Hi there,
I just got an email from tado which states that their API got old-style requests (including username and password as URL-parameters) from my account. They say it’s unlikely that these requests were send by their native app, so I guess that it was send by home assistants tado integration.
Most important: It is stated that on February 12th this type of authentification will stop working since their API will be restricted to oauth2 requests.
So my question: Is it true that HA does not yet use ouath2 for tado and if so, will somebody fix this before Feb 12?
Best regards
PS: This is the original mail:
Vielen Dank für dein Vertrauen in tado°!
Wir haben veraltete Anfragen nach Hausdaten in der tado°-Cloud von deinem Konto registriert. Es ist unwahrscheinlich, dass diese Anfragen von den aktuellen Versionen der tado°-Apps oder -Geräte stammen. Wenn du eine Open-Source- oder eine handelsübliche Haustechnik-Steuerung installiert hast, die nicht auf unserer Smart-Home-Integrationsseite aufgeführt ist, oder wenn du noch eine sehr alte Version der tado°-App verwendest, folge bitte den Anweisungen am Ende dieser E-Mail.
Diese speziellen Anfragen an unsere tado°-Server arbeiten mit einer veralteten und unsicheren Form der Authentifizierung (technisch formuliert: Benutzername und Passwort werden als Abfrageparameter an jede Anfrage angehängt, z. B. https://my.tado.com/api/v2/me?username=myUsername&password=myPassword)
Bitte beachte, dass diese veraltete Form der Authentifizierung ab dem 12. Februar 2024 nicht mehr funktionieren wird.
Was bitten wir dich zu tun?
-Wenn du eine Smart Home und Gebäudeautomatisierung-Software nutzt, die sich mit der tado°-Cloud verbindet, aktualisiere sie bitte auf die neueste Version oder frage den Software-Anbieter nach einer Version, die sich mit tado° über Oauth2 authentifiziert.-Wenn du selbst eine Software geschrieben hast, findest du in dieser Dokumentation eine Anleitung, wie du deine Anfragen richtig authentifizieren kannst.
-Bitte achte darauf, dass du die aktuelle Version der tado°-App verwendest. Du kannst die App über den [Google Play Store] oder den [Apple App Store] aktualisieren. Wenn dein Endgerät nicht mehr unterstützt wird, kannst du stattdessen auf die [tado° Web-App] zurückgreifen.
Mit freundlichen Grüßen,
dein tado° Team
I tried it with Postman and the API node in Node Red but without succes. I am not familliar with REST API.