My Cupra App

Zitat von LaKue

Hab ich nicht Das Ding ist als ITler eine Totalausfall. Die machen wahrscheinlich nur Smoketests, lässt sich starten also raus damit.

„Real man never test“. Vermutlich haben sie so ein paar testosterongesteuerte Vollspacken da sitzen, die so agieren. Diese Chuck Norris Mentalität kenne ich auch aus der Vergangenheit. 🙄

Nochmal zum Anmeldeprozess.

Bei einer vernünftigen App wird ein Anmeldetoken im Speicher der App abgelegt ist, der Zugang zur App kann über Biometrie, PIN oder Gerätepasswort geschützt werden.

Bei einer Website kann ich die Anmeldedaten im Browser oder in einem der vielen Passwortmanager speichern und den Zugang biometrisch oder über das Gerätepasswort schützen.

Das könnte die Stümpertruppe von VW/Cupra auch umsetzen. Haben sie aber nicht, weil sie entweder zu blöd sind oder das Controlling es aus Kostengründen nicht erlaubt. Also stümpern sie weiter mit einer irgendwie in die App reingepopelten Webanmeldung rum, die zumindest bei iOS die Nutzung eines Passwortmanages erschwert.

In Verbindung mit der instabilen Plattform, die den Nutzer gerne mal rauswirft und eine neue Anmeldung verlangt, ist die App maximal Nutzerunfreundlich. Gerade wenn man auf dem Sprung ist und mal eben das Auto vorheizen möchte oder eine Adresse an Navi schicken muss. Ich kann gar nicht zählen wie oft mich das bisher genervt hat. Wenn die Anmeldung denn überhaupt bei ersten Mal funktioniert. 🤬

Was helfen würde, wäre wenn Cupra diese dämliche Website Anmeldung rausschmeißen würde und über die API auf ein in der App abgelegtes Anmeldetoken zugreifen würde. Das Verfahren existiert ja in der API, Tronity und Co. verwenden es. Einmal ein Anmeldetoken erzeugt bleibt die Verbindung bestehen oder die Anmeldung erfolgt im Hintergrund ohne dass man CupraID und Passwort eingeben muss. Die App kann ja über Biometrie, App PIN oder Geräte-PIN geschützt werden. So machen das so ziemlich alle Apps, die ich auf meinem Handy habe, denn so macht man das im Jahre 2024 nach Christi Geburt. Das in eine App zu integrieren schafft selbst ein mittelmäßig begabter dressierter Schimpanse nach kurzer Einweisung. Vielleicht sollten sie bei Cupra mal ein paar Stellen für Schimpansen ausschreiben. 😛

Ich hingegen bleibe bei meiner Aussage, dass die App sehr wohl die Anmeldedaten und/oder ein Token intern hinterlegt hat, sonst müsste man sich jedes Mal anmelden, wenn man sie neu öffnet. Dass sie diese credentials vergisst, scheint unter iOS ein Problem zu sein, das mit deinen Ausführungen nicht behoben werden würde. Dann hilft nur neu anmelden (bezüglich der Umleitung zu website gebe ich dir recht). Und da dann bei euch der Passwortmanager nicht greift ist das halt dümmlich.

Zitat von Purer-Knight

Ich hingegen bleibe bei meiner Aussage, dass die App sehr wohl die Anmeldedaten und/oder ein Token intern hinterlegt hat, sonst müsste man sich jedes Mal anmelden, wenn man sie neu öffnet. Dass sie diese credentials vergisst, scheint unter iOS ein Problem zu sein, das mit deinen Ausführungen nicht behoben werden würde. Dann hilft nur neu anmelden (bezüglich der Umleitung zu website gebe ich dir recht). Und da dann bei euch der Passwortmanager nicht greift ist das halt dümmlich.

Und warum wird das Token dann nicht so wie es sich gehört verwendet wenn man rausfliegt? Weil es offenbar sporadisch rausfliegt und man sich durch die Anmeldung wieder ein neues erstellen muss. Das ist Murks.

Du sprichst von der Android App = Andere Baustelle. Vielleicht haben sie im Android Team zumindest einen Entwickler, der das schon mal gemacht hat und haben es in Android halbwegs vernünftig umgesetzt.

