https://community.comdirect.de/t5/website-apps/format-oauth-api-request/m-p/109510#M10285 <P>Am einfachsten (find ich) geht es, wenn du Postman benutzt, da kannst du die einzelnen Schritte ausführen und siehst jederzeit die verwendeten Header und die Antwort der comdirect.</P> Wed, 26 Feb 2020 19:51:41 GMT dg2210 2020-02-26T19:51:41Z https://community.comdirect.de/t5/website-apps/format-oauth-api-request/m-p/109469#M10281 <P>Frage zur OAuth, Kap 2.1 der API Docu:</P><P>Für den Header wird <EM>Content-Type:application/x-www-form-urlencoded</EM> gefordert. Das ist zumindest unüblich für json Inhalte. Andere Requests haben json Format Header.</P><P>Wenn ich <EM>x-www-form-urlencoded</EM> erzwinge, bekomme ich eine Bad Request Antwort (s. 1. Bild).</P><P>&nbsp;</P><P>&nbsp;</P><P><span class="lia-inline-image-display-wrapper lia-image-align-inline" image-alt="urlencoded" style="width: 128px;"><img src="https://community.comdirect.de/t5/image/serverpage/image-id/4294i9C87B79EEE0E64EA/image-size/large?v=v2&amp;px=999" role="button" title="Auth-urlencoded.png" alt="urlencoded" /><span class="lia-inline-image-caption" onclick="event.preventDefault();">urlencoded</span></span></P><P>Wenn ich den Header nicht explizit setze, gibt es 'wenigstens' eine Unauthorized Antwort (2.Bild)</P><P><span class="lia-inline-image-display-wrapper lia-image-align-inline" image-alt="json" style="width: 129px;"><img src="https://community.comdirect.de/t5/image/serverpage/image-id/4295i01C84516B1D00610/image-size/large?v=v2&amp;px=999" role="button" title="Auth-json.png" alt="json" /><span class="lia-inline-image-caption" onclick="event.preventDefault();">json</span></span></P><P>Fragen:</P><OL><LI>welchen Content Header benötigt OAuth ?</LI><LI>was kann ich tun bezgl. 'unauthorized' ? Ich arbeite nur mit copy/paste, habe auch schon einen 2. Satz client_id/secret erzeugt. Die Zugangsnummer/PIN kann ich mit copy/paste verwenden, um mich im Internet enizuloggen.</LI></OL> Wed, 26 Feb 2020 16:25:51 GMT https://community.comdirect.de/t5/website-apps/format-oauth-api-request/m-p/109469#M10281 api-user-99 2020-02-26T16:25:51Z https://community.comdirect.de/t5/website-apps/format-oauth-api-request/m-p/109510#M10285 <P>Am einfachsten (find ich) geht es, wenn du Postman benutzt, da kannst du die einzelnen Schritte ausführen und siehst jederzeit die verwendeten Header und die Antwort der comdirect.</P> Wed, 26 Feb 2020 19:51:41 GMT https://community.comdirect.de/t5/website-apps/format-oauth-api-request/m-p/109510#M10285 dg2210 2020-02-26T19:51:41Z https://community.comdirect.de/t5/website-apps/format-oauth-api-request/m-p/109589#M10291 <P>Hallo <a href="https://community.comdirect.de/t5/user/viewprofilepage/user-id/13113">@api-user-99</a>,</P> <P>&nbsp;</P> <P>sofern wir das richtig sehen, setzt du im ersten Screenshot zwar den Wert für "Content-Type" korrekt, aber übergibst den Body des Requests dann trotzdem im JSON-Format. Dies solltest du einmal ändern.</P> <P>&nbsp;</P> <P>Folge gerne auch dem Ratschlag von <a href="https://community.comdirect.de/t5/user/viewprofilepage/user-id/156">@dg2210</a> und schaue dir die Requests in der Postman-Collection an.</P> <P>&nbsp;</P> <P>Beste Grüße</P> <P>Jan-Ove</P> Thu, 27 Feb 2020 08:49:28 GMT https://community.comdirect.de/t5/website-apps/format-oauth-api-request/m-p/109589#M10291 SMT_Jan-Ove 2020-02-27T08:49:28Z https://community.comdirect.de/t5/website-apps/format-oauth-api-request/m-p/109612#M10294 <P>Vielen Dank für Eure Hilfe.</P><P>Die standard url-encoded'e Version hatte ich relativ früh, hab' sie aber ungetestet verworfen weil sie zu unterschiedlich war von dem was in der Docu steht. Da steht&nbsp; json:</P><P><span class="lia-inline-image-display-wrapper lia-image-align-inline" image-alt="Docu OAuth" style="width: 759px;"><img src="https://community.comdirect.de/t5/image/serverpage/image-id/4301i27C0A8A133372F86/image-size/large?v=v2&amp;px=999" role="button" title="DocuOAuth.png" alt="Docu OAuth" /><span class="lia-inline-image-caption" onclick="event.preventDefault();">Docu OAuth</span></span></P><P>Soll ich eine Mail an den Support schreiben oder lesen die sowieso mit ?</P> Thu, 27 Feb 2020 10:27:11 GMT https://community.comdirect.de/t5/website-apps/format-oauth-api-request/m-p/109612#M10294 api-user-99 2020-02-27T10:27:11Z https://community.comdirect.de/t5/website-apps/format-oauth-api-request/m-p/109639#M10298 <P>Hast du es schon einmal "zu Fuss" probiert, z.B. mit curl ?</P><P>&nbsp;</P><PRE>curl --location --request POST 'https://api.comdirect.de/oauth/token' \ --header 'Content-Type: application/x-www-form-urlencoded' \ --header 'Accept: application/json' \ --data-urlencode 'client_id=User_ABCDEF012345789' \ --data-urlencode 'client_secret=ABCDEF012345789' \ --data-urlencode 'grant_type=password' \ --data-urlencode 'username=987654321' \ --data-urlencode 'password=01234567'</PRE> Thu, 27 Feb 2020 11:59:01 GMT https://community.comdirect.de/t5/website-apps/format-oauth-api-request/m-p/109639#M10298 dg2210 2020-02-27T11:59:01Z https://community.comdirect.de/t5/website-apps/format-oauth-api-request/m-p/140195#M13882 <P>Das funkioniert!&nbsp;</P> Wed, 22 Jul 2020 14:34:31 GMT https://community.comdirect.de/t5/website-apps/format-oauth-api-request/m-p/140195#M13882 ko 2020-07-22T14:34:31Z