@foXaCe Merci infiniment pour tout ce travail et ce dévouement ! J’ai l’impression que notre rêve d’intégration va enfin devenir réalité ! Sincèrement bravo !
Je pense que beaucoup d’entre nous allons nous jeter sur le formulaire d’Ajax… Enfin c’est ce que j’ai fait !
Mais en regardant les champs à renseigner, j’avoue que je ne sais pas trop quoi mettre comme information… à part pour l’entreprise “Home Assistant”.
Poste ? Services fournis par l’entreprise ? Nb de systèmes à gérer ? Objectif d’emploi de l’API ?
Je suis curieux de savoir ce que tu avait renseigné de ton coté.
En tout cas, encore chapeau ! Home Assistant va devenir encore un peu plus WAF chez moi !
C’est en mode local ou cloud le fonctionnement de cette intégration ? ( Si ça fonctionne comme l’application je dirais cloud. Mais un mode local serait top
Suite à ma demande sur le formulaire en ligne, j’ai déjà reçu une réponse d’Ajax Belgique et Luxembourg par mail demandant le pourquoi de ma demande. J’ai expliqué, j’attends donc sa réponse.
Merci pour ce message @foXaCe . En voyant l’avalanche de mails, je me faisais la réflexion que créer un problème de gestion chez Ajax n’était certainement pas la meilleure solution et créait un risque de retrait de leur part pour éviter d’avoir à gérer.
Nous sommes tous en attente d’une solution d’intégration de Ajax avec HA depuis de nombreux mois (ou même années). Nous en sommes pas à quelques semaines près pour avoir une solution sur le long terme!
Merci encore @foXaCe pour tes efforts et ton temps investi sur le sujet depuis le début. Merci aussi à @Ajax pour son soutien!
J’étais au téléphone avec eux cet après-midi. L’afflux de demandes sur l’API (normalement réservée aux entreprises) les oblige à réfléchir à la gestion du flux. Je trouve cela normal ; nous devons leur laisser le temps de trouver une solution.
Etant en charge de publication d’API pour un grand groupe, ce que je recommanderais dans le cas présent à AJAX, c’est de considérer qu’il n’y a pas que des entreprises intermédiaires qui peuvent exploiter l’API mais bien désormais les utilisateurs finaux (typiquement dans le cas d’une intégration domotique comme HA ou d’autre). Ceci irait dans le sens pour AJAX d’exposer une forme d’API Management permettant aux utilisateurs de gérer leurs clés d’APIs par eux-mêmes.
Avant d’aller plus loin, je suis néanmoins conscient qu’il y a une considération supplémentaire au regard du fait qu’il s’agit d’un système de sécurité et qu’ils ont peut-être des engagements à tenir au regard de leur certifications de type NFA2P, etc… En effet, ils peuvent sécuriser leur écosystème propre (matériel, application) mais dès lors qu’il y a une intégration, si le système qui exploite celle-ci est à risque, cela ouvre une brèche (ils pourraient demander à ce que l’utilisateur signe numériquement une décharge).
Ainsi, comme c’est le cas pour d’autres fabriquants (je pense à Doorbird, Nuki, Hue, Hydrao, etc…) il serait pertinent qu’Ajax prévoit pour tout compte utilisateur/client de pouvoir gérer des clés d’API qui lui sont propres.
Ainsi, on pourrait imaginer qu’Ajax ajoute dans son application une section dédiée à cela accessible uniquement au compte “Admin” étant donné que les comptes existent déjà. Ensuite, il serait éventuellement possible d’indiquer quelles fonctionnalités on pourrait associer à la clé (tout comme un utilisateur) et à l’issue de ce petit process, la clé (ou l’autorisation) serait disponible, prête pour utilisation.
Le plus simple et le plus sécurisé pour tout le monde serait d’avoir un accès local, avec un token géré par un administrateur. Cela permettrait de réduire la charge, de limiter les risques de compromission du token et d’assurer une gestion claire des permissions.
De mon côté, je n’ai pas d’alarme AJAX mais mes parents oui, et à ce stade, sans accès local, il devient simplement difficile d’envisager cette solution de manière vraiment satisfaisante. Ne sait-on jamais ce qu’il peut se passer dans le futur.
Semaine chargée de mon coté, mais on a beaucoup discuté, avec les équipes R&D d’Ajax, avec @foXaCe et quelques utilisateurs avancés de HA présents sur ce forum.
Aujourd’hui, la remise de clé API chez nous présente un coût non négligeable (traitement semi-manuel, coût en bande passante future, risques liées à la sécurité, etc.). Les demandes de clés API ont bien été reçues mais on ne peut pas les valider en l’état pour les utilisateurs finaux.
Nous réfléchissons à plusieurs solutions, qui sont principalement les mêmes que celles listées dans ce fil de discussion
Aussi, je vous demande encore un petit peu de patience afin de pouvoir vous proposer une solution définitive (que j’espère début décembre).
