Souci avec la gestion des comptes Gladys Plus

Bien le bonjour et surtout Happy New Year :partying_face:

Voilà, comme je suis un petit peu fou fou, j’ai décidé hier d’enfin passer mon Gladys principal sur mon mini PC acheté il y a maintenant quelques mois.

J’ai donc suivi le tuto de @Tlse-vins Installer Gladys sur un mini PC, désireux d’avoir un bureau pour l’avenir, qui a très bien fonctionné dans l’ensemble. Juste beaucoup d’erreurs lors des 3 tentatives d’installation. Bon visiblement rien de méchant, car tout fonctionne. J’ai pu activer le SSH et tout ce qui va bien.
Installation de Gladys et récupération via Gladys Plus nickel.

A 19h30, heure du départ pour faire la fête, je coupe donc mon ancien Gladys après avoir vérifié que le nouveau tournait bien => impeccable, connexion mqtt automatique, test de commande de quelques appareils et test d’une scene.

On part et je tente donc une connexion via Gladys Plus sur la route
=> 1ère étape de connexion email + mdp OK,
=> 2ème étape code 2FA OK
=> 3ème étape il m’a bien demandé qui se connecte en me proposant 3 comptes (alors que j’en ai 4 d’enregistrés) : Vincent, Thomas ou Sophie, je sélectionne donc Thomas => Erreur ; puis Sophie => Erreur, enfin Vincent => Erreur …

J’ai donc quitté la page, et retenté. A nouveau les 2 premières étapes se passent bien mais pas de 3ème étape, je me retrouve directement connecté sur le compte de … Vincent …


Pour le coup je ne comprend plus du tout le fonctionnement. J’ai beau me déconnecter de tous les comptes, rien n’y fait, je ne retrouve jamais la 3ème étape et je reste connecté au compte de Vincent.
J’ai donc tenté de révoqué toutes les sessions via Paramètres/Sessions (un menu ou je ne me rendais jamais) et là je découvre les traces de tout plein de connexion dont énormément de ‹ unknown ›. Je commence donc à cliquer sur la poubelle pour révoquer, je ne me retrouve plus qu’avec une connexion (Firefox-Linux-Linux64) qui semble être celle ouverte sur le nouveau mini PC, je me dis impeccable… mais en rafraichissant la page, tout plein d’autres apparaissent :

Je me rend donc compte que l’affichage est limité et qu’il faut refresh pour faire apparaitre les autres. Je clique donc sur cette poubelle une bonne 100aine de fois :hot_face: :hot_face: et de temps à autre impossible de révoquer les sessions. Au bout d’un moment je me retrouve avec cette liste de 20 que je ne peux pas révoquer. Je suppose donc qu’il y en a d’autre mais que la limite d’affichage est de 20 …

Erreur lors de la tentative de révocation :
image

Les comptes enregistrés pour le local sont les suivants :


Pourquoi ‹ Kévin › n’apparaissait pas dans la liste de choix de la 3ème étape ? si c’est cette liste d’utilisateurs qui est prise en compte ? Cela n’a pas l’air lié non plus à l’adresse email de connexion puisqu’il faut forcément se connecter avec mon adresse email et mon mot de passe ?

Ma liste d’utilisateurs distant via le compte local est :
image
via l’accès Gladys Plus :


J’aurais donc plutôt pensé que c’est cette liste qui fait foi ?

D’ailleurs comment le lien ce fait-il avec le compte local ? Par l’adresse mail ? Mais je n’ai pas de Vincent ici, comment puis-je me retrouver sur son compte local ? Et si cette utilisateur à également un compte Gladys Plus pour chez lui ? Comment cela se passe-t-il ?
J’ai testé de me connecter avec un autre compte que j’avais enregistré il y a longtemps (Emplacement Camping n°1) et dont je n’avais plus le mot de passe, et à la réinitialisation du mot de passe, il me demande logiquement un code 2FA … Mais je n’en ai pas pour ce compte ? J’ai tenté avec le miens, mais çaa ne passe pas :

