollte es in den meisten Fällen direkt funktionieren.
Ich werde mal sehen, ob ich am Wochende dafür Zeit habe, denn eigentlich möchte ich den Amazon-Account lieber mit 2FA versehen haben… (Ich hatte jetzt für Alexa erstmal einen extra Account angelegt).
-
Ich werde mal sehen, ob ich am Wochende dafür Zeit habe, denn eigentlich möchte ich den Amazon-Account lieber mit 2FA versehen haben… (Ich hatte jetzt für Alexa erstmal einen extra Account angelegt). `
Ich kann 2fa nur empfehlen… :mrgreen: :mrgreen:
-
Am besen die "createState" Befehle nah unten ziehen - oder die Definition der Variable "forcecreation" nach oben. Wenn die creates kommen ist der Wert von forcecreation immer "undefined".
Und vllt noch ein schedule was den cookie einmal pro Tag checkt … falls ungültig und username/passwort leer dann cookie im state löschen. so kann man drauf reagieren und sich erin notify schicken
-
Am besen die "createState" Befehle nah unten ziehen - oder die Definition der Variable "forcecreation" nach oben. Wenn die creates kommen ist der Wert von forcecreation immer "undefined".
Und vllt noch ein schedule was den cookie einmal pro Tag checkt … falls ungültig und username/passwort leer dann cookie im state löschen. so kann man drauf reagieren und sich erin notify schicken
`Gute Vorschläge, kommen in die nächste Version, Danke.
-
Sensationell! Habe fast diesen (für mich) wichtigen thread überlesen.
Nun kann ich wieder das tolle Script von ruhr70 für die Alexa Steuerung benutzen. War mir zu nervig mit dem wiederholten Raussuchen von csrf und cookie.
Zuerst dachte ich eben das Script AlexaLogOn würde falsche Werte liefern. Aber es funktioniert!
Vergleich:
cookie korrekt: session-id=259-6758….....................
cookie unkorrekt: x-amzn-dat-gui-client-v=1..............
-
Am besen die "createState" Befehle nah unten ziehen - oder die Definition der Variable "forcecreation" nach oben. Wenn die creates kommen ist der Wert von forcecreation immer "undefined".
Und vllt noch ein schedule was den cookie einmal pro Tag checkt … falls ungültig und username/passwort leer dann cookie im state löschen. so kann man drauf reagieren und sich erin notify schicken
`In Version 0.4 jetzt eingebaut. Neuen Code findest Du im ersten Post des Threads.
-
mhhh… habe ich befürchtet, dass das bei mir nicht funktioniert. Schade.
Mein Amazon-Konto ist durch 2fa geschützt. Es wird bei mir daran scheitern.
Ich ziehe meinen Hut. Ich bin schwer beeindruckt. Klasse Skript!
Ich hatte mir daran die Zähne ausgebissen. `
Hab jetzt 2FA in meinem Konto auch aktiviert und entsprechend in das Script eingebaut.
Funktioniert bei mir wie gewünscht
Probier mal bitte.
-
mhhh… habe ich befürchtet, dass das bei mir nicht funktioniert. Schade.
Mein Amazon-Konto ist durch 2fa geschützt. Es wird bei mir daran scheitern.
Ich ziehe meinen Hut. Ich bin schwer beeindruckt. Klasse Skript!
Ich hatte mir daran die Zähne ausgebissen. `
Hab jetzt 2FA in meinem Konto auch aktiviert und entsprechend in das Script eingebaut.
Funktioniert bei mir wie gewünscht
Probier mal bitte. `
Ich ziehe meinen Hut!
Funktioniert 1A, inkl. 2FA
Ich habe mein Skript deswegen auch angepackt und die Abfrage des Cookies über einen Datenpunkt eingebaut, der von Deinem Skript gefüllt wird.
Folgende Anmerkungen/Wünsche hätte ich noch zu Deine Skript:
- Beim ersten Start des Skripts erhält man eine Fehlermeldung, da main() früher ausgeführt wird, als die Datenpunkte mit angelegt wurden. (passiert wg. der Asynchronität von Javascript unabhängig davon, wie die Reihenfolge der Kommados im Skript ist.
ab dem zweiten Start sind die Datenpunkte dann immer da. Einfachste Variante das zu umgehen ist main() verzögert auszuführen: ```` setTimeout(main, 1000); // startet main() ````-
Link im Skript zu Deinem ersten Post hier, in dem Du das gepflegte Skript ablegst.
Ich muss mir das angewöhnen. Hätte fast mein Skript aus April nicht mehr gefunden
.
