Nota : Https est un Protocole de transmission permettant \u00e0 l’utilisateur d’acc\u00e9der \u00e0 des pages web par l’interm\u00e9diaire d’un navigateur.\u00a0<\/em>Rest est une logique d\u2019appel d\u2019API de serveurs.<\/em><\/p>\n CURL est une interface en ligne de commande, destin\u00e9e \u00e0 r\u00e9cup\u00e9rer le contenu d’une ressource accessible par un r\u00e9seau informatique. La ressource est d\u00e9sign\u00e9e \u00e0 l’aide d’une URL et doit \u00eatre d’un type support\u00e9 par le logiciel.<\/p>\n Normalement on ne peut pas utiliser CURL sur Windows mais des personnes ont reprogramm\u00e9 CURL pour qu\u2019on puisse utiliser CURL sur Windows(https:\/\/o7planning.org\/fr\/11617\/installation-de-curl-sous-windows<\/a>). Donc j\u2019ai t\u00e9l\u00e9charg\u00e9 la version Windows de CURL sur mon PC et j\u2019ai fait un test avec mon Blog et ceci a march\u00e9 (j\u2019ai bien obtenu le contenu de la page de mon blog dans le fichier mapage.html).<\/p>\n curl” http:\/\/wollef.org\/fr\/mieux-que-pokemon-go-pixelmon-mod\/ –output mapage.html<\/p>\n Avant d\u2019acc\u00e9der aux donn\u00e9es avec l\u2019API il faut montrer qu\u2019on est le propri\u00e9taire du compte Mercedes. Ce n\u2019est malheureusement pas aussi simple que de taper un nom d\u2019utilisateur et un mot de passe.<\/p>\n En effet le propri\u00e9taire du compte (la personne) doit approuver l\u2019utilisation des donn\u00e9es du compte par l\u2019application que l\u2019on a d\u00e9clar\u00e9e juste avant.<\/p>\n Le m\u00e9canisme est d\u00e9crit dans l\u2019article de SCIP dont je parle juste avant, et aussi dans la documentation Mercedes\u00a0 ( https:\/\/developer.mercedes-benz.com\/content-page\/oauth-documentation<\/a> ).<\/p>\n Pour simplifier cela donne les \u00e9tapes suivantes\u00a0:<\/p>\n Cette derni\u00e8re action (le retour vers l\u2019application) se fait avec la \u2018redirect url\u2019.<\/p>\n On doit indiquer dans la page de configuration la redirect URL. Pour les premiers tests en CURL, ce sera une url \u2018localhost\u2019 (car on n\u2019a pas encore notre serveur avec le jeu en place).<\/p>\n Note\u00a0: Sur l\u2019impression d\u2019\u00e9cran, il y a un autre redirect URL, c\u2019est celle de l\u2019application finie (celle int\u00e9gr\u00e9e avec salesforce). Nous n\u2019en avons pas besoin pour le moment.<\/em><\/p>\n La premi\u00e8re \u00e9tape est de conna\u00eetre les informations qui permettent \u00e0 l\u2019application d\u2019acc\u00e9der au serveur Mercedes avec les API.<\/p>\n Ce\u00a0sont les client id<\/strong> et client secret<\/strong> qui ont \u00e9t\u00e9 cr\u00e9\u00e9s quand on a d\u00e9clar\u00e9 l\u2019application (ils sont\u00a0sur\u00a0dans le texte de ce blog tronqu\u00e9s pour des raison de s\u00e9curit\u00e9, les id r\u00e9els obtenus et \u00e0 saisir sont plus longs<\/em>).<\/p>\n Ensuite, on simule l\u2018\u00e9tape A \u00e0 la main, en tapant l\u2019URL d\u2019authentification dans le navigateur\u00a0avec le seul client-id:<\/p>\n https:\/\/api.secure.mercedes-benz.com\/oidc10\/auth\/oauth\/v2\/authorize?response_type=code&client_id=36f504aa-f141-41ad-……&redirect_uri=https%3A%2F%2Flocalhost<\/strong>&scope=mb:user:pool:reader%20mb:vehicle:status:general<\/p>\n On arrive sur une page pour se connecter, c\u2019est l\u2019\u00e9tape B faite par l\u2019utilisateur.<\/p>\n Le serveur Mercedes demande d\u2019approuver la connexion aux donn\u00e9es<\/p>\n Ensuite le serveur Mercedes redirige vers une page web (return URL), en donnant un code d\u2018autorisation unique\u00a0: 6e9d89c4-a374-4bb9-8c88-673034f87342<\/strong>. C\u2019est l\u2019\u00e9tape C.