Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

OAuth 2.0 for mercedes api is not possible #60

Closed
simowNgithub opened this issue Mar 19, 2023 · 8 comments
Closed

OAuth 2.0 for mercedes api is not possible #60

simowNgithub opened this issue Mar 19, 2023 · 8 comments

Comments

@simowNgithub
Copy link

If evcc is hosted in a docker environment on home assistant the OAuth 2.0 redirecting is not working correctly, because the url of mercedes for the authentification process get's blocked in the home assistant container.

image
@sweti3
Copy link

sweti3 commented Apr 13, 2023

Nothing new here?

@goebelmeier
Copy link
Contributor

Could you please try the OAuth 2.0 Redirect again with open Web Developers Toolbar and show us which requests fails and why?

@sweti3
Copy link

sweti3 commented Apr 13, 2023 via email

@goebelmeier
Copy link
Contributor

goebelmeier commented Apr 13, 2023
edited
Loading

Hei! Ypu mean the integrated one from Chrome or Firefox? I can try my best :-)

Exactly. Otherwise it's impossible to troubleshoot this, because i don't own any MB car

@sweti3
Copy link

sweti3 commented Apr 14, 2023

Got something from the debugger:

websocket connect index-05bd5b4d.js:7:10670 websocket connected index-05bd5b4d.js:7:11148 Das Cookie "" wurde als Drittanbieter abgelehnt. auth websocket disconnected index-05bd5b4d.js:7:11228 we are offline index-05bd5b4d.js:122:11937 Das Cookie "" wurde als Drittanbieter abgelehnt. authorization.oauth2 Anfrage für Zugriff auf Cookies oder Speicher für "<URL>" wurde blockiert, weil alle Anfragen für Speicherzugriff für nicht direkt aufgerufene Websites (Drittanbieter) blockiert werden und das Blockieren von Seitenelementen aktiviert ist. 3 Anfrage für Zugriff auf Cookies oder Speicher für "https://id.mercedes-benz.com/as/authorization.oauth2?client_id=feIRGENDWAS&redirect_uri=https%3A%2F%2Fssoalpha.dvb.corpinter.net%2Fv1%2Fcallback&response_type=code&scope=offline_access+mb%3Avehicle%3Ambdata%3Aevstatus&state=fk67keuh6bcaiiom5rkzovpfw" wurde blockiert, weil alle Anfragen für Speicherzugriff für nicht direkt aufgerufene Websites (Drittanbieter) blockiert werden und das Blockieren von Seitenelementen aktiviert ist. Anfrage für Zugriff auf Cookies oder Speicher für "https://id.mercedes-benz.com/as/authorization.oauth2?client_id=feIRGENDWAS&redirect_uri=https%3A%2F%2Fssoalpha.dvb.corpinter.net%2Fv1%2Fcallback&response_type=code&scope=offline_access+mb%3Avehicle%3Ambdata%3Aevstatus&state=fk67keuh6bcaiiom5rkzovpfw" wurde blockiert, weil alle Anfragen für Speicherzugriff für nicht direkt aufgerufene Websites (Drittanbieter) blockiert werden und das Blockieren von Seitenelementen aktiviert ist. Anfrage für Zugriff auf Cookies oder Speicher für "https://id.mercedes-benz.com/ciam/auth/login?resume=%2Fas%2FqAf936Rru0%2Fresume%2Fas%2Fauthorization.ping&request_info=eyJlbmMiOiJBMjU2Q0JDLUhTNTEyIiwia2lkIjoiRklSU1RfRU5DUllQVElPTl9JRCIsImFsZyI6IlBCRVMyLUhTNTEyK0EyNTZLVyIsImN0eSI6IkpXVCIsInAyYyI6ODE5MiwicDJzIjoieEJjRW8xcjhZRUZFTXdUZSJ9.M_JtFp5oDyj82YrFZP7IU26iS1QlBz073N51IWWEM08quwHAcjyv5MK-nhk_UnJihhr03z1lOsRvYQ9UnYhOBaYBQ80Swnbr.qkkcHfqnqUw_MleqArEaMw._nVAlTxcWScjx-3GPn-sYt5LPQIJFcAr_i_NNTE9p5rpY_REujixeaJ5unO4qjVf9KeFiUqIofmSWSBdVONnPozc9OLoMPRxQKC-v8wI4DRh44_jGcG0819L5_1RSZjmq-nFQux6hvmd67Ovm8w3LNUmjgmAHGCv-bnHOjobEMG284wrvLBDpjAA7aQcWztYyZddnbVjMvOhXIbWASNCwtgqvMrnVEAIu36LYdMVSeXhphjMNYC37O6ylrNTZtl2OZ3aXxFf4w56acBFA2qOPUsECKTwb9ghjobx58cWLSBUux0vT2UTICnOS2JmYXgTNcGFCOuwhBaXIEF6UfOAaJgBL-VVh4bfdTnPAMPAE-MmUBNVgMF0bWCB3uMHjD1C8noRif4RrQLHMDBgUBZyJ41tPY97RqSNWSvYn2gwcxbt3BoDHKP7kLZvRodbc5dr0doqPlMSgvzWsd2EkgE1pkOtDqZ3dMYq0igiQosJwDjZBQWc2z83_-3Fb_d6ScXH7ifIPSpkEZ9tgo9zDJ-6U-GP8bHaVcrNNBQu2k4n40qlauTI3Mmoad_jd1_IWyyuPI18lstWK2bh6uBKoVKOzUC8a5DFBQ1oEalOvV5aV35AgflcAUgXadUW3fzM679Fk7xM0n7AAUCIx5TGjgUkcNEyY_wdyWPPN34LpQQt_c-N5DBy4PbhdmwplxS_hMyWoFj72dCclULqTZsXyRyZ8rOprUEze7HLIwof3N46ntpi4itomQ1jZLPfMzO4y-Wy44518w19eAf2cnCW6aLJN_pL0KN1fTdkdM4T91HV6G9BHh8rDPo1FDFaKCeD4MOHqXZ6DoXi3yD6BqxtZecAHlzu9pgy6jAXJJJtIbrdVD5M_oyQZi26ZIodU4y1EWFaFlXDAPiuT4FCJ2uo12FKpsFs3renlLCGqSCbMOPnskjaVERDyyHdAvaPq4CCFV9OLqFtlqMIKxshmQN_g7Cn6Q.qQmK-hGRMxOSDF-ZitmewOKaGEA1BdbuP6xwm4skPf8" wurde blockiert, weil alle Anfragen für Speicherzugriff für nicht direkt aufgerufene Websites (Drittanbieter) blockiert werden und das Blockieren von Seitenelementen aktiviert ist. Das Cookie "INGRESSCOOKIE=1681463309.021.78.692670|b8a39a984f03992e66be2258e1e9b103; Path=/as; HttpOnly PF=gWxSUeKbVInqI6uA850wCB; Path=/; Secure; HttpOnly; SameSite=Lax uule=wKiJ+GQ5GAwqQwBOYqHPAg==; path=/; secure; httponly; samesite=none" wurde als Drittanbieter abgelehnt. authorization.oauth2 Das Cookie "" wurde als Drittanbieter abgelehnt. login Das Cookie "CIAM.IS=eyJhbGciOiJBMjU2S1ciLCJlbmMiOiJBMjU2R0NNIn0.HX3GjK5n_7LedY5yv7IJXitpDhuLvfWyNpEVnKDnw3clTO_uXIgrhg.kv24_QD-fWtnyCnh.3GQlco3KOrGNR4jWdIaicZtuNUgzsJwGwyIzq4Tf96smQC9Gxfbh5Zp_31oQx0gghYMzmpeeSRrvfhtQV8PiywgMk5lq6lc50RihaHpE_tOZBAWeAOVeAJIbexaDQcFr6xJ77TrogVwIonFtspYHb5VoHtIAnKfZvMjRCUEnsmq_n1PSkBlQ3B1sNdbvXks-Hj25459I_e0r9-3PkYU60oO9HpilXpTSAYmNxkZzpwYGWcIzal00MwIP61k5DWqZkiqCOmf6zqI8siIMMDc6VtDzpCXw0EjiLmdWmVgodCuukLvNBP80CQPpxsJiQWGtIA0DgYl-SuMb76GKabsu_7u2anPq3vrdw1rcMdTPfb75O7lp7IX_vZwh7k8HG539_3Ahy7WKH4yPWx1N9UVJ6MaFsHsuM9z79-sIz0wRt37N3U1km9fRg8HiYiD3GQexD6zKoa7naWiIB3LmJI9IdqFoZzIKTxKWW8GgXP1icZrzWCnugPbNDz4oBGKMZLgN6tUFT7yt9vy_ZSluayX_zF_wd3IoWx-ER6A-xkqJ__JQS0k3JIPrrgQ9NcHNmqxXBg9Y48CaEvkJgL939C0ttNxiHdP6vXU7kl4EuYdVAKLXsPqsYT8UEiQyDCrrrRNMKpN6SdBIiy9pNIbZL9UXK6Kv3c