Vraag

Check Things-Message-Token HTTPSplug

  • 23 maart 2020
  • 3 reacties
  • 302 keer bekeken

Ik wil graag (zoals jullie aanbevelen) een Token-check toevoegen voor de data die binnenkomt via de HTTPSplug.  In jullie documentatie op https://docs.kpnthings.com/dm/plugs/https#the-request geven jullie aan dat de opbouw als volgt moet zijn:

token = sha256({senMLBody}{sharedSecret})

Ik heb dit in allerlei varianten geprobeerd, maar op geen enkele manier krijg ik een match met de Things-Message-Token die ik ontvang in de header van de post. 

Ik heb via https://emn178.github.io/online-tools/sha256.html  diverse opties geprobeerd zoals met en zonder {} rond de inhoud, met en zonder indented/pretty format, quotes, etc. Wat zou de exacte juiste opbouw moeten zijn?

Zie bijv. onderstaande opbouw. Wat is hier fout?

{[{"bn":"urn:dev:DEVEUI:0059AC00001B00B9:","bt":1584958638},{"n":"locOrigin","vs":"KPNLORA"},{"n":"latitude","u":"lat","v":52.215401},{"n":"longitude","u":"lon","v":6.01251},{"n":"radius","u":"m","v":127.929848},{"n":"locAccuracy","u":"%","v":9999},{"n":"locPrecision","u":"%","v":9999},{"n":"locTime","vs":"1584958638848"}]}{plainsecret}

 

Alvast bedankt!


3 reacties

Reputatie 6
Badge +6

Goedemorgen @Terralytics

Bedankt voor uw bericht! 
Het is goed dat u aan de bel trekt, we helpen u graag verder. 
Ook deze kwestie heb ik met wat collega's besproken en het zou in principe moeten werken. 

Het advies van mijn collega's is om de secret key aan te passen en dan een nieuwe poging te doen. We hebben ook een voorbeeld voor u. Als we als voorbeeld token ‘12345’ nemen en we verwerken dit in uw bericht dan wordt het: 

Token = sha256([{"bn":"urn:dev:DEVEUI:0059AC00001B00B9:","bt":1584958638},{"n":"locOrigin","vs":"KPNLORA"},{"n":"latitude","u":"lat","v":52.215401},{"n":"longitude","u":"lon","v":6.01251},{"n":"radius","u":"m","v":127.929848},{"n":"locAccuracy","u":"%","v":9999},{"n":"locPrecision","u":"%","v":9999},{"n":"locTime","vs":"1584958638848”}]12345)

Wilt u een nieuwe poging doen en laten weten of het gelukt is?

Helaas, ik heb het geprobeerd met de laatste data van de sensor na het aanpassen van de secret. Als ik bijvoorbeeld om te testen gebruik maak van https://emn178.github.io/online-tools/sha256.html , dan krijg ik op geen enkele manier een resultaat terug wat overeenkomt met de token in het bericht. Aangezien ik de secret nu wordt gebruikt voor het testen kan ik 'm wel gewoon delen. Als ik op de link hierboven de code invoer krijg ik “4706e2285643df8a61f769d045cb737a32b4cb3236fa3468c5439eac9a36fb4d” terug.

 

De code die ik heb gebruikt:

[{"bn":"urn:dev:DEVEUI:0059AC00001B00B9:","bt":1585136228},{"n":"locOrigin","vs":"KPNLORA"},{"n":"latitude","u":"lat","v":52.215561},{"n":"longitude","u":"lon","v":6.01558},{"n":"radius","u":"m","v":468.988464},{"n":"locAccuracy","u":"%","v":9999},{"n":"locPrecision","u":"%","v":9999},{"n":"locTime","vs":"1585136229152"}]x26WDqjZmPWm5FX1buvxKZ1RNGewRb5b&

 

Volgens de token die ik in de header meekrijg klopt dit niet. Daar is de token als volgt: “de4a0347768613405f6447db2322c0371fc32294fddbe88f3eb94b6cb9006120”

 

Waardoor zou dit kunnen komen?

Reputatie 6
Badge +6

Goedemiddag @Terralytics ,

Bedankt voor het delen van de code! 
Mijn collega's zijn weer aan de slag gegaan en komen er tot zover ook nog niet helemaal uit. 
Ik heb nu het verzoek gekregen om wat contactgegevens van u te vragen, zodat een van de specialisten direct contact met u op kan nemen. Wilt u mij een privébericht sturen met uw mobiele nummer? En kunnen wij het mailadres waarmee u geregistreerd bent ook gebruiken?

Reageer