Thema "Betreff: API: Auth/Session-Ticket beliebig oft erneuerbar/refreshen?" in Off-Topic

API: Auth/Session-Ticket beliebig oft erneuerbar/refreshen?

FSQuant — Sat, 24 Aug 2024 15:56:05 GMT

Hallo Comdirect API Team,

ergänzend zur anderen Fragen bezgl. Session/Auth Management:

Wie oft/ wie lange kann man das Session Ticket verlängern/refreshen?

Welche Limits gelten hier?

Betreff: API: Auth/Session-Ticket beliebig oft erneuerbar/refreshen?

FSQuant — Sat, 07 Sep 2024 10:53:15 GMT

@SMT_Service @SMT_Chris

Liebe Leute,

wie kommen wir in der Fragestellung hier weiter?

Betreff: API: Auth/Session-Ticket beliebig oft erneuerbar/refreshen?

paej — Sat, 07 Sep 2024 13:53:49 GMT

@FSQuant schrieb:
@SMT_Service @SMT_Chris

Liebe Leute,

wie kommen wir in der Fragestellung hier weiter?

Das ist die Kern-Aufgabe des SMT in der Community:

„Das Social-Media-Team agiert in der Community ähnlich einem Schiedsrichter und achtet darauf, dass die Regeln auch eingehalten werden.“

In Einzelfällen - insbesondere bei grossem oder allgemeinem Interesse - versucht das SMT gelegentlich auf dem „kurzen Dienstweg“ Informationen bzw. Problemlösungen hier in der Community bereit zu stellen.

Das SMT ist allerdings kein zweiter Kundenservice oder ein zweiter Kanal in den technischen Service.

Ein Anspruch auf Beantwortung bzw. Weiterleitung von Einzelfragen besteht nicht.

Falls dir die Beantwortung deiner Frage wichtig genug ist, dann solltest du die direkt an den technischen Support stellen.

Betreff: API: Auth/Session-Ticket beliebig oft erneuerbar/refreshen?

FSQuant — Sun, 08 Sep 2024 10:52:25 GMT

haha, good one 🙂

Danke dir!

Re: Betreff: API: Auth/Session-Ticket beliebig oft erneuerbar/refreshen?

SMT_Chris — Tue, 10 Sep 2024 10:31:33 GMT

@FSQuant

ich hab die Frage an die API-Kollegen weitergegeben. Ich melde mich, wenn ich eine Antwort habe.

Christoph

Betreff: API: Auth/Session-Ticket beliebig oft erneuerbar/refreshen?

FSQuant — Wed, 16 Oct 2024 09:46:40 GMT

Hi,

so wie es aussieht, ist das möglich und es funktioniert auch: Offenbar kann man das Ticket beliebig oft refreshen, bis zu Wartungsarbeiten auf eurer Seite, denn da werden alle Sessions geschlossen.

Grüße

Betreff: API: Auth/Session-Ticket beliebig oft erneuerbar/refreshen?

WuuDuu — Tue, 28 Oct 2025 08:01:22 GMT

meine Session wird regelmäßig in der Nacht von Sonntag auf Montag, erster Refresh nach Mitternacht, geschlossen. Auf die Token-Refresh-Anfrage bekomme ich einen leeren String zurück. Ist das von Comdirect so gewollt oder liegt da irgendwo ein Fehler vor? Der Server antwortet korrekt auf die Anfrage an https://api.comdirect.de/oauth/token, nur kommt halt kein JSON zurück. Irgendwelche Ideen?

Betreff: API: Auth/Session-Ticket beliebig oft erneuerbar/refreshen?

FSQuant — Tue, 28 Oct 2025 08:05:34 GMT

Damit bist du nicht alleine:

Auf der Comdirect Seite werden am Sonntag so um Mitternacht rum alle Sessions geschlossen und man kommt dann nicht mehr rein per API bis ca. 0600 am nächsten Montag.

Ich vermute entweder Wartungsarbeiten oder dass das Sessionmanagement resettet werden muss, weil bei Comdirect irgendwas überläuft. (vermutlich wird der Sessionstate im RAM der Server gehalten und nicht in der DB und vielleicht läuft da der RAM voll oder o.ä.)