-
Einen Datenpunkt (true/false), wenn der Cookie abgelaufen ist.
Man kann diesen dann in VIS visualisieren oder z.B. eine Nachricht per Telegram schicken, damit der Anwender informiert ist.
Andere Skripte können darauf reagieren und die Arbeit "pausieren".
…und noch einmal. Daumen hoch!
-
Hallo,
erstmal vielen Dank für deine Arbeit. Habe aufgrund des Skriptes in diesem Post auch mal die Sprachsteuerung ohne Raumnamen ausprobiert. Ich nutze (noch kein 2FA), das machte keine Probleme.
Im anderen Skript ("Licht an" http://forum.iobroker.net/viewtopic.php?f=37&t=9115) musste ich die Variable csrf noch nachträglich definieren. Habe da immer den Fehler bekommen, sie sei nicht bekannt.
!
// setzt die Options für den https Request function setOptions(path,method) { var options = { host: 'layla.amazon.de', path: path, method: method, timeout:10000, headers: { 'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36', 'Content-Type': 'text/plain', 'csrf' : getState("javascript.2.Alexa.logon.csrf"/*Alexa LogOn CSRF*/).val,//csrf, 'Cookie' : cookie } }; return options; } !Ausserdem wär es schön, wenn man ALLE Einstellungen im oberen Bereich der Skripte erledigen könnte.
Der Pfad zu den anzulegenden Objekten könnte oben zentral festgelegt werden (ich nutze javascript.2.Alexa.xxxxx)
Neben der Mapping Tabelle kann man auch den Namen des Smart Gerätes (idAlexaTrigger) gleich in createState() festlegen
! ````
// Wenn gewünscht, Name und Beschreibung (desc) für den Datenpunkt anpassen.
createState(idAlexaTrigger, 0, forecreation, {
name: 'Trigger für Alexa',
desc: 'Trigger mit Level für Alexa',
type: 'number',
unit: '',
role: 'value',
smartName: {
de: 'Sonos Party',
en: 'Sonos Party'
}
});Es läuft jetzt fehlerfrei, hat mich aber ganz schön Gehirnschmalz gekostet :-D Werde meine Mapping Tabelle nachher ausweiten und dann den WAF-Test machen :) Gruß Pix -
Hallo zusammen,
erstmal einen ganz herzlichen Dank für das Script !!!
Jetzt aber mal eine blöde Frage:
Ich erhalte seit heute ca. 12:30 Uhr einen "Login-Error".
Kann es sein, dass Amazon die Login-Seite irgendwie geändert hat, oder muss ich das Problem bei mir Lokal suchen ?
Schon mal danke für die Antwort !!!
Gruss
gBonfire
-
@pix:Im anderen Skript ("Licht an" http://forum.iobroker.net/viewtopic.php?f=37&t=9115) musste ich die Variable csrf noch nachträglich definieren. Habe da immer den Fehler bekommen, sie sei nicht bekannt. `
Das war leider ein Fehler beim Übertragen hier ins Forum. Die CSRF wird für das LichtAn-Script nicht benötigt. Ist jetzt in dem anderen Thread korrigiert.
@pix:Ausserdem wär es schön, wenn man ALLE Einstellungen im oberen Bereich der Skripte erledigen könnte.
Der Pfad zu den anzulegenden Objekten könnte oben zentral festgelegt werden (ich nutze javascript.2.Alexa.xxxxx) `
Ich weiß nicht genau, was Du meinst. Alle Einstellungen sind im oberen Bereich zu machen, unter Punkt 1-3 (siehe Kommentare). Dort legst Du auch zentral den Pfad zum Objekt an (siehe Punkt 3, welcher Optional ist). Erklär bitte genauer, was Dein Problem ist.
@pix:Neben der Mapping Tabelle kann man auch den Namen des Smart Gerätes (idAlexaTrigger) gleich in createState() festlegen
!
// Wenn gewünscht, Name und Beschreibung (desc) für den Datenpunkt anpassen. createState(idAlexaTrigger, 0, forecreation, { name: 'Trigger für Alexa', desc: 'Trigger mit Level für Alexa', type: 'number', unit: '', role: 'value', smartName: { de: 'Sonos Party', en: 'Sonos Party' } });`Bin mir nicht sicher, was das bringt, an den Trigger ein SmartGerät zu hängen. Der Sinn des Scriptes ist es doch gerade situationsbedingt verschiedene Geräte anzusprechen. Das musst Du genauer erklären, was Du damit bezwecken kannst.
-
Hallo zusammen,
erstmal einen ganz herzlichen Dank für das Script !!!
