Add Genesis API

[runtologist]

No description provided.

[runtologist]

TODOs:

• evcc AppId
• verify all URLs are correct
• regression test for Hyundai/Kia
• test with Genesis to ensure only URLs are different, but schemas are the same

[pasqualito79]

Danke schon mal!

Hier die AppId:

GenesisAppID = "f11f2b86-e0e7-4851-90df-5600b01d8b70"

[runtologist]

Hier die AppId:

Ja, die habe ich schon drin. Ich hatte allerdings verstanden, dass diese noch nicht evcc spezifisch war?

[pasqualito79]

stimmt, sorry habs gesehen. Ich blicke noch nicht so ganz durch wie ich mir diesen PR lokal clone...hab mir dein master genommen und da wars nicht drin.

diese AppID habe ich aus https://github.com/Hyundai-Kia-Connect/hyundai_kia_connect_api/blob/master/hyundai_kia_connect_api/KiaUvoApiEU.py

für Hyundai/Kia wurde das auch so gemacht, natürlich unschön da das theoretisch jederzeit widerrufen werden könnte, aber leider kann man sich nicht selber dafür registrieren, da bräuchte es jemanden aus Korea dafür (koreanische Telefonnummer nötig). Also soweit alles "evcc-konform" ;-)

[pasqualito79]

habs geschafft dein PR bei mir zu testen. Erste Änderung für Genesis in der identity.go müsste so sein:

uri := fmt.Sprintf(
	"%s/api/v1/user/oauth2/authorize?response_type=code&state=test&client_id=%s&redirect_uri=%s/api/v1/user/oauth2/redirect",
	v.config.APIURI,
	v.config.CCSPServiceID,
	v.config.AuthURI,
)

d.h. da müsste man den Abschnitt so gestalten, dass für Genesis die APIURI verwendet wird und für die anderen beiden die AuthURI

[pasqualito79]

2. Schritt, auch identity.go dasselbe wie bei 1:

func (v *Identity) brandLogin(cookieClient *request.Helper, user, password string) (string, error) {
req, err := request.New(http.MethodGet, v.config.APIURI+IntegrationInfoURL, nil, request.JSONEncoding)

[pasqualito79]

3. Schritt in bluelink.go Abschnitt NewGenesisFromConfig die URL ersetzen mit:
   BrandAuthUrl: "https://accounts-eu.genesis.com/realms/eugenesisidm/protocol/openid-connect/auth?client_id=%s&scope=openid+profile+email+phone&response_type=code&hkid_session_reset=true&redirect_uri=%s/api/v1/user/integration/redirect/login&ui_locales=%s&state=%s:%s",

[pasqualito79]

4. Das in identitgy.go wieder rückgängig machen, sonst gibts Ärger mit Kia/Hyundai:

alt:
data := url.Values{
"grant_type": {"authorization_code"},
"redirect_uri": {"https://accounts-eu.genesis.com/realms/eugenesisidm/ga-api/redirect2"},
"code": {accCode},
}
neu:
data := url.Values{
"grant_type": {"authorization_code"},
"redirect_uri": {v.config.URI + "/api/v1/user/oauth2/redirect"},
"code": {accCode},
}

[runtologist]

4. Das in identitgy.go wieder rückgängig machen, sonst gibts Ärger mit Kia/Hyundai:

Die Änderung gibt es in dem PR nicht, das war wohl bei Dir lokal. ;) Ich habe mal die APIURI analog zu den anderen Stellen eingefügt.

[pasqualito79]

sorry, oh mann ich hab ein durcheinander ;-)

5. Schritt für Genesis muss APIURI rein in identity.go:
   req, err := request.New(http.MethodPost, v.config.APIURI+LoginURL, request.MarshalJSON(data), request.JSONEncoding)
   if err != nil {
   return "", err
   }

[runtologist]

@pasqualito79 Wenn Du oben auf den Tab Files Changed wechselst, kannst Du in der Zeile, wo die Änderung hin soll auf plus drücken, und dort direkt den Kommentar rein schreiben.

[pasqualito79]

Jetzt kommt was kniffliges. Login hat funktioniert, soweit gut...

[genesis] TRACE 2024/05/16 15:11:40 POST https://prd-eu-ccapi.genesis.com/api/v1/user/signin
[genesis] TRACE 2024/05/16 15:11:40 {"email":"***","password":"***"}
--
{"step":4,"upgrade":false}

nächster Request sieht aktuell so aus:

[genesis] TRACE 2024/05/16 15:11:40 POST https://prd-eu-ccapi.genesis.com/api/v1/user/oauth2/token
[genesis] TRACE 2024/05/16 15:11:40 code=&grant_type=authorization_code&redirect_uri=https%3A%2F%2Fprd-eu-ccapi.genesis.com%2Fapi%2Fv1%2Fuser%2Foauth2%2Fredirect
--
{"errId":"2ea53d2b-38b7-4f09-88ad-62c5937fe9d3","errCode":"4002","errMsg":"Invalid parameters"}

hier sieht man, dass Parameter "code" leer ist. Der wird hier irgendwo abgeholt:

	var accCode string
	if err = cookieClient.DoJSON(req, &res); err == nil {
		if parsed, err := url.Parse(res.RedirectURL); err == nil {
			accCode = parsed.Query().Get("code")
		}
	} else if res.ErrCode != "" {
		err = fmt.Errorf("%w: %s (%s)", err, res.ErrMsg, res.ErrCode)
	}

	return accCode, err

Wenn ich den original-App anschaue sieht der so aus:

URL: https://prd-eu-ccapi.genesis.com/api/v1/user/oauth2/token

client_id=3020afa2-30ff-412a-aa51-d28fbe901e10&code=XXX&grant_type=authorization_code&redirect_uri=https%3A//accounts-eu.genesis.com/realms/eugenesisidm/ga-api/redirect2

[runtologist]

@pasqualito79 den code würde ich XXXen. ;)

[runtologist]

Email und Passwort sollten nicht leer sein. Kann es sein, dass Du die credentials noch konfigurieren musst?

[pasqualito79]

So ist besser formatiert, da sieht man auch dass user/pwd gefüllt sind...
{"email":"***","password":"***"}
das bedeutet, dass der Login erfolgreich war:
{"step":4,"upgrade":false}

[runtologist]

Kannst Du das komplette log zwischen signin und token posten? Da müsste noch irgendwo die response von dem signin call sein.

[pasqualito79]

Ok, hier die Requests:

URL: https://prd-eu-ccapi.genesis.com/api/v1/user/silentsignin

Request Body:

Body

{
  "intUserId": ""
}

Response Body:

{
  "step": 4,
  "upgrade": false
}

URL: https://prd-eu-ccapi.genesis.com/api/v1/user/agreement?lang=de

Request Body:

{
  "agrees": [
    true,
    true
  ]
}

Response Body (hier ist der Code drin):

{
  "redirectUrl": "https://accounts-eu.genesis.com/realms/eugenesisidm/ga-api/redirect2?code=XXX",
  "popup": false,
  "method": "",
  "upgrade": false,
  "integrated": false,
  "deleteAccountLink": ""
}

URL: https://prd-eu-ccapi.genesis.com/api/v1/user/oauth2/token

Request Body (Code wird mitgeschickt):

client_id=3020afa2-30ff-412a-aa51-d28fbe901e10&code=XXX&grant_type=authorization_code&redirect_uri=https%3A//accounts-eu.genesis.com/realms/eugenesisidm/ga-api/redirect2

Response Body (Tokens kommen zurück):

{
  "access_token": "XYZ",
  "token_type": "Bearer",
  "refresh_token": "ZZZ",
  "expires_in": 86400
}

[pasqualito79]

Das sind die meiner Meinung nach relevanten Requests beim Login. Es gibt natürlich noch einige Requests dazwischen, das sind aber vor allem GET requests auf Ressourcen wie CSS Files. Falls du denkst dass vielleicht doch noch was fehlt, einfach melden...

[pasqualito79]

Spannend, jetzt habe ich einen Code in dem Request (POST https://prd-eu-ccapi.genesis.com/api/v1/user/oauth2/token) drin! An dem kanns also nicht liegen...vielleicht muss man zuerst das License Agreement akzeptieren, damit der Code generiert wird. Die redirect_uri ist in diesem Request jedenfalls noch komplett falsch, ist: "https%3A%2F%2Fprd-eu-ccapi.genesis.com%2Fapi%2Fv1%2Fuser%2Foauth2%2Fredirect" und müssten sein "https%3A//accounts-eu.genesis.com/realms/eugenesisidm/ga-api/redirect2".

Zusätzlich wird via App noch der Parameter "client_id" mitgesendet. Den haben wir ja in deer bluelink.go als CCSPServiceID drin.

[pasqualito79]

Hier der aktuelle Stand:

[genesis] TRACE 2024/05/16 22:11:16 POST https://prd-eu-ccapi.genesis.com/api/v1/user/signin
[genesis] TRACE 2024/05/16 22:11:16 {"email":"***","password":"***"}
--
{"redirectUrl":"https://accounts-eu.genesis.com/api/v1/user/oauth2/redirect?code=XXX\u0026state=test","popup":false,"method":"","upgrade":false,"integrated":false,"deleteAccountLink":""}
[genesis] TRACE 2024/05/16 22:11:16 POST https://prd-eu-ccapi.genesis.com/api/v1/user/oauth2/token
[genesis] TRACE 2024/05/16 22:11:16 code=XXX&grant_type=authorization_code&redirect_uri=https%3A%2F%2Fprd-eu-ccapi.genesis.com%2Fapi%2Fv1%2Fuser%2Foauth2%2Fredirect
--
{"errId":"621ed2d2-cc8a-4f07-9db0-12358f03a969","errCode":"4002","errMsg":"Invalid parameters"}

[pasqualito79]

Habe noch einen anderen Fehler entdeckt:

BrandAuthUrl: "https://accounts-eu.genesis.com/realms/eugenesisidm/protocol/openid-connect/auth?client_id=%s&scope=openid+profile+email+phone&response_type=code&hkid_session_reset=true&redirect_uri=%s/api/v1/user/integration/redirect/login&ui_locales=%s&state=%s:%s",

hier zeigt das %s nach redirect_uri auf die AuthURI, müsste aber APIURI sein.