Es ist nämlich KEIN iOS Problem, sondern ein Cupra iOS App Problem. Die iOS App ist beschissen umgesetzt. Es kann behoben werden, weil dieses Problem auf 3.987.975.976 anderen Apps auf meinen beiden Handys NICHT existiert. Banken, Depots, PKV und zig Enterprise Apps….es klappt überall problemlos.

Bei JEDER App, die eine Web Anmeldeseite bringt, greift jeder beliebige Passwort Manager. Nur bei der Cupra iOS App nicht für die Cupra-ID. Hat man die ID dann manuell eingetippt, funktioniert der Paswortmanager und man kann zumindest das Passwort einfügen. Aber auch nur, weil ich diesen Email Alias nur genau einmal verwende, nämlich für die bekloppte VW ID. Daran erkennt der Passwort Manager dann dass es sich nur um die VW ID handeln kann und schlägt mir das Passwort vor.

Das sollte er aber an der URL erkennen und nicht an der User-ID, denn eine Email Adresse verwendet man ja gerne häufiger. Kann er aber nicht, weil die URL nicht vernünftig durchgereicht wird. Und wenn man sich über das Web einloggt, die URL per Copy and Paste in den Passwortmanager einfügt, kommt es innerhalb der Cupra App zu einem 404 Error. 👍

Fazit: iOS kann es, jeder Passwortmanager kann es, Cupra ist zu dämlich es in iOS halbwegs vernünftig umzusetzen.

Ändert nichts an meiner Aussage. Das Problem ist, dass die App sich "abmeldet". Die Art und Weise wie sie sich im Normalfall verhält ist völlig korrekt. Hinzu kommt, dass der Passwort Manager nicht greift, was ärgerlich ist und behoben werden könnte und sollte.

Nochmal: die Tatsache, dass die App tagelang funktioniert zeigt, dass sie an sich funktioniert. Eine biometrische Anmeldung bei jedem Öffnen der App will sowieso kein Mensch, ich melde mich ja nicht bei einer Bank an. Wieso sie aber plötzlich nicht mehr weiß zu wem sie gehört ist ein Problem, das in der Tat nicht nachvollziehbar ist. Dass die login Seite, zu der man geleitet wird, nicht von allen Passwortmanagern erkannt wird, hat mit der App an sich in meinen Augen auch nix zu tun. Schließlich befinde ich mich in diesem Moment nur noch bedingt in der App. Ich kann mir auch nicht vorstellen, dass iOS und Android zu unterschiedlichen Anmeldeseiten geleitet wird.

Also wäre die Ursache für das Abmelden die erste Baustelle, gefolgt von einer sauber integrierten Anmeldeseite. So wäre der Fall abzuschließen.

Zitat von Purer-Knight

Ich kann mir auch nicht vorstellen, dass iOS und Android zu unterschiedlichen Anmeldeseiten geleitet wird.

Also wäre die Ursache für das Abmelden die erste Baustelle, gefolgt von einer sauber integrierten Anmeldeseite. So wäre der Fall abzuschließen.

Ich versuche Dir die ganze Zeit zu vermitteln dass die iOS App völliger Schott ist. Die App ist nicht nur in Bezug auf den Anmeldeprozess in eine instabile Plattform einfach nur Müll, sondern auch in Bezug auf das Exception Handling.

Zitat von Purer-Knight

Wieso sie aber plötzlich nicht mehr weiß zu wem sie gehört ist ein Problem, das in der Tat nicht nachvollziehbar ist.

Für mich schon. Mit jeder freiwilligen oder unfreiwilligen Abmeldung geht das Token in der App flöten und man muss sich durch die Neunameldung über die bekloppete Website ein neues Token erzeugen, welches dann nur wieder solange in der App abgelegt wird bis man sich das nächste Mal freiwillig abmeldet oder die Plattform einen mal wieder rausschmeißt. Über Tronity passiert das nicht und im Home Assistant auch nicht, da bleibt so ein Token bestehen. Diese Apps haben ja auch Profis gebaut, denn es gibt richtige Release Notes. Das zeugt davon dass die Entwickler planen und wissen was sie tun. Das kann ich bei der Cupra App nicht erkennen.

