Tweet
Hi,
ich entwickle gerade ein Dashboard, das sich per PHP und JavaScript direkt mit dem Miniserver verbindet (php vom loxberry). Die Authentifizierung erfolgt über getkey2 und getjwt (Gen2 Sicherheitsmodus).
Dabei erhalte ich trotz korrekter Passwort-Hash-Berechnung und aktuellem Salt/Key konstant die Fehlermeldung:
401 Unauthorized last edit of user: [Datum/Zeit]
Nutzer hat überall externe und interne rechte und vollzugriff (und App Rechte).
Ich stelle sicher, dass der getkey2-Aufruf nach dem letzten Config-Upload erfolgt und verwende dann daraus den Salt/Key zur Erstellung des FinalHash (SHA256). Trotzdem schlägt der Login über getjwt regelmäßig fehl.
Meine Fragen:
Ich bin für jeden Hinweis dankbar!
Beste Grüße
Michael
ich entwickle gerade ein Dashboard, das sich per PHP und JavaScript direkt mit dem Miniserver verbindet (php vom loxberry). Die Authentifizierung erfolgt über getkey2 und getjwt (Gen2 Sicherheitsmodus).
Dabei erhalte ich trotz korrekter Passwort-Hash-Berechnung und aktuellem Salt/Key konstant die Fehlermeldung:
401 Unauthorized last edit of user: [Datum/Zeit]
Nutzer hat überall externe und interne rechte und vollzugriff (und App Rechte).
Ich stelle sicher, dass der getkey2-Aufruf nach dem letzten Config-Upload erfolgt und verwende dann daraus den Salt/Key zur Erstellung des FinalHash (SHA256). Trotzdem schlägt der Login über getjwt regelmäßig fehl.
Meine Fragen:
- Gibt es bekannte Timing-Probleme zwischen getkey2 und dem internen "last edit"-Zeitstempel des Benutzers?
- Gibt es eine Möglichkeit, das Verhalten zu umgehen oder zu beeinflussen (z. B. über eine explizite Revalidierung nach Upload)?
- Muss zusätzlich zum Webservice-Login noch eine spezielle Gruppen- oder Benutzerrolle aktiviert sein?
Ich bin für jeden Hinweis dankbar!
Beste Grüße
Michael