client authentification

**dje8269** · 04/07/2023, 10h33

Bonjour à tous,

Après plusieurs jours de test, je me décide à venir vous demandez de l'aide.

La situation est la suivante. J'ai une carte avec ESP32 . Je possède un serveur externe pour une application web.

L'esp32 se connecte parfaitement au wifi .
Quand ma page WEB n'est pas protégée, l'ESP32 se connecte parfaitement et fonctionne bien.

Pour des raisons de sécurité, j'ai donc décider de protéger ma page web avec une authentification basic. Un user et un password , avec l'ajout de fichiers .htaccess et .htpasswd à la racine de ma page.
Quand je rentre sur ma page avec un navigateur, c'est impeccable, elle me demande bien de rentrer un user et password.

Le hic c'est que mon ESP32 n'arrive plus à se connecter. Normal il faut que je rajoute l’authentification.

C'est la ou ça coince.
Pour le moment le user est "test" et le password est "test" dans mon fichier .htpasswd

Voici ma fonction qui n'arrive pas à se connecter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
//-------   Connection au serveur
// avec cette fonction je me connecte au serveur avec un time-out de 2 secondes
void connection_serveur(){
  int LOC_compteur = 0 ;
 
  httpClient.begin("http://serveur.monserveur.fr");
  httpClient.setAuthorization("test", "test");
 
  int statusCode = httpClient.GET();
 
    if (statusCode > 0) {
 
      Serial.println("Able to send HTTP request out of the board.");
 
      if(statusCode == HTTP_CODE_OK) {
        Serial.println("Server responded with HTTP status 200.");
        String payload = httpClient.getString();
        Serial.println(payload);
      }
      else {
        Serial.printf("Got HTTP status: %d", statusCode);
        String payload = httpClient.getString();
        Serial.println(payload);
      }
    }
    else {
      Serial.printf("Error occurred while sending HTTP Get: %s\n", httpClient.errorToString(statusCode).c_str());
    }
 
  while(!client.connected()){   // boucle pour tester pendant 2 secondes max
          delay(10);
          LOC_compteur++ ;
          if ( LOC_compteur >= 200){
               LOC_compteur = 0;
               Serial.println("la connection du serveur à échouer");
               break;              
             }
       }  
  Serial.println("");
  delay(10);
}

J'ai une erreur 400 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
Able to send HTTP request out of the board.
10:29:04.085 -> Got HTTP status: 400<html>
10:29:04.085 -> <head><title>400 Bad Request</title></head>
10:29:04.085 -> <body>
10:29:04.085 -> <center><h1>400 Bad Request</h1></center>
10:29:04.085 -> <hr><center>nginx</center>
10:29:04.085 -> </body>
10:29:04.085 -> </html>
10:29:04.085 -> 
10:29:06.074 -> la connection du serveur à échouer
10:29:06.074 ->

Merci de m'avoir lu !

**Jay M** · 04/07/2023, 15h36

quand je veux sécuriser la communication j'utilise https, donc je n'ai pas la réponse exacte en http mais avez vous testé en mettant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

  httpClient.setAuthorization("test", "test");

avant le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 httpClient.begin("http://serveur.monserveur.fr");

un truc du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
  WiFiClient client;
  HTTPClient http;
  http.setAuthorization("utilisateur", "motdepasse");
  int httpCode = http.begin(client, "http://mon.site.fr/");
  httpCode = http.GET();

**dje8269** · 04/07/2023, 16h12

Merci JAY M pour ta réponse,

Malheureusement cela ne fonctionne pas.

Je peux utiliser le https. Aurais-tu un bout de code exemple qui fonctionne ? stp

Merci

**dje8269** · 04/07/2023, 18h21

Après réflexion ce n'est pas la communication que je souhaite sécurisé mais avoir une authentification.

En arrivant sur la page j’aimerais rentrer un mdp afin de limiter le risque de manipuler ma page.

C'est fou car je n'arrive pas a faire fonctionner un exemple ( d'ailleurs très peu trouver...)

**Jay M** · 04/07/2023, 18h57

Si vous mettez https://serveur.monserveur.fr/, est-ce que ça change quelque chose ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 httpClient.begin("https://serveur.monserveur.fr/");

**dje8269** · 04/07/2023, 20h42

Re,

J'ai enfin réussi !!!.

Grace à tes réponses Jay M j'ai persévéré . Par contre je ne l'explique pas.

Il faut rajouter une requête à la fin de l'adresse du serveur.

Voici le code qui fonctionne avec http et https. Sauf qu'avec https la réponse est bien plus longue à arriver.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
HTTPClient http;
 
  http.setAuthorization("test", "test");  
  http.begin("https://serveur.monserveur.fr/Read_Base_ESP.php");
 
  int httpCode = http.GET();    // J'enregistre le code recu
 
  if (httpCode > 0)             //Check for the returning code
  {      
    Serial.println(httpCode);
    String payload = http.getString();
    Serial.println(payload);
  } 
  else
  {
    Serial.println("Error on HTTP request");
  } 
 
  http.end();