Mais quelle belle image de cette communauté ! ravis de lire les dernières news et de voir qu’en communiquant sainement, on peut arriver à peut-être débloquer une situation que tout possesseur d’AJAX et HA rêve !
Hâte de voir cette nouvelle intégration (officielle cette fois ?)Bonjour,
Pour info, @Julien assure un super suivi. Nous allons faire une demande d’API unique, qu’il faudra héberger quelque part pour éviter qu’elle ne traîne dans le code. Je vais essayer de rentrer en contact avec l’équipe de Nabu Casa pour voir s’ils peuvent l’héberger. Ainsi, l’add-on pourrait, s’ils le souhaitent, devenir officiel dans Home Assistant.
Je vous tiens au courant dès que j’ai un retour.
Wow ce serait génial ça !
Bonsoir @foXaCe , tout ceci est de très bon augure.
Quand ça aura bien progressé, il faudra que tu réactive un github… je n’ai pas eu le temps de “supporter$” les efforts précédents avant que tout disparaisse. 
J’ai rempli le formulaire de demande sur Nabu Casa. Maintenant, on va attendre tranquillement.
Bonjour,
Jeedom utilise une clé API globale pour tout le monde et fait le relais via ses serveurs. La différence majeure est que Jeedom est propriétaire, alors que Home Assistant est open source : une clé intégrée en dur serait donc facilement visible dans le code ou les logs.
Ma première idée était de passer par Nabu Casa pour stocker l’API : l’utilisateur se connecterait pour générer un token unique validant son accès. Cependant, j’ai discuté hier sur Discord avec les développeurs, notamment un responsable de l’Open Home Foundation. Il pense que ce n’est pas envisageable car Nabu Casa deviendrait responsable de la sécurité du système Ajax de l’utilisateur, ce qui va à l’encontre de leur philosophie.
Mettre en place nous-mêmes un proxy AWS serait faisable, mais cela implique de le gérer et de le maintenir. De plus, on retombe sur la même question éthique : donner un accès de confiance au système via un tiers.
Ma dernière réflexion (plus complexe à mettre en place, mais plus simple à gérer côté dev) serait que l’add-on redirige l’utilisateur vers une page Ajax pour qu’il demande sa propre clé. Cela risque toutefois de créer un énorme goulot d’étranglement au début. De plus, je ne suis pas certain qu’Ajax puisse délivrer des centaines de clés individuelles de cette façon.
Je vais voir cela avec eux la semaine prochaine. Même si le processus de demande et d’attente risque d’être un peu long pour l’utilisateur au départ, l’avantage final reste la sécurité : cela évite d’avoir un tiers au milieu de l’écosystème Ajax et permet à chacun de rester responsable de sa propre clé.
Bonjour. Je découvre ce post FR en suivant le post officiel.
Je découvre aussi ce plugin et son histoire. Si besoin de test j’aivune install ajax assez complète et vaste y compris camera ajax et caméra hikvision sur nvr ajax. (Gros sujet d’ailleurs aussi les cameras hikvision sur nvr ajax. Le meilleur des 2 mondes pas complètement intégrée, notamment Acusense… Ca fera du contenu pour un autre post 
)
pour etre bien sur de comprendre sur le forum officiel HA, Certains ont parlé d’un plugin developpée par une société Italienne prismagroupsa qui fait aussi la meme chose. Je l’utilise actuellement et il fonctionne meme si il a quelques bugs. Il est tout récent aussi.
Est ce qu’on parle du meme plugin ? Pas sur car on parle ici d’un plugin FR.
Celui dont je parle moi utilise un cloud italien. Les API ajax sont masqués par ces API au cloud du plugin italien…
Celui dont je parle est dispo sur un repo a ajouter à HACS.
Bonjour,
Non, je ne connais pas ce plugin, mais la démarche est bien celle que j’expliquais : un proxy tiers qui gère l’API. Il faudrait tester, mais pourquoi pas, en utilisant un compte restreint comme il le préconise.
Dedicated Account for Ajax
-
Avoid using your admin account for this integration.
-
Create a dedicated Ajax account with minimal permissions (usually only ability to arm night mode is enough).
Oui je l’utilise. Il est sorti il y a 15 jours et il semble fonctionner pour l’instant.
C’est top qu’ils aient envoyé des clefs API (pareil que toi je l’ai reçue) , mais je ne sais pas s’ils ont vraiment prévu que chaque client demande une clef d’API ‘Enterprise’
Aie conscience que tu auras du mal à séparer communauté HACF de HA.
Des personnes sont sur les 2 sujets, et l’info risque fort de fuiter de l’un à l’autre.
Je te conseil plutôt de faire une bêta test fermée avec quelques utilisateurs sélectionné par tes soins (des personnes réactive et qui ont une installation avec une diversité suffisante pour couvrir assez de cas d’usage).
Ca te permettra de continuer à travailler / discuter avec Ajax pour créer assez facilement des clés unique par utilisateur.
Bonjour @Tank
J’ai bien avancé sur le code. J’attends de voir encore quelques trucs avec AJAX, mais je suis prêt pour une release en production qui fonctionne déjà plutôt bien
@foXaCe , as tu eu un retour de ton coté sur la démarche pour la clef API, faut il que chacun individuellement demande la sienne, sachant que le formulaire est plutot orienté entreprise a la base.
Oui, il faut le faire avec le formulaire entreprise, marque Home Assistant. Après, je sais pas trop comment derrière ils gèrent ça. La mienne a été validée en express grâce à Julien. Il faut que je fasse le point avec lui.
Je pense que pour gérer le sujet des clés à l’échelle du nombre potentiel d’utilisateurs, l’idéal serait que ce soit intégré à l’intégration d’une façon ou d’une autre, lors de l’installation par exemple.
J’utilise l’intégration Volvo Cars par exemple (thomasddn/ha-volvo-cars: Volvo Cars integration for Home Assistant), et la demande de clé d’API (et renouvellement régulier) se fait depuis l’intégration.
La clé API est demandée par l’intégration. Elle est envoyée sur mon email, et je n’ai ensuite qu’à la copier-coller dans le set-up de l’intégration.
Peut-être une solution de ce style pourrait fonctionner. Elle a l’avantage de créer une vérification car la clé est envoyée par Volvo sur l’adresse email déja enregistrée sur leurs systèmes.
Oui, sauf qu’Ajax impose de remplir un formulaire. Une fois obtenue, l’API reste valide indéfiniment.