<\/p>\n Maintenant on va demander avec l\u2019API (donc en utilisant CURL) d\u2019obtenir le jeton de session qui sera utilis\u00e9 pour tous les appels suivant \u00e0 l\u2019API.<\/p>\n Il y a une astuce\u00a0: c\u2019est que l\u2019appel demande les client Id et client secret dans une forme sp\u00e9ciale qui est l\u2019encodage base 64.<\/p>\n Pour l\u2019obtenir j\u2019ai utilis\u00e9 une application disponible sur le web\u00a0: Base 64 Encode https:\/\/www.base64encode.net\/<\/a><\/p>\n Pour encoder, on passe \u00e0 cette application une chaine de caract\u00e8re compos\u00e9e du client id et du secret id s\u00e9parar\u00e9s par un :<\/strong>\u00a0(double point).<\/p>\n On obtient la forme encod\u00e9e des informations suivantes (nota : la partie du milieu est tronqu\u00e9e pour des raisons de s\u00e9curit\u00e9)<\/em> :<\/p>\n MzZmNTA0YWEtZjE0MS00MWFkLTkz …… QxNjUtNDUwOS04MTdhLTE2YTRkZjViMTM3ZA==<\/p>\n On peut maintenant faire l\u2019appel vers l\u2019API pour initialiser la session en y int\u00e9grant le token (incluant donc c lient id et secret id) et le code d’autorisation unique de l’\u00e9tape B :<\/p>\n curl -X POST “https:\/\/api.secure.mercedes-benz.com\/oidc10\/auth\/oauth\/v2\/token” -H “authorization: Basic MzZmNTA0YWEtZjE0MS00MWFkLTkz……QxNjUtNDUwOS04MTdhLTE2YTRkZjViMTM3ZA==<\/strong>” -H “content-type: application\/x-www-form-urlencoded” -d “grant_type=authorization_code&code=6dee706b-9ce9-4f3a-85e8-bd696aae8bef<\/strong>&redirect_uri=https%3A%2F%2Flocalhost”<\/p>\n Hourra\u00a0! Le serveur Mercedes nous a renvoy\u00e9 les jetons de connexion (access token)<\/p>\n Une fois qu\u2019on a un jeton de session on peut s\u2019en servir pour appeler les APIs avec Curl.<\/p>\n On va appeler ici trois API tel que document\u00e9es ici :\u00a0https:\/\/developer.mercedes-benz.com\/apis\/connected_vehicle_experimental_api\/<\/a>\u00a0.<\/p>\n curl -X GET “https:\/\/api.mercedes-benz.com\/experimental\/connectedvehicle\/v1\/vehicles<\/strong>”\u00a0 -H “accept: application\/json”\u00a0 -H “authorization: Bearer f9da01aa-0c07-412b-bb0c-f31a7b413b7b<\/strong>”<\/p>\n On peut lire l\u2019Id de la voiture dans la r\u00e9ponse\u00a0: E09C4378AD45F1A304<\/strong><\/p>\n Documentation\u00a0: https:\/\/developer.mercedes-benz.com\/apis\/connected_vehicle_experimental_api\/docs#_get_the_vehicleid_from_the_connected_vehicle_api<\/a><\/p>\n curl -X GET “https:\/\/api.mercedes-benz.com\/experimental\/connectedvehicle\/v1\/vehicles\/E09C4378AD45F1A304<\/strong>” -H “accept: application\/json” -H “authorization: Bearer f9da01aa-0c07-412b-bb0c-f31a7b413b7b<\/strong>”<\/p>\n Documentation\u00a0: https:\/\/developer.mercedes-benz.com\/apis\/connected_vehicle_experimental_api\/docs#_2_get_additional_information_about_your_car<\/a><\/p>\n curl -X POST “https:\/\/api.mercedes-benz.com\/experimental\/connectedvehicle\/v1\/vehicles\/E09C4378AD45F1A304\/doors<\/strong>” -H “Content-Type: application\/json” -H “authorization: Bearer f9da01aa-0c07-412b-bb0c-f31a7b413b7b”\u00a0 -d “{ \\”command\\”: \\”LOCK\\”}”<\/p>\n Documentation: https:\/\/developer.mercedes-benz.com\/apis\/connected_vehicle_experimental_api\/docs#_4_set_the_lock_state_of_your_car_doors<\/a><\/p>\n <\/p>\n <\/p>\n Nous voici donc en mesure maintenant d’appeler les API du serveur Cloud de Mercedes pour notre application de jeu ! C’est ce que nous ferons dans les articles prochains !