Registrei-me recentemente no IFTTT , que parece um serviço fantástico para encadear eventos para criar uma casa inteligente ou automatizar vários serviços.
Acabei de encontrar o canal Maker, que permite fazer solicitações HTTP simples (por exemplo, GET e POST), e espero usá-lo para enviar com segurança uma mensagem para um Raspberry Pi que estou executando aguardando qualquer solicitação de API em uma determinada rota (digamos, por exemplo POST /foo
).
O artigo Makezine que vinculei sugere este método para segurança:
Agora, o que fiz acima foi terrivelmente inseguro, basicamente expus ao mundo um script - um aplicativo da Web em outras palavras - que poderia alternar um interruptor que controla uma luz na minha casa. Obviamente, isso não é algo que você deseja fazer, mas é por isso que os serviços da IFTTT oferecem os recursos para passar mais informações ao serviço remoto.
Não seria difícil configurar um link autenticado TOTP entre os dois, por exemplo, ou uma troca de token ou chave - e proteger sua própria conta IFTTT? Eles acabaram de adicionar autenticação de dois fatores.
Li mais sobre Senhas descartáveis baseadas em tempo na Wikipedia, o que parece sugerir que há um elemento de computação envolvido para gerar a senha descartável.
Como o IFTTT não suporta encadeamento de tarefas ou scripts, como eu gero o TOTP conforme sugerido no artigo? É possível fazer isso, pois alguns cálculos são necessários e não parece haver uma maneira de fazer isso?