Was mich zu der Schlussfolgerung bringt dass die Cupra API nicht das Problem, die kann die tokenbasierte Anmeldung handeln. ist, Es ist die Cupra (iOS) App, die völliger Schrott ist.

So.. isch ahhbe fertig.

Zitat von Purer-Knight

Eine biometrische Anmeldung bei jedem Öffnen der App will sowieso kein Mensch, ich melde mich ja nicht bei einer Bank an.

Dann bin ich wohl "kein Mensch". Ich möchte es nämlich. Insbesondere dann, wenn man mit der App den Standort des Fahrzeugs sehen und dieses sogar öffnen kann.

Zitat von Purer-Knight

Dass die login Seite, zu der man geleitet wird, nicht von allen Passwortmanagern erkannt wird, hat mit der App an sich in meinen Augen auch nix zu tun.

Natürlich hat es was mit der App zu tun. Weil in der App ist programmiert, dass sich ein eingebettetes Browserfenster öffnet, in welchem man dann die Anmeldung durchführt. Die Domain war mal identity.vwgroup.io. Wenn man diese in einem System-Passwortmanager hinterlegt hat, wurde das Passwort dann auch in der Login-Maske vorgeschlagen.

Zitat von EschBorn

Es ist nämlich KEIN iOS Problem, sondern ein Cupra iOS App Problem. Die iOS App ist beschissen umgesetzt. Es kann behoben werden, weil dieses Problem auf 3.987.975.976 anderen Apps auf meinen beiden Handys NICHT existiert. Banken, Depots, PKV und zig Enterprise Apps….es klappt überall problemlos.

Genau dies ist das Kernproblem. Eine schlechte Umsetzung und absolute Missachtung von langjährigen Best-Practices.

Wenn jemand das Problem auf (meist nicht selbst genutzte) Betriebssystem wie Android oder iOS schiebt, zeugt das für mich nur von einer mangelnden technischen Kompetenz.

Insbesondere in der Glaubensfrage "iOS vs. Android" wird der sachliche und fachliche Bereich schnell verlassen und es geht in eine emotionale Ebene.

Zitat von cprbrn

Natürlich hat es was mit der App zu tun. Weil in der App ist programmiert, dass sich ein eingebettetes Browserfenster öffnet, in welchem man dann die Anmeldung durchführt. Die Domain war mal identity.vwgroup.io. Wenn man diese in einem System-Passwortmanager hinterlegt hat, wurde das Passwort dann auch in der Login-Maske vorgeschlagen.

Genau dies ist das Kernproblem. Eine schlechte Umsetzung und absolute Missachtung von langjährigen Best-Practices.

Das eingebettete Browserfenster öffnet sich schon beim allerersten Starten der App. Wenn ich mich also dort einlogge und die Daten im Passwortmanager hinterlege, dann kennt er doch die Seite. Wahrscheinlich funktioniert er deshalb auch hier bei den mir vorliegenden Geräten.

Was ich jetzt anscheinend nicht verstanden habe ist, ob diese Seite irgendwann eine neue URL erhalten hat (du schreibst "war mal", dann muss man die neue im Passwort Manager eben nachpflegen) oder wieso sie nicht (mehr) erkannt wird. Vielleicht kann mir das mal jemand verständlich darlegen. Bisher war die Aussage "es geht nicht", du schreibst jetzt "ging mal" und bei manchen geht es ja immer noch.

Wenn ich in eine emotionale Eben abgedriftet sein sollte, dann sicher nicht wegen einer OS-Glaubensfrage. Abgesehen von der Passwort Manager Geschichte haben wir aber seitenweise aneinander vorbei geschrieben.

Läuft die App denn auf IOS oder Android besser/schlechter?

Zitat von Purer-Knight

Das eingebettete Browserfenster öffnet sich schon beim allerersten Starten der App. Wenn ich mich also dort einlogge und die Daten im Passwortmanager hinterlege, dann kennt er doch die Seite. Wahrscheinlich funktioniert er deshalb auch hier bei den mir vorliegenden Geräten.

