Token Authentifizierung

goetzingert · 14. Juli 2020 um 18:34

Ich bin eh mal gespannt ob sie nicht irgendwann mal Client-secret von der teslaapi über die wohl alle sich anmelden ändern und dann war’s das mit eigengebastelten Apps

goetzingert · 14. Juli 2020 um 18:36

Du brauchst aber eine Client-id und secret, im Prinzip ist das ein Build in „Anbieter“, der über reverseengineering public gemacht wurde

Lyve · 14. Juli 2020 um 18:40

Ein Anbieter ist für mich jemand, der einen Service zur Verfügung stellt und evtl Daten speichert (darum ging es im OT ja), wenn man die API benutzt, redet man aber direkt mit Tesla, https://owner-api.teslamotors.com gehört Tesla, dort ist niemand anderer involviert.

Andre77 · 14. Juli 2020 um 19:01

@ Lyve: Klar da hast Du recht, ABER wer kann/macht das, die Leute die so fit sind, sind hier nicht von mir angesprochen, die wissen doch eh wie es läuft…

Ich reden von den Drittanbietern die die meisten nutzen ABRP, Wallboxen, Datensammler/Logger usw…
Oder expliziete „Token Generatoren“
(Wurde hier OT, schon angesprochen, wollte nur da nicht noch mehr OT Text svhreiben, hoffe das wird zusammengeführt)

Lizzard · 15. Juli 2020 um 12:35

und man kann sich, mit Hilfe des alten Tokens, neue generieren. Dann kennt man evtl. gar nicht das Token was man löschen möchte.

Und wenn das Zertifikat, bei der Tokengenerierung, nicht geprüft wird (welche der externen Anwendungen prüft?) ist HTTPS nur eine Verschlüsselung die man auch mit jemand unbekannten machen kann (SSL- MITM). Der, der in der Mitte sitzt, kennt dann meine Zugangsdaten und kann mich aus meinem eigenen Auto aussperren indem er das Password wechselt.

goetzingert · 15. Juli 2020 um 12:39

Zur Tokenneugenierung braucht man doch das refresh_token aus der AuthenticationServer response oder? Das geb ich ja nicht an ABRP weiter.

Lizzard · 15. Juli 2020 um 12:46

jetzt wo Du es schreibst … Könnte sein (habe es nicht ausprobiert)

Und da fällt mir ein das man ja nun mehrere Accounts im Tesla-Konto anlegen kann.

Mit diesem, anderen Account für speziell einen Anwendung, könnte man Anmeldedaten weitergeben und separat behandeln.
Das wäre eine Lösung externen Anwendungen zu nutzen. Selbst wenn die übernommen würde könnte man den Angreifer aussperren (Account deaktivieren).
Und das ganz ohne Token …

PB128 · 16. Juli 2020 um 08:01

zu deiner Küchenuhr - cooles LCARS - Design, gefällt mir

Andre77 · 16. Juli 2020 um 15:54

Danke vulcan_salute

Andre77 · 2. Februar 2021 um 05:33

Moin,

falls hier mitlesende noch nicht drüber gestolpert sind, dort gibt es jetzt eine Lösung um ‚sicher‘ an ein Token zu kommen:

Viele Grüsse
Andre

TheKnilch · 28. September 2021 um 09:08

Hallo zusammen,

welche Möglichkeiten gibt es im Moment einen Token zu erstellen.

Alle Fundstellen funktionieren nicht mehr. Scheinbar ist mit OAUTH2 die Schnittstelle ja geändert (irgendwo habe ich Captcha gelesen).

Oder bin ich einfach zu blöd?

Gruß TK

twiederh · 28. September 2021 um 09:36

Ich verwende die App „Auth for Tesla“, die hat neulich mit der neuen Anmeldung bei Teslamate funktioniert.

TheKnilch · 28. September 2021 um 09:44

Dann muss ich das wohl etwas genauer spezifizieren.

Mir geht es um einen Token unter Windows (eigentlich für ABRP), da unter Windows ABRP die Direktanmeldung per Tesla User / Passwort inzwischen nicht mehr anbietet.

Wenn mir Google die richtige Antwort gibt, ist ‚Auth for Tesla‘ only Apple und nicht Android, da scheitert es bei mir leider an der Hardware.

Alle mir bekannten Verfahren unter Windows (z.B. Powershell, Phyton Scripte) funktionieren nicht mehr.

Also Freiwillige vor.

Kumasasa · 28. September 2021 um 09:47

Hilft der Beitrag ein wenig weiter oben vielleicht

TheKnilch · 28. September 2021 um 09:56

Tja - stammt leider auch von 02 / 21 und funktioniert bei mir nicht.

Im englischsprachigen Bereich gibt es Aussagen vom jemandem, der bei GitHub ein Python Script bereitgestellt hat (aus Juli 21).

So I still don’t have any free cycles, but I did look it over real quick and it appears that Tesla has added https://auth.tesla.com/captcha into the mix. See here for more: Tesla Added a Captcha Verification on the Login Page

cj82rnk · 28. September 2021 um 10:33

Schau mal hier

Der Entwickler ist hier auch im Forum aktiv.
Die Anwendung erzeugt nach dem Login eine Datei wo der Token abgespeichert ist.
Vielleicht hilft Dir das weiter …

TheKnilch · 28. September 2021 um 10:37

Die neueste Version funktioniert - danke an alle

g4rb4g3 · 28. September 2021 um 13:00

Warum verknüpft du deinen Tesla nicht einfach per ABRP am Smartphone? Wieso möchtest du das unter Windows erledigen?

Die ABRP App verwendet das Tesla Anmeldeformular und die Daten die du dort eingibst werden direkt an die Tesla Server gesendet.
Es erfolgt keine Speicherung seitens ABRP, es werden nur die Token die nach Eingabe deiner Anmeldedaten von Tesla zurück geben werden in deinem ABRP Konto gespeichert.

TheKnilch · 29. September 2021 um 07:38

Warum auf ein kleines Smartphonedisplay schauen, wenn man vor einem 30 Zoll Monitor sitzt?

Klar habe ich das ganze auch schon per App auf dem Phone, aber Komfort beim Planen ist unter Windows größer.

g4rb4g3 · 29. September 2021 um 08:52

Zum planen gebe ich dir vollkommen Recht. Aber zum verknüpfen von Tesla Fahrzeugen ist die Umsetzung in der App einfacher.