Je refais donc des tests avec mon 2ème compte Gladys Plus qui me sert également pour mes tests. La 3ème étape dont je parlais est donc celle-ci :


J’y vois bien mes 2 comptes locaux (ces mon compte de test pour le dev Netatmo EN et FR d’où les 2 ‹ Tony ›) et j’ai la même erreur que précédemment sur l’un ou l’autre compte :

image
En rafraichissant la page et en validant avec le 1er compte cela fonctionne. Si je me déconnecte puis me reconnecte, je ne passe plus par la 3ème étape et suis directement reconnecté à la précédente.
Si j’invite ce même compte qui a déjà une instance Gladys Plus, le lien d’invitation me renvoi :

image

Voili voulou… @pierre-gilles , si tu as une idée de comment me dépétrer de cela et comment améliorer le système… Cela m’aiderai beaucoup car je n’ai plus accès à mon instance.

Salut, ton compte Vincent, c’etait pour moi pour les tests ?
Si c’est le cas, je me suis connecté 2 ou 3 fois.
Je n’ai pas retrouvé la date de ton mail.
Ca ne résout pas ton problème de connexion.

Je n’ai pas eu ce souci.

Oh non non, sorry, le compte Vincent c’est celui de mon petit frère qui habite chez nous ^^

Merci tout de même pour ton intérêt et d’avoir vérifié !!

Merci pour ton retour @Terdious, je ne sais pas trop par quel bout répondre parce qu’il y a vraiment des tonnes de questions :smiley:

Pour être concis:

  • La liste des sessions affichées est la liste de tous les logins qui ont eu lieu en local. Les unknown ça doit être parce que tu fais des milliers de login via ton Node-RED en mode API j’imagine et que tu ne passe pas le user-agent donc c’est vide… Cette vue n’a pas été pensée pour des gens qui utilisent le login comme moyen détourné d’avoir une API, donc effectivement c’est pas fait pour quelqu’un qui a des milliers de sessions.
  • Pour la sélection de l’utilisateur local, en fait je n’ai aucun moyen de savoir à quel utilisateur local correspond un utilisateur Gladys Plus, donc je demande à l’utilisateur de choisir (on est en famille, dans un cercle de confiance). Pour l’erreur que tu as eu à la selection, dur de savoir ce qui s’est passé. Peut-être que ton instance était indisponible.
  • Pour la connexion avec ton compte terdieu@…, je te confirme que tu as bien configuré la 2FA quand tu as créé ton compte (j’ai vérifié), je peux le réinitialiser si besoin :slight_smile:

Ok donc tout fonctionne bien.

Oui normal, tu invite un email qui a déjà un compte. c’est vraiment tiré par les cheveux comme cas d’utilisation :sweat_smile:

Là je suis d’accord t’aurais pas du pouvoir inviter un utilisateur qui est déjà client avec un autre compte, mais bon c’est vraiment unique comme situation.

C’est toujours le cas ?

Merci pour ton temps pour la réponse complète !

En effet, connexion API via Node-Red et via Insomnia pour mes modifications de device ^^ Penses-tu à un moyen d’éviter ce cas ? De mon côté je parle ?
Par contre, on est d’accord qu’il n’est pas normal d’avoir des sessions « nommées » impossible à supprimer avec l’erreur

Il faut tout de même pouvoir nettoyer cela non. D’autant que je me retrouve dans un état avec 20 logs de sessions buggées et que je ne peux plus nettoyer le reste. Puis je faire une petite PR pour ajouter un bouton « Supprimer toutes les sessions » et tenter de résoudre ce problème de « sessions fantômes » ?