Was ich jetzt anscheinend nicht verstanden habe ist, ob diese Seite irgendwann eine neue URL erhalten hat (du schreibst "war mal", dann muss man die neue im Passwort Manager eben nachpflegen) oder wieso sie nicht (mehr) erkannt wird. Vielleicht kann mir das mal jemand verständlich darlegen. Bisher war die Aussage "es geht nicht", du schreibst jetzt "ging mal" und bei manchen geht es ja immer noch.

Wenn ich in eine emotionale Eben abgedriftet sein sollte, dann sicher nicht wegen einer OS-Glaubensfrage. Abgesehen von der Passwort Manager Geschichte haben wir aber seitenweise aneinander vorbei geschrieben.

Bei mir ist das nahtlose einsetzen aus dem Passwortmanager (IOS) auch nicht möglich, muss es händisch kopieren.

Zitat von EschBorn

...welches dann nur wieder solange in der App abgelegt wird bis man sich das nächste Mal freiwillig abmeldet oder die Plattform einen mal wieder rausschmeißt...

Genau. Und jetzt meine Frage: warum werden manche rausgeschmissen und manche nicht? Wenn hier User, unabhängig des Betriebssystems, noch nie rausgeworfen wurden, wieso trifft es andere dann wöchentlich? Wenn das eigene Gerät nicht Schuld ist muss vom Hersteller da zuerst geguckt werden und dann die Sache mit der Anmeldeseite als nächses To-Do auf der Liste stehen.

SnkrWatch habe leider keinen Vergleich der beiden OS.

Zitat von Purer-Knight

Das eingebettete Browserfenster öffnet sich schon beim allerersten Starten der App. Wenn ich mich also dort einlogge und die Daten im Passwortmanager hinterlege, dann kennt er doch die Seite. Wahrscheinlich funktioniert er deshalb auch hier bei den mir vorliegenden Geräten.

Was ich jetzt anscheinend nicht verstanden habe ist, ob diese Seite irgendwann eine neue URL erhalten hat (du schreibst "war mal", dann muss man die neue im Passwort Manager eben nachpflegen) oder wieso sie nicht (mehr) erkannt wird. Vielleicht kann mir das mal jemand verständlich darlegen. Bisher war die Aussage "es geht nicht", du schreibst jetzt "ging mal" und bei manchen geht es ja immer noch.

Wenn ich in eine emotionale Eben abgedriftet sein sollte, dann sicher nicht wegen einer OS-Glaubensfrage. Abgesehen von der Passwort Manager Geschichte haben wir aber seitenweise aneinander vorbei geschrieben.

Ich hab leider keine Infos, ob sich die URL geändert hat.
Irgendwas ist aber irgendwie passiert: https://github.com/evcc-io/evcc/issues/14355

Zitat von Purer-Knight

Genau. Und jetzt meine Frage: warum werden manche rausgeschmissen und manche nicht? Wenn hier User, unabhängig des Betriebssystems, noch nie rausgeworfen wurden, wieso trifft es andere dann wöchentlich? Wenn das eigene Gerät nicht Schuld ist muss vom Hersteller da zuerst geguckt werden und dann die Sache mit der Anmeldeseite als nächses To-Do auf der Liste stehen.

Das kann sehr verschiedene Gründe haben. Verschiedene App-Versionen, unterschiedliches Nutzungsverhalten, App bleibt im Hintergrund geöffnet oder wird geschlossen, Token/Sessions werden serverseitig invalidiert und und und.

Beispiel:

App wurde längere Zeit nicht genutzt -> Session abgelaufen -> Logout.

App wird dann genutzt, wenn Server gestört -> irgendeine Invalidierung findet statt -> Logout.

Es gibt irgendein Load-Balancing und Probleme mit dem Session-Handling bzw. dem IAM (Identity and Access Management) -> Logout.

Letztendlich ist man da als Endverbraucher machtlos. Schlecht implementiert ist schlecht implementiert.

Man kann sich höchstens mit Bedienungs-Hacks wie einem lokalen Passwortmanager das Leben etwas vereinfachen.

Man darf nie vergessen: Wenn sie es besser könnten, würden sie es besser machen.