Das mit den Tokens ist eigentlich easy
Schritt 1: InfluxDB2.7.11 installieren.
Schritt 2: Über die Webschnittstelle anmelden/Admin User anlegen
Schritt 3: Organisation anlegen (z.B. "Privat")
Schritt 4: Unter Load Data einen (oder mehrere) Bucket(s) anlegen. Der Bucket bestimmt die Retention Policy, also wie lange die enthaltenen Daten gespeichert werden.
Schritt 5: Ebenfalls unter Load Data einen (oder mehrere) API Token(s) erzeugen. Gewöhnlich wird man ein custom Token erzeugen wollen, bei welchem man exakt vorgeben kann, welche Zugriffsrechte das Token hat. Man wählt pro Bucket aus, ob Lese- und/oder Schreibrechte bestehen sollen.
Grafana bekommt ein Token, welches nur Leserechte hat. openHAB bekommt ein Token, welches Lese- und Schreibrechte hat (für das Bucket, in welches die Daten gespeichert werden sollen)
Das Token wird generiert und einmalig angezeigt. Dabei ist zu beachten, dass dieses Token nicht gespeichert wird. Stattdessen wird nur ein Hash des Tokens gespeichert. Es ist also nicht möglich, das Token nachträglich nochmal anzuschauen. Es gibt eine Option, das Token in die Zwischenablage zu übernehmen, bei mir funktioniert das aber nicht - markieren des Tokens und <strg>+c funktioniert aber immer.
In openHAB müssen Benutzername und Passwort nicht zwingend eingetragen werden, stattdessen wird nur das Authentifizierungstoken hinterlegt.
Die Organisation und das Bucket sollten selbsterklärend sein
Grundsätzlich sollte man auf die exakte Schreibweise achten - wenn also das Bucket openHAB heißt, sollte es auch in dieser Schreibweise angegeben werden.In Grafana werden unter den Data Sources ebenfalls Organisation und Token hinterlegt, ebenso das Default Bucket (wenn das Token Zugriff auf mehr als ein Bucket hat, gibt es bei Selektion von Daten automatisch eine Auswahlmöglichkeit, das hier gesetzte Bucket ist dann vorausgewählt)
Grundsätzlich gilt - wie eigentlich immer, wenn Token verwendet werden, dass man beliebig viele Token generieren kann. Das Token ersetzt dabei immer die Kombination Username/Passwort. Die Anmeldung über Token hat den Vorteil, dass bei Verlust eines Gerätes mit einem Token lediglich dieses Token gelöscht werden muss, um den Zugriff zu unterbinden. Entsprechend ist es empfehlenswert, wo möglich, immer individuelle Token zu generieren (z.B. bei gmx.net pro Client...)
In InfluxDB können Token (Klick auf den Nsmen) auch temporär deaktiviert werden und bei Custom Tokens können bestehende Rechte bearbeitet werden (Lese-/Schreibrechte entziehen oder gewähren). Es können aber keine Buckets oder andere Rechte (Telefraf - Other Resources) nachträglich hinzugefügt werden.