Der REST API Zugriff klappt ohne Admin-Passwort auf dem Webinterface wunderbar gemäss Dokumentation (https://api.dingz.ch). Jetzt möchte ich aber keine unautorisierten Verbindungen zulassen. Wie ich mich bei der gegenüber der REST API mit dem Admin-Passwort authentifizieren kann, ist nicht dokumentiert. Es wird nur sehr schwammig darauf eingegangen:
- Security
In order to increment security you can set WebUI password and/or token to protect access over HTTP to device. Please apply strong security mechanisms to protect your network.
- oder unter "Other API" finde ich noch "Post Login"
Wo setze ich bei Firmware 1.3.25 den Token? Ich finde keinen Menüpunkt im Webinterface. Laut Handbuch sollte dies möglich sein.
"REST API deaktivieren. Wenn du die REST APIs deaktivierst können keine
Befehle mehr aus dem Netz an deine dingz geschickt werden. Das
Webinterface funktioniert somit auch nicht mehr. Du kannst einen Token
(Passwort) definieren, um die REST Schnittstelle zusätzlich zu schützen. Ist das
Feedback aktiviert, werden REST API Calls durch grünes Blinken angezeigt."
Das Handbuch scheint auch nicht mehr mit neueren Firmwareständen übereinzustimmen. Es fehlen Menüpunkte, welche im Handbuch noch beschrieben werden.
Oder wie kann ich mich mit Basic Authentication gegenüber der REST API autorisieren? Ich bitte um einige kurze Beispiele und ggf. eine Erweiterung der Dokumentation.
