Edit, pour la dernière version avec contrôle des délais entre commande et réception de la commande IFTTT : viewtopic.php?f=59&t=38301
Edit, Pour la partie scénario IFTTT avec et sans retour personnalisé avec correction de l'IFTTT et ciblage de la GH voulue pour le retour c'est un peu plus bas en image ... là viewtopic.php?f=59&t=32182#p555834
Edit, modification des codes scénario plus bas, remplacement de
Code : Tout sélectionner
$tags["#phrase#"]=str_replace("l ' ","l'",$tags["#phrase#"]); //remplace "l ' " par "l'" correction de l'IFTTT
Code : Tout sélectionner
$tags["#phrase#"]=str_replace(" ' ","'",$tags["#phrase#"]); //remplace " ' " par "'" correction de l'IFTTT
Pour la sécurisation au mieux c'est ici :
Dans tous les tutos IFTTT pour jeedom on stipule de faire un Webhooks de type GET avec content "application/json" avec comme url par exemple :
Code : Tout sélectionner
https://votredomaine/core/api/jeeApi.php?apikey=votrecléapi&type=interact&query=eteins {{TextField}}&utf8=1
Alors qu'il vaut mieux faire un Webhooks de type POST avec content "application/x-www-form-urlencoded" avec dans l'URL :
Code : Tout sélectionner
https://votredomaine/core/api/jeeApi.php
Code : Tout sélectionner
apikey=votrecléapi&type=interact&query=eteins {{TextField}}
En utilisant le POST vous avez une chance de ne laisser comme trace dans les logs que l'URL mais pas la clé API, car majoritairement le body d'un POST n'est pas mémorisé dans les log, en effet un body peut contenir une grande quantité d'informations contrairement à une URL qui reste limitée, il serait donc un peu "fou" de le mémoriser dans des logs.
Evidemment cela impose d'utiliser un connexion HTTPS, d'avoir un certif SSL valide sur votre jeedom et pas simplement du HTTP mais ça c'est évidement toujours conseillé et pas nouveau.
Pour ceux qui utilisent le DNS jeedom ils ont d'office accès en HTTPS et pour les autres il y a des tuto sur le forum avec les différentes façon d'obtenir un accès HTTPS sur sa box domotique (Reverse proxy, let's encrypt et compagnie)
Afin de mettre aussi fin aux idée reçues (que j'avais aussi avant de me documenter) sur le fait qu'avec un GET la clé api voyagerait en clair avec l'URL entre les serveurs IFTTT et notre jeedom, il faut savoir qu'a partir du moment ou l'on utilise le protocole HTTPS en bonne et due forme avec un certif et tout ce qu'il faut, l'url complète ne voyage jamais en clair, il n'y a que tout au plus le nom de domaine qui voyage en clair, tout le reste de l'URL est encrypté car la connexion SSL/TLS cryptée est établie avant de passer le protocole HTTP dans le cadre du HTTPS.
Donc dans tous les cas :
- Utiliser du HTTPS et bannir à tout prix le HTTP
- Faire du POST au lieu du GET pour laisser un minimum de traces lisibles
Voilà de quoi peut-être réconcilier les frileux avec IFTTT.