Einstellungen¶

Die Geräteeinstellungen können sowohl lokal über die API als auch über das Cloud-Portal konfiguriert werden.

Einstellungen lesen¶

curl http://ww.local/api/v1/settings \
  -H "Authorization: Bearer READ_TOKEN"

Einstellungen ändern¶

Einstellungen werden per POST gesendet. Es muss nur der zu ändernde Teil übermittelt werden (partielles Update):

curl -X POST http://ww.local/api/v1/settings \
  -H "Authorization: Bearer WRITE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"schlüssel": "wert"}'

Verfügbare Einstellungen¶

WiFi¶

{
  "wifi": {
    "primary": {
      "ssid": "MeinWLAN",
      "password": "geheim",
      "enable": true
    }
  }
}

Feld	Beschreibung
`ssid`	WLAN-Name
`password`	WLAN-Passwort
`enable`	WLAN aktiviert/deaktiviert

MQTT¶

{
  "mqtt": {
    "enable": true,
    "host": "mqtt.example.com",
    "port": 8883
  }
}

Feld	Beschreibung
`enable`	MQTT aktiviert/deaktiviert
`host`	Broker-Hostname
`port`	Broker-Port (1883 unverschlüsselt, 8883 TLS)

LED¶

{
  "ledEnable": false
}

Schaltet die Status-LED ein oder aus.

API-Authentifizierung¶

{
  "api_auth_required": false
}

Sicherheitshinweis

Das Deaktivieren der API-Authentifizierung erlaubt jedem im Netzwerk vollen Zugriff auf das Gerät. Nur für Entwicklungszwecke empfohlen.

Token-Verwaltung¶

Neue Tokens generieren¶

Der Prozess ist zweistufig, um ein versehentliches Aussperren zu verhindern:

Phase 1 — Generieren:

curl -X POST http://ww.local/api/v1/auth/tokens/generate \
  -H "Authorization: Bearer WRITE_TOKEN"

Antwort:

{
  "success": true,
  "pending": {
    "token_read": "A1B2C3D4E5F6G7H8",
    "token_write": "X9Y8Z7W6V5U4T3S2"
  },
  "expires_in": 60,
  "message": "Call /api/v1/auth/tokens/confirm within 60 seconds to activate"
}

Phase 2 — Bestätigen (innerhalb von 60 Sekunden):

curl -X POST http://ww.local/api/v1/auth/tokens/confirm \
  -H "Authorization: Bearer WRITE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"new_write_token": "X9Y8Z7W6V5U4T3S2"}'

Tokens notieren

Nach der Bestätigung sind die alten Tokens ungültig. Notiere dir die neuen Tokens sicher!

MQTT CA-Zertifikat¶

Für MQTT-Broker mit eigenem/selbstsigniertem Zertifikat:

Status prüfen¶

curl http://ww.local/api/v1/mqtt/ca \
  -H "Authorization: Bearer READ_TOKEN"

Zertifikat hochladen¶

curl -X POST http://ww.local/api/v1/mqtt/ca \
  -H "Authorization: Bearer WRITE_TOKEN" \
  -H "Content-Type: text/plain" \
  --data-binary @mein_ca.pem

Zertifikat löschen¶

curl -X DELETE http://ww.local/api/v1/mqtt/ca \
  -H "Authorization: Bearer WRITE_TOKEN"

Cloud-Einstellungen¶

Die Cloud-Kopplung wird über den Pairing-Token gesteuert. Siehe Benutzerportal → Gerät koppeln.