Support: Tesla

[TimTaylor]

Hallo,

Screenshot 2026-04-29 011032.png

(411.96 KiB) Noch nie heruntergeladen

Bei meiner aktuellen Software 1.9.304 (die zum Erstellungszeitpunkt des Beitrags aktuellste 1.9er) erhalte ich die Fehlermeldung zum Anmelden. Sowohl als nightly als auch stable Version.

Muss ich auf die Software 2.x upgraden, um den Tesla SOC nutzen zu können, oder gabs da wieder ne Änderung bei Tesla, die noch ganz frisch ist?

[seaspotter]

Muss ich auf die Software 2.x upgraden, um den Tesla SOC nutzen zu können, oder gabs da wieder ne Änderung bei Tesla, die noch ganz frisch ist?

Ja wurde dir ja auch im anderen Thread bereits dazu geraten. 1.9 ist abgekündigt, wird nicht weiter gepflegt und erhält auch nur noch kostenpflichtigen Support.

[Gero]

Hmmm. das liegt nicht an 1.9 oder SW2. Wollte gerade mal meine SoC-Abfrage wieder einrichten und bekomme den selben Fehler. Schnelles googlen liefert auch teslamate als Leidtragenden - leider ohne Lösung.

https://github.com/teslamate-org/teslamate/issues/5296

[LutzB]

Eigentlich muss man nur die Redirect-URL im Code anpassen (steht so bei Teslamate). Dadurch ergeben sich jedoch ein paar Probleme mit dem aktuellen Ablauf bei openWB. Der Browser weiß nicht, was er mit einer URL "tesla://..." anfangen soll. Zumindest mein Chrome unter Linux kommt dann nicht bis zu der "Page not found" Seite oder einer alternative, um die komplette URL mit dem Code zu erhalten.

Man muss also in die Developer Tools des Browsers gehen und sich dort den Netzwerktraffic und die Konsole ansehen. Dann kommt man auch irgendwie an die URL bzw. den dort enthaltenen Code zur Anmeldung (getestet). Leider nicht wirklich Anwenderfreundlich umsetzbar.

Das schreibt ChatGPT dazu:

Das Problem ist bekannt: Tesla prüft nun die Redirect-URL und akzeptiert nur noch das Schema tesla://auth/callback. Ein normaler Browser kann dieses Protokoll nicht auflösen, daher landet man nicht mehr auf einer "Page not Found"-Seite, von der man die URL kopieren könnte.

Zu deinen Fragen:

1. IFrame-Lösung:
Du kannst den OAuth-Flow nicht einfach in einem IFrame starten und die URL überwachen. Moderne Browser und OAuth-Provider (wie Tesla) verhindern dies aus Sicherheitsgründen (CORS, X-Frame-Options, SameSite-Cookies). Die meisten OAuth-Seiten verbieten das Einbetten in IFrames komplett.

2. URL aus dem Popup abgreifen:
Das Überwachen der URL eines geöffneten Fensters (window.open) ist nur möglich, solange die Seite im gleichen Origin (gleiche Domain) wie deine Anwendung läuft. Sobald das Fenster auf eine Tesla-Domain navigiert, hast du keinen Zugriff mehr auf die URL (Sicherheitsmechanismus des Browsers).

3. Workarounds:

• Redirect-Handler:
  Die einzige saubere Lösung ist, eine eigene Redirect-URL zu verwenden, die du kontrollierst (z. B. https://deine-domain.de/tesla-callback), und diese bei Tesla zu registrieren. Das ist aber für Endnutzer meist nicht möglich, da Tesla nur das tesla://-Schema akzeptiert.
• Manuelles Kopieren
  Aktuell bleibt nur, im Popup die Entwickler-Tools zu öffnen und den Netzwerk-Tab zu überwachen, um den Redirect mit dem Code zu sehen. Das ist aber für Endnutzer sehr umständlich.
• Custom Protocol Handler
  Es gibt Browser-Plugins oder kleine lokale Helfer-Apps, die das tesla://-Protokoll abfangen und die URL anzeigen können. Das ist aber ein zusätzlicher Installationsaufwand.

Fazit:

• Ein IFrame funktioniert nicht.
• window.open gibt dir keine Kontrolle über die URL nach dem Redirect.
• Ohne native App oder Custom Protocol Handler ist es aktuell für Web-Anwendungen nicht möglich, den Code einfach abzugreifen.

Empfehlung:

• Prüfe, ob Tesla in Zukunft Web-Redirects wieder zulässt oder eine API für Drittanbieter bereitstellt.
• Informiere die Nutzer, dass sie aktuell den Code nur über die Entwickler-Tools oder mit einem speziellen Tool abgreifen können.