<\/em><\/strong><\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Pour appeler le serveur Mercedes il faut envoyer des commandes REST en https . J\u2019ai trouv\u00e9 une explication de l’utilisation de ces commandes sur le site\u00a0de SCIP\u00a0: CAR HACKING ANALYSIS OF THE MERCEDES CONNECTED VEHICLE API: www.scip.ch\/en\/?labs.20180405 . Nota : Https est un Protocole de transmission permettant \u00e0 l’utilisateur d’acc\u00e9der \u00e0 des pages web par Continue Reading<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[30,34,40,49],"tags":[],"class_list":["post-660","post","type-post","status-publish","format-standard","hentry","category-cars-and-clouds","category-apis","category-curl","category-mercedes"],"_links":{"self":[{"href":"https:\/\/wollef.org\/blog\/wp-json\/wp\/v2\/posts\/660","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wollef.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wollef.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wollef.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wollef.org\/blog\/wp-json\/wp\/v2\/comments?post=660"}],"version-history":[{"count":0,"href":"https:\/\/wollef.org\/blog\/wp-json\/wp\/v2\/posts\/660\/revisions"}],"wp:attachment":[{"href":"https:\/\/wollef.org\/blog\/wp-json\/wp\/v2\/media?parent=660"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wollef.org\/blog\/wp-json\/wp\/v2\/categories?post=660"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wollef.org\/blog\/wp-json\/wp\/v2\/tags?post=660"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a>1.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 CURL<\/h3>\n
![\"\"](\"http:\/\/wollef.org\/wp-content\/uploads\/2019\/09\/curl1-300x83.png\")
<\/p>\n<\/a>2.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Connexion s\u00e9curis\u00e9e et Redirect URL<\/h3>\n
a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Le principe<\/h4>\n
\n
b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Configuration de la redirect URL<\/h4>\n
![\"\"](\"http:\/\/wollef.org\/wp-content\/uploads\/2019\/09\/curl3-300x167.png\")
<\/p>\n<\/a>3.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Mise en place de la connexion<\/h3>\n
![\"\"](\"http:\/\/wollef.org\/wp-content\/uploads\/2019\/09\/curl4-300x114.png\")
<\/p>\n![\"\"](\"http:\/\/wollef.org\/wp-content\/uploads\/2019\/09\/curl5-300x205.png\")
<\/p>\n![\"\"](\"http:\/\/wollef.org\/wp-content\/uploads\/2019\/09\/curl6-300x268.png\")
<\/p>\n![\"\"](\"http:\/\/wollef.org\/wp-content\/uploads\/2019\/09\/curl7-300x30.png\")
<\/p>\n<\/a>4.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Obtenir le jeton de session<\/h3>\n
![\"\"](\"http:\/\/wollef.org\/wp-content\/uploads\/2019\/09\/curl8-300x53.png\")
<\/p>\n![\"\"](\"http:\/\/wollef.org\/wp-content\/uploads\/2019\/09\/curl9-300x90.png\")
<\/p>\n<\/a>5.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Utilisation de la session\u00a0: appel d\u2019une API\u00a0: la liste des voitures<\/h3>\n
a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Obtenir la liste des voitures<\/h4>\n
![\"\"](\"http:\/\/wollef.org\/wp-content\/uploads\/2019\/09\/curl10-300x49.png\")
<\/p>\nb)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Obtenir les informations sur la voiture<\/h4>\n
![\"\"](\"http:\/\/wollef.org\/wp-content\/uploads\/2019\/09\/curl11-300x56.png\")
<\/p>\nc)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Verrouiller les portes<\/h4>\n
![\"\"](\"http:\/\/wollef.org\/wp-content\/uploads\/2019\/09\/curl12-300x45.png\")
<\/p>\n\n