Attention changement de système d'identification chez Tesla !

[PHIPHIIII]

Depuis quelques heures ce jour, le système d'identification de Tesla a changé la plupart des soft non-Tesla comme "tesla Advanced Notification" ne peuvent plus se connecter avec votre mot de passe et login.

Avez-vous le problème avec vos app ?

[lesommer35]

Aucun problème avec Teslamate 😉

[denouche]

Ah si, Teslamate est concerné aussi.

Par contre @PHIPHIIII je viens à l'instant de publier une mise à jour de mon application Tesla Advanced Notification, en v4.0.0 qui corrige le problème. 

D'ailleurs @PHIPHIIII c'est avec toi que j'échange par email sur le sujet ? (J'ai un utilisateur s'appelant Philippe qui m'a remonté ce problème par mail en fin d'après midi aujourd'hui)

Modifié mai 29, 2021 par denouche

[denouche]

On peut déplacer dans la catégorie Tesla peut être @bobjouy ou @J0kers ? C'est global à Tesla, pas juste les models 3. 

Modifié mai 29, 2021 par denouche

[stco29]

il y a 5 minutes, lesommer35 a dit :

Aucun problème avec Teslamate 😉

Tant que le token n'a pas besoin d'être renouvelé, tu n'auras pas de pb. Mais dès que tu devras reconnecter Teslamate à ton compte Tesla, et si Teslamate n'a pas publié de correctif, tu pourras avoir le problème dû à l'ajout d'un captcha sur la page de login de Tesla.

Voir les sujets en section Tesla qui en parlent par ex pour le plugin Jeedom

 

 

[denouche]

Sinon Pour être plus précis, le système d'authentification intègre maintenant un Captcha. 

 

Donc toutes les applications tierces qui faisaient les appels HTTP en direct vers les pages de login etc sont bloquées. 

Pour l'instant pas de workaround, toutes les applications tierces sont bloquées, mais il y a du monde sur le pont ça s'active dans tous les repository GitHub des applications opensources et sur Twitter. 

 

Pour ma part dans Tesla Advanced Notification j'ai changé mon fusil d'épaule, je passe maintenant par la page officielle de connexion

 

Ce que malheureusement plein d'autres applications tierces en version web ou lourdes ne peuvent pas faire. 

[PHIPHIIII]

il y a 47 minutes, denouche a dit :

Ah si, Teslamate est concerné aussi.

Par contre @PHIPHIIII je viens à l'instant de publier une mise à jour de mon application Tesla Advanced Notification, en v4.0.0 qui corrige le problème. 

D'ailleurs @PHIPHIIII c'est avec toi que j'échange par email sur le sujet ? (J'ai un utilisateur s'appelant Philippe qui m'a remonté ce problème par mail en fin d'après midi aujourd'hui)

Oui c'est bien moi, je te félicite au passage pour ton dynamisme, réponse très rapide et honnête.

Je ne regrette pas mon achat déjà rien que pour cela !

Philippe

[PHIPHIIII]

Voilà je confirme que "Tesla Advanced Notification" refonctionne.

 

Philippe

[MattKirby]

On peut déplacer dans la catégorie Tesla peut être @bobjouy ou @J0kers ? C'est global à Tesla, pas juste les models 3. 

fait!

[dramces]

Toutes les applis tierces Tesla ont toujours été sur un fil sensible. Tesla n'a jamais ouvert officiellement d'API.

C'est bien domage. Et je me demande parfois si le fait de laisser faire ne créé pas le besoin pour ensuite le refermer sauf contre abonnement pour une API officielle.

Ce serait vache mais économiquement intelligent.

J'espère que @vercors trouvera une solution pour Jeedom et heureux de savoir que @denouche a déja trouvé une parade...

D'ailleurs, l'idée de faire via une connexion directe ne peut pas fonctionner partout ?

[denouche]

Il y a 20 heures, dramces a dit :

Toutes les applis tierces Tesla ont toujours été sur un fil sensible. Tesla n'a jamais ouvert officiellement d'API.

C'est bien domage. Et je me demande parfois si le fait de laisser faire ne créé pas le besoin pour ensuite le refermer sauf contre abonnement pour une API officielle.

