Вебфиг, автологин, показывать только часть данных…

Похожая проблема. Ещё вопрос: у меня есть пользователь без пароля, могу ли я создать какой-нибудь URL, который будет указывать имя пользователя для входа? Например, http://RouterOS.example.com/webfig/#Tools:Ping?login=testonly. В общем, я хотел бы иметь URL-ссылку на страницу webfig, которая не перенаправляет на вход. Пытался использовать веб-сервер между RouterOS и браузером для организации входа, но даже это не сработало. Поскольку для входа используется веб-страница, нам не удалось найти элегантный способ получения страницы webfig с веб-сервера, чтобы обойти это ограничение. Понимаю, что Basic Auth не работает. И получается, что X.509 client тоже не подходит для доступа к webfig, так как это тоже решило бы мою проблему? Какие-нибудь идеи?

Я не уверен, что есть способ сделать это без использования контейнера с HTTP-прокси и пользовательским кодом, имитирующим вход в webfig. Предложение 2013 года использовать "admin" без пароля (и в группе чтения) вполне закономерно больше не работает.

Если я не ошибаюсь: при открытии страницы входа в Webfig RouterOS устанавливает cookie с хэшем в браузере, когда вы отправляете имя пользователя и пароль. Данные закодированы с помощью алгоритма "Curve25519", и этот хэш в cookie используется для шифрования данных перед отправкой…

Я не вдавалась в подробности, но суть в том, что данные зашифрованы, войти с помощью простого клика по ссылке невозможно, даже если она содержит имя пользователя и пароль…

Основная проблема в том, что webfig по сути - это JS, который динамически генерирует html и использует window.sessionStore для хранения/извлечения имени пользователя и пароля в сессии браузера. И поэтому авторизация сбрасывается в новой вкладке, как @optio и предполагает. И это не какое-то простое "одним кликом", как уже @rextended отмечает. И это сложнее, чем простой прокси, чем я изначально предполагал — в браузере нужно делать кое-какие вещи для установки авторизации (например, я думал, что используются куки, которые можно управлять через прокси, так что не повезло). Но в webfig есть какой-то код для решения этой проблемы, но сначала нужно установить sessionStore: function autoLogin() {
 const user = window.sessionStorage.getItem("name");
 if (user) {
   doAuth(user, window.sessionStorage.getItem("password"));
   window.sessionStorage.clear();
 } else if (window.name) {
   const [method, loginData] = window.name.split(/=(.*)/s);
   window.name = "";
   if (["login", "autologin"].includes(method) && loginData) {
     const [user, pwd] = loginData.split(/\|(.*)/s);
     doAuth(user, pwd);
   }
 } else logout();
} В итоге я просто использовал REST и собственную страницу статуса, чтобы не заморачиваться с этим. Но возможность повторно использовать “страницу статуса” webfig (и карту Dude тоже) без необходимости авторизации в браузере была бы очень кстати.

Просто так войти, кликнув на ссылку, не получится, независимо от того, содержит она имя пользователя и пароль или нет… Все к чему сводится дело, это то, что это не так уж и просто.