Thema "Re: REST API Account Balances" in Off-Topic

REST API Account Balances

jonaspltz — Tue, 19 Oct 2021 20:39:28 GMT

Hallo zusammen,

ich versuche zur Zeit eine Anwendung zu programmieren, die auf die Comdirect API zugreift.

Wenn ich die Requests in Postman teste, funktioniert alles.

Auch in Python funktioniert die komplette Authentifizierung.

Aktuell habe ich Probleme mit dem Aufruf "4.1.1 Abruf AccountBalances alle Konten".

Wenn ich den Aufruf aus Python absende, bekomme ich eine Antwort mit dem Status Code 403. Auch bei den anderen Aufrufen wie 5.1.1 oder 9.1.1 wird Status Code 403 zurückgegeben.

Meine Vermutung ist, dass ich einen Fehler bei der Session ID oder Request ID gemacht habe. Müssen diese zufällig generiert werden? Und müssen sie über die ganze Session hinweg gleich bleiben?

Könnt ihr mir weiterhelfen?

Danke

Jonas

Re: REST API Account Balances

SMT_Erik — Wed, 20 Oct 2021 08:16:16 GMT

Hallo @jonaspltz und herzlich willkommen in unserer Community!

Um deine Frage beantworten zu können, hole ich mal lieber unsere Experten mit ins Boot. Ich melde mich wieder bei dir.

Gruß

Erik

Betreff: REST API Account Balances

dg2210 — Wed, 20 Oct 2021 13:57:48 GMT

@jonaspltz schrieb:

Meine Vermutung ist, dass ich einen Fehler bei der Session ID oder Request ID gemacht habe. Müssen diese zufällig generiert werden?

Die SessionID bekommst du im Schritt 2.2, diese musst du bei weiteren Anfragen mitsenden.

Da es bei dir in Postman funktioniert rate ich, den von Postman generierten Request für die Aktion 4.1.1. mit dem von dir generierten Request zu vergleichen.

Re: REST API Account Balances

SMT_Erik — Wed, 20 Oct 2021 14:14:12 GMT

Danke für deine Unterstützung, @dg2210. 🙂

Von unserem REST-API-Team habe ich nun noch folgende Anmerkungen für @jonaspltz erhalten:

An der SessionId oder RequestId liegt es höchstwahrscheinlich nicht. Diese sollen zufällig generiert werden, die SessionId soll dann über die ganze Sitzung einheitlich sein, die RequestId muss jedes Mal eine neue sein. Siehe hierzu auch Kapitel 1.2.2.

Unsere Vermutung ist, dass im Header „Authorization“ nicht der richtige Access Token mitgeschickt wird. Es muss im weiteren Verlauf der Access Token aus der Response von „2.5 CD Secondary Flow“ benutzt werden, und nicht der Access Token aus der Response von „2.1 OAuth2 Resource Owner Password Credentials Flow“.

Der richtige Access Token ist der, der bei „scope“ verschiedene einzelne Scopes wie „BANKING_RW“ aufweist.

Ich hoffe, das hilft dir in Verbindung mit dem Tipp von dg2210 weiter.

Gruß

Erik

Re: REST API Account Balances

jonaspltz — Wed, 20 Oct 2021 15:25:31 GMT

Vielen Dank für die Hilfe!

Es funktioniert jetzt. Das Problem war, dass ich nicht den neuen access_token benutzt habe. Ich habe nicht gesehen, dass im Schritt 2.5 ein neuer generiert wird.

Viele Grüße