Ce serait vache mais économiquement intelligent.

J'espère que @vercors trouvera une solution pour Jeedom et heureux de savoir que @denouche a déja trouvé une parade...

D'ailleurs, l'idée de faire via une connexion directe ne peut pas fonctionner partout ?

Je réponds en partant du bas 😅

En fait après la connexion en succès le navigateur redirige l'utilisateur vers une page définie a l'avance, avec le code en paramètre qui permet d'obtenir le fameux token.

Cette page doit forcément être sur le domaine tesla.com , c'est une limitation imposée par le système d'authentification de Tesla, et c'est bien ça qui pose problème. 

Si on prend l'exemple d'un service en ligne type teslafi, teslafi a besoin d'avoir ce fameux code qui est dans l'URL de retour après le login pour obtenir le token. Et donc il faudrait que l'URL de retour soit en teslafi.com, comme ça le retour arriverait jusqu'aux serveurs de teslafi qui pourrait utiliser ce code. Malheureusement ça n'est pas possible. 

Du coup jusque là les différentes applications simulaient les interactions entre la page de connexion et l'utilisateur en faisant les mêmes appels HTTP que si l'utilisateur avait rempli et soumis lui même le formulaire. Et c'est cela qui est maintenant impossible avec l'ajout du Captcha sur la page de connexion. 

 

Du coup maintenant pour le cas de l'application Android comme Tesla Advanced Notification, on a accès au workaround suivant : l'application Android ouvre la page de login dans une Webview, une page web dans une vue au sein de l'application Android. Et le fait de faire cela, l'application peut écouter les changements d'URL de la Webview. Et c'est là que la magie opère, car dans ce cas je peux laisser une URL de retour en tesla.com, le retour n'arrive jamais sur mes serveurs (de toute façon je n'ai pas de serveur), mais pas grave j'intercepte le changement d'URL et récupère le code de cette manière (puisque le code est dans l'URL). Et voilà. 

 

En effet les applications tierces ont toujours utilisé l'authentification et les API Tesla de façon assez limite. Ça n'est pas interdit par Tesla mais ça n'est pas été clairement autorisé non plus et pour preuve c'est que rien n'est documenté par Tesla et que tout a été reverse engineeré à partir du code compilé de l'application officielle Tesla. 

Mais du coup en effet Tesla peu changer ses api du jour au lendemain sans prévenir. Comme on constate là du coup. 

 

La version propre serait en effet de permettre aux développeurs d'enregistrer leurs applications auprès de Tesla, avec leur URL de retour custom dédiée.

Ça leur permettrait de maîtriser les applications tierces existantes, que ça soit pour en refuser certaines ou autre. Ils pourraient même proposer un "store" avec toutes les applications tierces existantes.

Mais ça implique plein de chose : il faut documenter leurs API, mettre en place ces mécanismes d'enregistrement d'applications tierces, les limitations associées, ... 

Et éventuellement comme tu dis faire payer les applications tierces pour avoir le droit de consommer les APIs (même si au final le coût se reporterait sûrement sur l'utilisateur, parce que proposer une application a 1,79€ et devoir payer à vie à Tesla pour que l'utilisateur puisse utiliser mon app, ça me paraît compliqué)

Tant de sujets, je suis pas sûr que tout ça soit dans leurs priorités chez Tesla. 

Bref, my two cents. 

Modifié mai 31, 2021 par denouche

[Philippe38]

Il y a 7 heures, denouche a dit :

Après en terme de sécurité et de responsabilité aussi, si une application tierce fait des conneries avec le token des utilisateurs et s'en sert à des fins malveillantes, c'est quand même plus "pratique" pour Tesla de dire "c'est une application tierce, vous n'aviez qu'à pas l'installer" que si l'application avait été enregistrée et validée par eux.

Bonjour personnellement je viens d'associer mon Apple Watch à ma Tesla (WATCH FOR TESLA)tout fonctionne bien il m'a été demandé le  Token Il a fallu également que je rentre le mot de passe de mon compte tesla pensez-vous qu'il y a un réel risque en ayant fait cela MERCI