499_ubnBM3J5evZuf3a-WjHptyj_s3quD_cNdkxoDzDFqxnYVCoyPN77bI5XHQaPRZ4BsyXL04ewyvcvdj06uaUEQxMzt6tYfO2Onf4vBxVjwujtd0ajBcNmWm7WQ_6yvIj8kkxh7D4_HzWIYR4xMABYxarzR21XLlEHHNJ6Ht28d7T94wVG348EgA4oPyINaMQhf4m9pwtXUzWYAJ_xF80BMagXQwR_bBhEHYJdPdFCt8mW097EHp2_vF_M6Tcoj5RQ4VLJDx-DtYF-rRIuLSbhVBbDBtFGa_FGztiQ5_FQnupbXQK-fzboPS2XELHz7Vsf_apaRzqipHpPK0GRe3cWYPVOObV5QoPAhd58LxYbnXCYDwsMiQ9kYDAPOgOUr3gV7aPw6HibmPG3L3REt1sOWZb4IMnxk9vL7t2B-rrcFY8VlTQ_6Na1C4tvZleJeSVeBzd3DWK2p1r2j5b6zZW9hWcJBffuIIg_yrukSI0bVb7I_BqlGdSafavYiYUh7v9pcNX5GrVIbNeRNGprlVuMywYUpXzyRRXYpMklxI4ZZBnaIL0Ln1LkdmwYcgzsEiZ26_W1q1k3s-rkPZxFlenCmU0c0qUK9mpX6HetBzolrzb2OqIdhg5c8kA_T8BumK6DO5WNHQhp6X3_uC8AOUtJFp_LfQ4ZsH086dWM2gfwsRBinl5MMbuRX6E0WIK3TdbRezMv_dzPPKMMurNVX01G4CVNzY8PVwxqieBJObjOb-s9GA4BjR3fUwVeiWosu1w-d8OxVKDXGQD4aRn61tNnx4c-pkPG9KDV2FyRfbvu01qyHQ33hGZUroz4B9Q1biOLERahhjUId344dYrq2EzeaJPOz3aywNzc2BbxMJjmuTRHsvm7kJXUnV3Or1sRLJgjzleobb9SSrRaQUa-BLFfauxkTUHVvvP9uWp_s1fumWmitJ5lqGE4nS2nzILgKHeIaEIwrgk3edQ2UqO5H4o7JMVi4_lcwqitb4WyowJU9GKZwYhT25PLcIiI5xB5TWCyuAT9H8MiZB2b-JC_VKckQAfwWZHLfCXFF5zoHml3dNUAR0w-_Dw2gvdhSMLNiQudeKjFcUEzOXyL7HR7gFZC7ZZMcdl56HWMTNg6wnjn4a98rH7AkThNWH44a-dsoPIJ8FTYzuQQLiacHdQzb9Sr_A41NJAxhx0mDR1YoQic2bECApBTpaWk0h-539F4VFTzUVC1xpfvLNtPX8sf1bTpgbIARsus2kuPf75D6T2lc6t8S8kwYKfc7JFnqgSOv1iwc3hd1_KGodQLEoaWE7Z4MO5_05GP7M2qBS48myWbLM06tXGWkrDXTUdh8seCYGLLhjrhzUev5k50UZm_AkG39_V3v3HdmiGCngr8Nq6XHujCNwu77vBC7Ze2ENsghDFsVnCJayUkU4N5jSdPRYd6LYgnpthLse5o7HDgT35sldOOTG4KK0_CW8W7KQfwFaO5fkMpDywevo2AvcEJY.ypcWpCjPMHXjtz_PuDUrrQ; Domain=id.mercedes-benz.com; Path=/ciam/auth; Secure; HttpOnly uule=wKiJ+GQ5GAwqQwBOYqHTAg==; path=/; secure; httponly; samesite=none" wurde als Drittanbieter abgelehnt. login Das Cookie "" wurde als Drittanbieter abgelehnt. login This error page has no error code in its security info aboutNetError.js:523:13

@simowNgithub
Copy link
Author

9023164A-3BEB-4EEB-AC30-62171D25B390

Andy idea? The error describe a cookie issue, but i think the problem is that the "web browser" do not allow the domain id.mercedes-benz.com?

@sweti3
Copy link

sweti3 commented Aug 9, 2023

I now switched to an custom MQTT Sensor. Home Assistant, where my evcc is running on / for - is sending the Battery SOC and range all 15 minutes via MQTT. EVCC then reads these datapoints in and tada - here we go, i always get the important values without dealing with the MB oAuth in EVCC (Which was quite buggy on my side).

@thecem
Copy link
Collaborator

thecem commented Nov 11, 2023

not addon related, open it in : https://github.com/evcc-io/evcc or discuss it in https://github.com/evcc-io/evcc/discussions

@thecem thecem closed this as completed Nov 11, 2023
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@goebelmeier @sweti3 @thecem @simowNgithub