Oui je peux comprendre le « (on est en famille, dans un cercle de confiance) » au lancement de Gladys, mais comme tu le sais je ne suis pas le 1er à soulever le problème. Avec la domotique on va aujourd’hui plus loin que cela, elle va plus loin que cela (d’ailleurs l’une des dernières intégration « Alarme » le démontre). Elle évite de donner un badge physique de notre barrière en tout temps à quelqu’un par exemple et permet un contrôle total et temporel à nos accès !! Le fait de pouvoir activer/désactiver un accès est déjà en place et primordial. Une femme de ménage, famille mais pas si proche, ami éloigné, personne rendant service pour venir nourrir le chat… tu vois ce que je veux dire ^^ D’autant que le système que tu as mis en place est déjà en grande partie utilisable pour cela !! Et Gladys est même utilisée au moins dans 1 hôtel ^^ Mais bon pas lié à Gladys Plus, juste pour dire que le côté famille … pas forcément ^^ Qu’est-ce-que tu veux, tu as mis entre les mains des gens un bel outil ^^
Mais bon on en parlera sur un sujet dédié de demande de fonctionnalité ^^

Oui du coup mais pourquoi cette erreur en 1er lieu ? Après rafraichissement de la page c’est good en effet ^^

Désolé mais pour le coup … « tiré par les cheveux » … je ne comprend pas. On est d’accord que le but c’est que Gladys soit connue et utilisée … Il suffit que 2 personnes de la même famille, par exemple, utilisent Gladys Plus et que l’un rende service à l’autre pour les vacances et on peut rencontrer cette problématique. Ce qui est mon cas, mon petit frère par exemple. Ok aujourd’hui c’est certainement prématuré, mais pourquoi n’imagines-tu pas qu’1 personne puisse avoir besoin d’accéder à 2 Gladys Plus ? En tout cas moi j’espère fortement que ce sera le cas.
On est d’accord, à date pas de demande en ce sens ^^ Même si pour ma part j’en ais déjà le besoin ^^

Alors là pour le coup désolé ma mémoire me joue des tours ^^ Je veux bien alors s’il te plait et du coup tu devrais aussi en avoir un pour Sophie ? Si tu peux en faire de même je t’en remercie beaucoup par avance !

Ecoute hier soir, j’ai tout redémarré (tablettes / PC / Téléphones / Gladys / Gladys-Pro) et j’ai pu me reconnecter. Je suppose donc qu’une session était resté dessus … ce qui me fait me demander : On peut bien se connecter à plusieurs en même temps avec un compte différent ?

Bon en tout cas je suis désolé, pour toutes ces questions …

Dans ton cas pour cleaner:

DELETE FROM t_session;

Mais ça va revenir si tu fais plein de login…

A mon avis, oublie juste cet onglet pour l’instant tant que tu fais des logins en mode API ^^

J’ai réinitalisé la 2FA de Terdieu + Sophie !

Pas sûr de comprendre la question !

Un compte Gladys Plus = une instance Gladys

Pour les autres remarques, pour moi c’est des points valides mais c’est des débats qui sont à des années lumières des pré-occupations actuelles du projet :slight_smile: Le projet fait 720€ de chiffre d’affaire mensuel ( presque rien :stuck_out_tongue: ), le jour où ça sera 72k€ mensuel carrément pour en reparler :wink:

1 Like

Merci beaucoup ^^ Je n’y avais pas pensé ^^

J’ai résolu le problème, j’ai ajouter la route /api/v1/access_token pour effectuer un refresh token dans node red et dans Insomnia.

Merci beaucoup !! Du coup … désolé mais avant de faire n’importe quoi je préfère te demander, la procédure pour récupérer le nouveau ? J’invite de nouveau ou il va me le proposer à la prochaine connexion ? Merci d’avance ^^

Ma question porte sur :

Ok donc il n’est pas possible de se connecter via Gladys Plus à mon instance locale avec mon adresse ‹ thomas…@… › et ma conjointe en même temps avec ‹ sophie…@… › ? Mais si c’est le cas, du coup c’est pareil, même en prenant 2 abonnements, de toute façon il n’est pas possible de connecter 2 comptes Gladys Plus (et ça ne ferait pas sens d’ailleurs ^^) …
Désolé pour les questions qui peuvent paraitre stupides … mais pour le coup, je vais tout faire évoluer et notamment pour le côté pro qui auraient besoin de se connecter via Gladys Plus sur une même instance mais avec un compte différent ^^

Oui oui on est d’accord ^^ Mais content que ça te parle pour l’avenir (que ce soit lointain ou non ^^)

1 Like