APIs aus dem Internet verfügbar machen
-
Hey zusammen,
ich würde gerne meine APIs aus dem Internet verfügbar machen, aber dafür ungern einen Port an meinem Router öffnen, da mir das zu unsicher ist.
Gibt es da einen sichereren Weg?Auf anderen Plattformen wird hier mit einem API Key gearbeitet, wäre das beim IOBroker auch möglich?
Danke schon mal.
5x Wago 750-... as Modbus-master and slave with 420DIs/380DOs/ 20AI/DMX , 3x Alexa-Dot, R-Pi3 im MagicMirror, Intel NUC 10i7 64GbRAM / 2x 1Tb m.2 NVME und SSD mit PRoxmox/ IO Broker, InfluxDB, Grafana, MotionEye.
-
Hey zusammen,
ich würde gerne meine APIs aus dem Internet verfügbar machen, aber dafür ungern einen Port an meinem Router öffnen, da mir das zu unsicher ist.
Gibt es da einen sichereren Weg?Auf anderen Plattformen wird hier mit einem API Key gearbeitet, wäre das beim IOBroker auch möglich?
Danke schon mal.
-
@chris87 sagte in APIs aus dem Internet verfügbar machen:
meine APIs aus dem Internet verfügbar machen
Was sind "deine APIs"? Sprichst du vom SimpleAPI Adapter oder etwas anderes?
@unclesam
Ja, spreche vom simple api Adapter. Lokal kann ich damit meinen IoBroker ja steuern aus dem Internet geht das nicht. VPN kommt nicht in Frage, da ich meinen IoBroker aus einer webanwendung heraus ansprechen will.5x Wago 750-... as Modbus-master and slave with 420DIs/380DOs/ 20AI/DMX , 3x Alexa-Dot, R-Pi3 im MagicMirror, Intel NUC 10i7 64GbRAM / 2x 1Tb m.2 NVME und SSD mit PRoxmox/ IO Broker, InfluxDB, Grafana, MotionEye.
-
@unclesam
Ja, spreche vom simple api Adapter. Lokal kann ich damit meinen IoBroker ja steuern aus dem Internet geht das nicht. VPN kommt nicht in Frage, da ich meinen IoBroker aus einer webanwendung heraus ansprechen will.@chris87 Aber den API key würdest du nicht im Frontend der Web Applikation (HTML/JavaScript) benutzen sondern um backend, oder?
Ich sehe zwei Möglichkeiten:
- du baust einen ständigen SSH Tunnel von ioBroker zu deiner Web Applikation auf, darüber kannst du dann die Requests tunneln
- du stellst einen reverse Proxy davor, der die Authentifizierung macht (das benutze ich zB um mein Admin aus dem Internet aufrufen zu können, aber nicht einfach nur Passwort geschützt sondern ausschliesslich mit meinen Google Account)
Bitte bei Problemen mit meinen Adaptern, Issue auf GitHub erfassen: Loxone | I2C | Luxtronik2
♡-lichen Dank an meine Sponsoren -
@chris87 Aber den API key würdest du nicht im Frontend der Web Applikation (HTML/JavaScript) benutzen sondern um backend, oder?
Ich sehe zwei Möglichkeiten:
- du baust einen ständigen SSH Tunnel von ioBroker zu deiner Web Applikation auf, darüber kannst du dann die Requests tunneln
- du stellst einen reverse Proxy davor, der die Authentifizierung macht (das benutze ich zB um mein Admin aus dem Internet aufrufen zu können, aber nicht einfach nur Passwort geschützt sondern ausschliesslich mit meinen Google Account)
@unclesam
Genaugenomnen will ich n wenig mit voiceflow spielen und so meine Alexa intuitiver machen. Aus voiceflow heraus kann ich direkt die api ansprechen. Den Port alleine zu öffnen wäre mir hier zu unsicher.
Der reverse Proxy erscheint mir hier genial. In Verbindung mir der myFritz Domain hätte ich hier (glaub ich). Genug Sicherheit.
Den werde ich dan einfach in einem separaten Container in Proxmox aufsetzen.
Vielen dank. -
@chris87 Aber den API key würdest du nicht im Frontend der Web Applikation (HTML/JavaScript) benutzen sondern um backend, oder?
Ich sehe zwei Möglichkeiten:
- du baust einen ständigen SSH Tunnel von ioBroker zu deiner Web Applikation auf, darüber kannst du dann die Requests tunneln
- du stellst einen reverse Proxy davor, der die Authentifizierung macht (das benutze ich zB um mein Admin aus dem Internet aufrufen zu können, aber nicht einfach nur Passwort geschützt sondern ausschliesslich mit meinen Google Account)
@unclesam
Kannst Du bitte kurz beschreiben, wie man den Zugang über reverse proxy und das google Konto realisieren kann? Das klingt sehr interessant.Proxmox und HA - dank KI/AI endlich "blocklyfrei"
-
@unclesam
Kannst Du bitte kurz beschreiben, wie man den Zugang über reverse proxy und das google Konto realisieren kann? Das klingt sehr interessant.@meister-mopper Zwar etwas off-topic, aber ja, klar. Ich verwende dieses Docker Image: quay.io/oauth2-proxy/oauth2-proxy Dahinter steckt diese Applikation: https://github.com/oauth2-proxy/oauth2-proxy
Dazu muss man sich eine Applikation in der Google Entwickler-Konsole erstellen, mit der dann authentifiziert wird. Ich erlaube dann eine ganze Domain an E-Mail-Adressen (meine eigene Domain), man könnte aber auch einzelne E-Mail-Adressen angeben.
Bitte bei Problemen mit meinen Adaptern, Issue auf GitHub erfassen: Loxone | I2C | Luxtronik2
♡-lichen Dank an meine Sponsoren -
@meister-mopper Zwar etwas off-topic, aber ja, klar. Ich verwende dieses Docker Image: quay.io/oauth2-proxy/oauth2-proxy Dahinter steckt diese Applikation: https://github.com/oauth2-proxy/oauth2-proxy
Dazu muss man sich eine Applikation in der Google Entwickler-Konsole erstellen, mit der dann authentifiziert wird. Ich erlaube dann eine ganze Domain an E-Mail-Adressen (meine eigene Domain), man könnte aber auch einzelne E-Mail-Adressen angeben.
@unclesam Danke, das schaue ich mir auf jeden Fall an.
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren Anmelden581
Online32.9k
Benutzer83.0k
Themen1.3m
Beiträge