如何解决如何保护登录 Synology NAS 服务器的 API 请求以避免登录/密码恢复?
我想在 Synology NAS 服务器上使用 Surveillance Station API。 我找到了启用/禁用摄像机事件通知的命令。 这个想法是基于我在家中的存在来禁用/启用通知事件,存在或不存在是由位于我家钥匙的 Nuts(蓝牙加密狗)自动检测到的,坚果链接到 Jeedom 应用程序(domotique应用)。 Jeedom 对 Synology Server 进行 API 调用,但我需要登录才能传递命令。
我必须使用一个必须是 Synology NAS 管理员组成员的帐户才能进行 API 调用。 API 调用是在明确的 HTTP 请求中进行的,就像给我 NAS 的登录名和密码一样,因为它是 HTTP 身份验证。
以下是 API 请求:
**Login**: https://MY_IP:5000/webapi/auth.cgi?api=SYNO.API.Auth&method=login&version=1&account=MY_ACCOUNT&passwd=MY_PASSWORD&session=SurveillanceStation
**Activate notifications**: https://MY_IP:5000/webapi/entry.cgi?5=3&api=SYNO.SurveillanceStation.Notification.Filter&version=1&method=Set&eventGroupType=2&eventType=5&filter=1
**Deactivates notifications**: https://MY_IP:5000/webapi/entry.cgi?5=0&api=SYNO.SurveillanceStation.Notification.Filter&version=1&method=Set&eventGroupType=2&eventType=5&filter=1
**Logout**: https://MY_IP:5000/webapi/auth.cgi?api=SYNO.API.Auth&method=logout&version=1&session=SurveillanceStation
如何在不影响 NAS 安全的情况下使用登录名/密码进行 API 调用?
感谢您的建议。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。