Jetzt aber mal eine blöde Frage:
Ich erhalte seit heute ca. 12:30 Uhr einen "Login-Error".
Kann es sein, dass Amazon die Login-Seite irgendwie geändert hat, oder muss ich das Problem bei mir Lokal suchen ?
Schon mal danke für die Antwort !!!
Gruss
gBonfire `
Habe das Script gerade nochmal laufen lassen, bei mir funktioniert der Login.
-
Folgende Anmerkungen/Wünsche hätte ich noch zu Deine Skript:
- Beim ersten Start des Skripts erhält man eine Fehlermeldung, da main() früher ausgeführt wird, als die Datenpunkte mit angelegt wurden. (passiert wg. der Asynchronität von Javascript unabhängig davon, wie die Reihenfolge der Kommados im Skript ist.
ab dem zweiten Start sind die Datenpunkte dann immer da. Einfachste Variante das zu umgehen ist main() verzögert auszuführen: ```` setTimeout(main, 1000); // startet main() ````-
Link im Skript zu Deinem ersten Post hier, in dem Du das gepflegte Skript ablegst.
Ich muss mir das angewöhnen. Hätte fast mein Skript aus April nicht mehr gefunden
.
-
Einen Datenpunkt (true/false), wenn der Cookie abgelaufen ist.
Man kann diesen dann in VIS visualisieren oder z.B. eine Nachricht per Telegram schicken, damit der Anwender informiert ist.
Andere Skripte können darauf reagieren und die Arbeit "pausieren".
…und noch einmal. Daumen hoch! `
Danke für Deine Anmerkungen. In der neusten Version sind alle drei Punkte eingebaut.
Außerdem habe ich noch eingebaut, dass die Instanznummern automatisch gelesen werden. Hatte bisher fest javascript.0.xxx. Sollte jetzt also für einige, die nicht 0 als Instanz haben, funktionieren.
-
@pix:Im anderen Skript ("Licht an" http://forum.iobroker.net/viewtopic.php?f=37&t=9115) musste ich die Variable csrf noch nachträglich definieren. Habe da immer den Fehler bekommen, sie sei nicht bekannt. `
Das war leider ein Fehler beim Übertragen hier ins Forum. Die CSRF wird für das LichtAn-Script nicht benötigt. Ist jetzt in dem anderen Thread korrigiert.
@pix:Ausserdem wär es schön, wenn man ALLE Einstellungen im oberen Bereich der Skripte erledigen könnte.
Der Pfad zu den anzulegenden Objekten könnte oben zentral festgelegt werden (ich nutze javascript.2.Alexa.xxxxx) `
Ich weiß nicht genau, was Du meinst. Alle Einstellungen sind im oberen Bereich zu machen, unter Punkt 1-3 (siehe Kommentare). Dort legst Du auch zentral den Pfad zum Objekt an (siehe Punkt 3, welcher Optional ist). Erklär bitte genauer, was Dein Problem ist.
@pix:Neben der Mapping Tabelle kann man auch den Namen des Smart Gerätes (idAlexaTrigger) gleich in createState() festlegen
!
// Wenn gewünscht, Name und Beschreibung (desc) für den Datenpunkt anpassen. createState(idAlexaTrigger, 0, forecreation, { name: 'Trigger für Alexa', desc: 'Trigger mit Level für Alexa', type: 'number', unit: '', role: 'value', smartName: { de: 'Sonos Party', en: 'Sonos Party' } });`Bin mir nicht sicher, was das bringt, an den Trigger ein SmartGerät zu hängen. Der Sinn des Scriptes ist es doch gerade situationsbedingt verschiedene Geräte anzusprechen. Das musst Du genauer erklären, was Du damit bezwecken kannst. `
Hallo,
ich fange mal mit dem letzten Punkt an:
Dieser Parameter in createState erzeugt in den Cloud-Adapter Einstellungen ein Gerät mit diesem Smartname. Der heißt bei mir "Licht" (nicht wie im Skriptbeispiele "Sonos Party") und bringt ja erst das Trigger-Wort für die Aktion. Sage ich im Wohnzimmer "Alexa, Licht an", schaltet sich im Wohnzimmer das Licht an. Sag ich das gleiche zum Echo Dot in der Küche, schaltet sich eben da das Licht an.
Punkt 2 ist nicht so wild. Es ist aber schön, wenn man direkt oben seine Pfade, Instanzen und/oder Usernamen, Passwörter, etc in Variablen festlegen kann. Ganz oben unter dem einleitenden Kommentar.
