Frage zu Nightscout - Zugriffstoken

Zitat von karlhof

Hallo.
Ich habe mir eine Nightscout-Seite angelegt und den Zugriff für alle über den Parameter "AUTH_DEFAULT_ROLES=denied" gesperrt. Dann habe ich mir ein Zugriffstoken für meinen Diabetologen mit der Rolle "readable" angelegt. Der Zugriff über den generierten Link klappt auch soweit ganz gut.
Das Problem sind die Reports.Will man auf die Berichte zugreifen wird wieder der "API secret" für den Zugriff verlangt. Ich möchte aber natürlich dem Arzt über das Token auch Zugriff auf die Reports geben. Wie kann man das machen?

Ich hoffe dass mir hierbei jemand von euch helfen kann.

Es kann sein dass dein Browser das mehrfach abfragt fuer die einzelnen Seiten (Also Hauptseite und Reportseite). Also du musst das Secret fuer die Report Seite vielleicht noch mal tippen.
Aber mit readable soll Reports laut Doku eigentlich gehen ,ich kanns heut abend bei mir mal ausprobieren.
LG
Martin

Zitat von karlhof

Lediglich über den Report-Link auf der Nightscout-Startseite wird das Token nicht weitergegeben und somit wird man nach dem API-Key gefragt.

So hatte ich das in Erinnerung. Bei mir hat der Browser das token dann gecached.

Zitat von karlhof

Es kommt der Fehler "Unknown error while extracting data from Pebble Watch API". Gebe ich die URL ohne den Token ein, dann stürzt die App sofort nach dem Starten ab und es hilft nur noch eine Deinstallation.
Gibt es hierfür auch eine Lösung?

Andere APP, neuere Version?

In alten Versionen konnte man die REST-API von Nightscout nicht mit Passwoertern schuetzen, dass haben viele Entwickler daher nicht vorgesehen (ja ziemlich faul).
Ich hab auch einige Pebble Watchfaces wo meine URL nicht ging, und jedwede Authentisierung zum Crash fuehrte.
Die Android Nightscout APP (~= Android APS, vom gleichen Entwickler) geht gut, Xdrip auch. Von Xdrip gabs auch einen Apple-Clone...

LG,
Martin

Eine Frage hierzu:

Ich habe das Problem, dass andere Apps (z.B. Checkmate, simple cgm spark) die Daten nicht aus nightscout abgreifen zu können.

Warum auch immer ging es früher (z.B. bei checkmate), aber irgendwann nicht mehr.

"Vorgefertigt" gibt es ja 7 Rollen in nightscout (die ich alle nicht brauche), die anscheinend irgendwelche tokens haben.

Wenn ich den "normalen" link per Email verschicke, kann ich ganz normal auf die Daten (z.B. Reports) zugreifen

Woher bekomme ich denn den Token z.B. von der admin oder activity Rolle?

Irgendwelche Tipps?

Auf der Adminseite direkt das erste, Subjekte. Neues Subjekt hinzufügen, Namen ausdenken, Rolle: readable.

Den Token dann als Passwort bzw Zugriffsschlüssel bei deinen Apps nehmen.

hmm, hat leider nicht funktioniert...

Weder der neue link mit Eingabe des zugehörigen tokens noch der "normale" link funktioniert.

Ich verstehe auch nicht, warum es früher ging.

Kann ich diese ganzen Rollen irgendwo abstellen? Vollzugriff quasi?

Kann es sein das deine Instanz nicht mehr auf readable steht?

AUTH_DEFAULT_ROLES⌁

Possible values readable, denied, or any valid role name. When readable, anyone can view Nightscout without a token. Setting it to denied will require a token from every visit, using status-only will enable api-secret based login.

Hier auch eine deutsche Beschreibung dazu: https://nightscout-user-guide.…tscout/azure_plugins.html

Das denke ich auch, dass das was bei mir falsch ist...

Dass, was du gepostet hast, emp00 hab ich auch gefunden und die Einstellungen bei Heroku (also die AUTH_DEFAULT_ROLES so geändert, hat aber bisher auch nix gebracht .

Leila: Mit der Einstellung ist Deine Nightscout-Instanz *für alle* komplett lesend offen, d.h. wenn irgendjemand die Adresse hat, dann sieht derjenige alle Deine Daten: ohne Token!

Probiere es aus, tippe Deine NS-Adresse in den Browser ein oder in einen Browser von einem Freund ...

Die Instanz war in Kenntnis des Links schon immer offen, da außer meiner Diabetologin und mir keiner den Link hat, stört mich das auch nicht sonderlich?

Auch bevor(!!) ich das grade auf "readable" gestellt habe, war es schon so.

Aber "früher", d.h. vor 1-2 Jahren konnten auch Apps wie checkmate auf die Daten zugreifen, jetzt geht es nicht mehr.

Änderungen an der Basalrate o.ä. kann man ja nur mittels passwort durchführen.

Die Nightscout-Instanz habe ich seit 2017, war da früher mal was anders?

Leila: Auf welcher NS version läuft denn deine Instanz? Vielleicht veraltet? Schau mal nach, bei sagt's "About nightscout -- version 14.2.6"

Die ist auch aktuell, siehe https://github.com/nightscout/cgm-remote-monitor/releases

Wenn man die changelogs nach "auth" durchsucht, findet man viele Treffer wo "issues" mit tokens & co gefixt wurden.

Zitat von emp00

Leila: Auf welcher NS version läuft denn deine Instanz? Vielleicht veraltet? Schau mal nach, bei sagt's "About nightscout -- version 14.2.6"

Ich musste vor kurzem alles updaten, bin jetzt auch auf 14.2.6

(Davor uuuuralte Version)

Danke für die links, da werde ich mich mal durcharbeiten in den nächsten Tagen...

Zitat von Leila

Ich musste vor kurzem alles updaten, bin jetzt auch auf 14.2.6

(Davor uuuuralte Version)

Danke für die links, da werde ich mich mal durcharbeiten in den nächsten Tagen...

Manchmal ist es nur ein schreib oder Kommata Fehler, der es zum haken bringt.

Kann sein, aber ich weiß überhaupt nicht, wo ich danach suchen sollte...

In den config vars bei heroku? In einer Untereinstellung bei Nightscout?

Aber der Rest läuft ja zum Glück (AAPS, xdrip).