[runtologist]

@pasqualito79 Ich denke ich habe Deine letzten Anmerkungen drin. Bin mal gespannt, ob das mit dem RedirectPath so funktioniert. Das sieht doch deutlich anders aus als bei Hyundai/Kia.

[pasqualito79]

@runtologist Habs getestet, leider noch selbes Ergebnis:

[genesis] TRACE 2024/05/21 13:59:30 client_id=3020afa2-30ff-412a-aa51-d28fbe901e10&code=XXX&grant_type=authorization_code&redirect_uri=https%3A%2F%2Faccounts-eu.genesis.com%2Frealms%2Feugenesisidm%2Fga-api%2Fredirect2
--
{"errId":"717f8257-8ecb-4f69-8581-ec61df7486e0","errCode":"4002","errMsg":"Invalid parameters"}

Der einzige Unterschied zum "Original"-Request ist, dass "/" nicht als %2F gesendet wird, sondern eben so: "https%3A//accounts-eu.genesis.com/realms/eugenesisidm/ga-api/redirect2".
Aber ob das zu einem anderen Ergebnis führen kann...

Was ich noch angepasst habe sind die beiden:

	"Content-type":  "application/x-www-form-urlencoded; charset=utf-8",
	"User-Agent":    "EU_BlueLink/1.0.5 (com.genesis.eu.ux20; build:10511; iOS 17.5.0) Alamofire/5.8.0",

aber auch das führt zum gleichen Ergebnis.

Hier mal der ganze Originalrequest-Header in RAW:

POST /api/v1/user/oauth2/token HTTP/1.1
Host: prd-eu-ccapi.genesis.com
Content-Type: application/x-www-form-urlencoded; charset=utf-8
Accept: */*
Cookie: account=XXX
Connection: keep-alive
Content-Length: 188
User-Agent: EU_BlueLink/1.0.5 (com.genesis.eu.ux20; build:10511; iOS 17.5.0) Alamofire/5.8.0
Accept-Language: de;q=1.0
Authorization: Basic YYY==
Accept-Encoding: br;q=1.0, gzip;q=0.9, deflate;q=0.8

client_id=3020afa2-30ff-412a-aa51-d28fbe901e10&code=ZZZ&grant_type=authorization_code&redirect_uri=https%3A//accounts-eu.genesis.com/realms/eugenesisidm/ga-api/redirect2

XXX, YYY und ZZZ sind lange Strings.
Zusätzlich gibt es noch ein "account"-Cookie und als Authorisierung basicauth mit Username & PWD

[pasqualito79]

Hast du schon Zeit gehabt, den Token-Request anzuschauen? Hier noch als curl-Befehl:

curl 'https://prd-eu-ccapi.genesis.com/api/v1/user/oauth2/token' \ -X POST \ -H 'Host: prd-eu-ccapi.genesis.com' \ -H 'Accept: */*' \ -H 'Connection: keep-alive' \ -H 'User-Agent: EU_BlueLink/1.0.5 (com.genesis.eu.ux20; build:10511; iOS 17.5.1) Alamofire/5.8.0' \ -H 'Accept-Language: de;q=1.0' \ -H 'Authorization: Basic YYY==' \ -H 'Content-Type: application/x-www-form-urlencoded; charset=utf-8' \ --cookie 'account=XXX' \ --data-raw 'client_id=3020afa2-30ff-412a-aa51-d28fbe901e10&code=ZZZ&grant_type=authorization_code&redirect_uri=https%3A//accounts-eu.genesis.com/realms/eugenesisidm/ga-api/redirect2'

Was sich bei jedem neuen Login ändert sind die beiden Variablen YYY und ZZZ. Alles andere bleibt gleich.

[runtologist]

@pasqualito79 Ich denke ich habe Deine letzten Anmerkungen drin. Nur der redirect path ist offensichtlich falsch. Ich habe im Augenblick leider niht viel Zeit, mir das anzuschauen.

[andig]

Kein Fortschritt, closing. Gerne wieder auf machen wenns konkret wird.

[VolkerK62]

evtl tut sich ja bald etwas
Hyundai-Kia-Connect/hyundai_kia_connect_api#638