Chers Utilisateurs,

Une maintenance de votre box TaHoma est prévue ce Mardi 26 Novembre 2024.

Vous pourrez réaliser la mise à jour de votre box à partir du Mardi 26 Novembre 2024, milieu de journée. Pendant la mise à jour, vos équipements, vos scénarios et votre fonction "ma sécurité" restent disponibles. Cependant, aucune modification ne sera possible et il se peut que votre interface soit indisponible pendant quelques minutes.

Les services TaHoma seront de nouveau opérationnels Mardi en fin de journée.

L’équipe des Yellow’s SOMFY  

Question en attente de réponse

Application windows / Autorisation

Bonjour,
Je suis en train de travailler sur une application Windows/linux pour gérer ma somfy Outdoor Camera qui sera connecté à ma Somfy Protect.

j'ai actuellement un système qui fonctionne (je peux enregistrer H24, et regarder le flux sur VLC...)

Ma question est la suivante:
Je sais qu'actuellement, l’environnement somfy protect est fermé (pas d'API public) j'ai néanmoins réussi à récupérer mon "client_id" et mon "secret" (de l'api) qui doit le même pour toutes les applications android (ma supposition).

Puis-je proposer légalement ma solution qui sera open source à la communauté ?

lucas Z.
lucas Z.

lucas Z.

Niveau
0
36 / 100
points
  • Partager cette question

    Réponses

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Lucas,

    Je viens de remonter votre demande à notre service de développement, je reviens vers vous lorsqu'une réponse me sera apportée.

    Bonne journée,

    lucas Z.
    lucas Z.

    lucas Z.

    Niveau
    0
    36 / 100
    points

    Je ne contourne aucune sécurité, j'ai simplement analysé les flux de mon application Android, et avec un peu de recherche j'ai réussi à envoyer et recevoir des commandes de mon link et ma camera depuis une application tiers que j'ai fait.

    le chiffrement AES 256 est utilisé pour la transmission Capteur --> LINK(gateway) ou dans le cas de la caméra qui est autonome CAMERA --> INTERNET, ensuite le contenu est chiffré avec les protocoles SSL quand c'est envoyé vers les serveurs de somfy.

    En somme, j'en suis seulement au stade de preuve de concept, mais ca remplacerai une box Tahoma mais seulement pour les plus bidouilleur

    Thomas M.
    Thomas M.

    Thomas M.

    Niveau
    4
    5000 / 5000
    points
    Equipe

    Bonjour Lucas,

    Somfy a créé un programme d’ouverture d’API, So Open, aux fins d’ouvrir son écosystème : https://developer.somfy.com/

    Malheureusement, celui-ci ne couvre actuellement pas les fonctions que vous souhaitez implémenter sur votre caméra, et nous ne sommes pas en mesure de vous donner d’indications sur une future disponibilité, qui vous permette de développer et partager dans le monde open source une application Windows ou Linux telle que celle que vous envisagez. De plus, Somfy ne dispose pas actuellement de la ressource pour supporter techniquement de telles requêtes sur nos serveurs.

    En effet, d’une part, le développement d’une application tierce utilisant les tokens d’authentification de l’application officielle Android Somfy Protect est une pratique qui n’est pas conforme à nos conditions générales de services, et notamment à leur article 13, qui interdit la « reproduction, représentation, modification, traduction ou décompilation, à toutes fins, de tout ou partie des Logiciels et/ou des Services » Somfy.

    Et d’autre part, ce que vous envisagez de réaliser est techniquement faisable, sans que cela ne pose de problème au plan sécuritaire car comme vous le faites remarquer, la connexion d’un utilisateur avec cette application non officielle demeure cryptée et authentifiée par les login et mot de passe de l’utilisateur, mais nous n’aurons aucun contrôle sur votre application qui se fait passer pour l’application SOMFY Protect, cela n’est souhaitable ni de notre point de vue (pour des raisons de bonne gestion de nos API et éviter toute surcharge de nos serveurs dû à nombre de requêtes et de sollicitations trop important), ni du votre (outre l’interdiction légale mentionnée), votre application serait susceptible de devenir non fonctionnelle à tout instant à l’occasion d’une modification de token mise en œuvre lors d’une mise à jour de l’application Android officielle.

    Merci pour votre compréhension et bonne journée,

    lucas Z.
    lucas Z.

    lucas Z.

    Niveau
    0
    36 / 100
    points

    non pas d’inquiétude Guillaume D., le fait de connaitre le client_id et le secret n'est pas critique, ils servent uniquement pour s'authentifier sur l'API de somfy. il faut distinguer cela de votre réel identifiant et de votre mot de passe qui restent quoi qu'il arrive crypté et sécurisé dans le cache de l'application (sécurisé a condition de ne pas avoir de téléphone rooté avec une app malveillante...).

    Mériadec J.
    Mériadec J.

    Mériadec J.

    Niveau
    2
    1915 / 2000
    points

    Bonjour Lucas Z. peux tu me donner la manip pour récupérer le flux vidéo de la caméra outdoor?

    Mériadec J.
    Mériadec J.

    Mériadec J.

    Niveau
    2
    1915 / 2000
    points

    Je suis en train de chercher l’adresse pour le flux vidéo de la caméra. J’aurais besoin d’un coup de main Lucas Z.

    Haut de page