Zu 1: Bei mir gab es Fehler ohne die CSRF Definition. Unabhängig davon, ob sie benötigt wird oder nicht, meckert der Compiler.
Ich bin sehr zufrieden mit deinem Skript, vielen Dank! Ich habe in die Mapping Tabelle Homematic-DImmer und Homematic-Schalter gepackt und beide schalten sauber ein/aus. Eine Option, um das Logging etwas zu reduzieren, wäre auch noch gut.
Werde demnächst noch ein Skript für die Rollläden bauen.
Sieht so aus, als müsste ich nun die anderen Räume auch noch mit Echos ausstatten
Gruß
Pix
-
Außerdem habe ich noch eingebaut, dass die Instanznummern automatisch gelesen werden. Hatte bisher fest javascript.0.xxx. Sollte jetzt also für einige, die nicht 0 als Instanz haben, funktionieren. `
Und ich habe mir direkt die neue Version kopiert und produktiv im Einsatz. Klasse.
Ich erlaube mir mal kurz den Punkt mit den Pfad und Datenpunktnamen von Pix aufzugreifen.
Aus alter Gewohnheit, habe ich den Datenpunkt mit der ID idAlexaLogonCookieValid beim ersten Start gar nicht angepasst und er wurde dann in einen Pfad angelegt, wo ich ihn nicht hin haben wollte (hatte den Datenpunkt gar nciht gesehen).
In den meisten Skripten findet man oben die Anpassung für die IDs und zu den createStates muss man gar nciht mehr scrollen.
Ungefähr in der Form:
var pfad = "Alexa" +"."; var idAlexaLogonCookie = pfad + 'cookie'; var idAlexaLogonCSRF = pfad + 'csrf'; var idAlexaLogonCookieValid = pfad + 'cookievalid';Da gibt es kein richtig und kein falsch. Bei mir ist es Gewohnheit, da ich immer schaue, dass die Datenpunktnamen alle untereinander zur Definition stehen.
Ich bin jedenfalls schwer begeistert, was DU da gezaubert hast und bin gespannt, was da noch kommt
-
@pix:Dieser Parameter in createState erzeugt in den Cloud-Adapter Einstellungen ein Gerät mit diesem Smartname. Der heißt bei mir "Licht" (nicht wie im Skriptbeispiele "Sonos Party") und bringt ja erst das Trigger-Wort für die Aktion. Sage ich im Wohnzimmer "Alexa, Licht an", schaltet sich im Wohnzimmer das Licht an. Sag ich das gleiche zum Echo Dot in der Küche, schaltet sich eben da das Licht an. `
Danke erstmal für Deine Anmerkungen!
Alles klar, dass ist natürlich sinnvoll für das Licht-Script. Werde ich dort einbauen.
@pix:Punkt 2 ist nicht so wild. Es ist aber schön, wenn man direkt oben seine Pfade, Instanzen und/oder Usernamen, Passwörter, etc in Variablen festlegen kann. Ganz oben unter dem einleitenden Kommentar. `
Bin mir immer noch nicht sicher, was Du meinst. Es sind doch alle Einstellungen direkt am Anfang. Es gibt nach dem Teil der Einstellungen auch nochmal extra einen Marker "Ende der Einrichtung. …". Gibt es irgendetwas, das danach eingestellt werden muss, das ich übersehen habe? Dann ändere ich das gerne.
@pix:Zu 1: Bei mir gab es Fehler ohne die CSRF Definition. Unabhängig davon, ob sie benötigt wird oder nicht, meckert der Compiler. `
Das ist merkwürdig. Es gibt genau eine Verwendung der Variable csrf, die Du ja auch verändert hattest. Diese komplette Zeile Code ist aber unnötig, da die API keine CSRF verlangt. Deshalb habe ich sie bei mir gelöscht. Leider hatte ich noch eine Version mit dieser Zeile in den Thread hochgeladen. Die Version konnte nicht funktionieren, da die Variable csrf nicht deklariert wurde. Ist jetzt berichtigt.
@pix:Ich bin sehr zufrieden mit deinem Skript, vielen Dank! Ich habe in die Mapping Tabelle Homematic-DImmer und Homematic-Schalter gepackt und beide schalten sauber ein/aus. `
Das freut mich sehr
@pix:Eine Option, um das Logging etwas zu reduzieren, wäre auch noch gut. `
OK, das ist nicht im Einrichtungsteil im Momemt, sollte es aber. Du kannst die variable logOn auf false setzen. Dann sollte nur erfolgs- oder misserfolgsmeldung kommen.
