<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Hallo Zusammen<div><br></div><div>Ich habe neuerdings mit dem WS GetRelayLinkAndToken herumgespielt.</div><div>Aus meiner Sicht ist dieser WS sicherheitstechnisch nicht ideal aufgestellt.</div><div><br></div><div>Externe Clients (i.d.R. Smartphone Apps) „loopen" so die <a href="http://Digitalstrom.com">Digitalstrom.com</a> Credentials durch die App.</div><div>Der Benutzer muss der App also vollumfänglich vertrauen und kann später nicht einzelne Apps „ausschliessen“.</div><div>Wie in den Dokus (JSON API) geschrieben, sollen die Apps die Credentials nicht Zwischenspeichern. Doch welche Sicherheit hat der Endbenutzer?</div><div>Zudem gehen die Credentials noch über weitere Systeme (Network-Library / OS / openssl, etc.).</div><div><br></div><div>Wäre es nicht möglich, diesen WS folgendermassen zu gestalten:</div><div><br></div><div>1. SmartphoneApp sendet nur Application UUID (selber erstellt) ohne Credentials an GetRelayLinkAndToken (Response: „waiting for access“ oder Ähnlich).</div><div>2. WS stellt Zugriffsanfrage auf lokalen DSS</div><div>3. Benutzer muss den Zugriff der App via DSS erlauben (wie bei lokaler JSON API)</div><div>4. SmartphoneApp fragt nach Zugriff via GetRelayLinkAndToken, sofern User wie in Schritt 3 erlaubt, dann kommt Token und RelayLink</div><div><br></div><div>Die Credentials werden wahrscheinlich mitgeschickt, weil niemand mehr möchte, dass die User sich im DSS anmelden und die App so freischalten zu müssen (UX bedingt).</div><div>Doch für non-aizo/<a href="http://digitalstrom.com">digitalstrom.com</a> Apps würde ich es begrüssen, die oben beschriebene zwei Schritt Authentifizierung ohne Credentials parallel benutzen zu können.</div><div>Als Endbenutzer würde ich es schätzen, könnte ich mein DSS/RemoteConnectivityApp so konfigurieren, dass sich Remote Apps via DSS registrieren müssen und ich diese jeweils freischalten könnte/müsste (und so die Sicherheit hätte, dass meine Credentials nicht unnötig durch’s Netz wandern).</div><div><br></div><div>Ich erachte die DS Installation als sicherheitstechnisch sehr sensibel, denn niemand möchte, dass Unbefugte im „Stromnetz" herumspielen.</div><div>Darum würde ich es begrüssen, gäbe es eine Möglichkeit, die Übermittlung von Credentials zu unterdrücken.</div><div><br><div apple-content-edited="true">
<div style="orphans: auto; text-align: start; text-indent: 0px; widows: auto; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div>Grüsse</div><div>---</div><div>Jonas</div><div><br></div><div>°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°</div><div>include7 AG</div><div>Jonas Schnelli</div><div>Mattengasse 27</div><div>CH-8005 Zürich</div><div>Switzerland</div><div>Office: +41 44 500 16 70</div><div><br></div><div>Mail: <a href="mailto:jonas.schnelli@include7.ch">jonas.schnelli@include7.ch</a></div><div>Web: <a href="http://www.include7.ch">www.include7.ch</a></div><div>V-Card: <a href="http://www.include7.ch/js.vcf">www.include7.ch/js.vcf</a></div><div>°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°</div><div><br></div><div>ACHTUNG</div><div>Bitte senden sie uns keine sensitiven Daten in unverschlüsselten E-Mails.</div><div>Verwenden Sie hierzu folgenden Link:</div><div><a href="https://include7.ch/contact/secureform">https://include7.ch/contact/secureform</a></div><div><br></div><div>°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°</div></div>
</div>
<br></div></body></html>