https://community.comdirect.de/t5/website-apps/rest-api-token-berechtigungen-scopes/m-p/293679#M24593 <P>Hallo zusammen,</P><P>vielen dank erstmal für die Bereitstellung der REST-API, die ist echt nützlich.</P><P>Beim 2.5 OAuth2 CD Secondary-Flow bekomme ich als Ergebnis folgendes :</P><P><EM><SPAN>"scope"</SPAN><SPAN>:</SPAN><SPAN>&nbsp;</SPAN><SPAN>"BANKING_RW&nbsp;BROKERAGE_RW&nbsp;MESSAGES_RO&nbsp;REPORTS_RO&nbsp;SESSION_RW"</SPAN><SPAN>,.</SPAN></EM></P><P>&nbsp;</P><P><SPAN>Das funktioniert auch alles wunderbar ich kann den Deoptbestand und weitere Information ohne&nbsp;</SPAN></P><P><SPAN>weiteres Abrufen, jedoch kann ich auch, ohne weitere Tan Eingabe, eine Order erteilen.</SPAN></P><P>&nbsp;</P><P><SPAN>Daher meine Frage, ist es möglich dem Access_token nur bestimme scopes(z.b. nur READONLY scopes)</SPAN></P><P><SPAN>zu geben oder auf einem Anderen weg verhindern dass man ohne weite Tan eine Order erstellen kann?</SPAN></P><P>&nbsp;</P><P>Viele Grüße</P><P>&nbsp;</P> Thu, 07 Dec 2023 21:06:55 GMT dev-prof 2023-12-07T21:06:55Z https://community.comdirect.de/t5/website-apps/rest-api-token-berechtigungen-scopes/m-p/293679#M24593 <P>Hallo zusammen,</P><P>vielen dank erstmal für die Bereitstellung der REST-API, die ist echt nützlich.</P><P>Beim 2.5 OAuth2 CD Secondary-Flow bekomme ich als Ergebnis folgendes :</P><P><EM><SPAN>"scope"</SPAN><SPAN>:</SPAN><SPAN>&nbsp;</SPAN><SPAN>"BANKING_RW&nbsp;BROKERAGE_RW&nbsp;MESSAGES_RO&nbsp;REPORTS_RO&nbsp;SESSION_RW"</SPAN><SPAN>,.</SPAN></EM></P><P>&nbsp;</P><P><SPAN>Das funktioniert auch alles wunderbar ich kann den Deoptbestand und weitere Information ohne&nbsp;</SPAN></P><P><SPAN>weiteres Abrufen, jedoch kann ich auch, ohne weitere Tan Eingabe, eine Order erteilen.</SPAN></P><P>&nbsp;</P><P><SPAN>Daher meine Frage, ist es möglich dem Access_token nur bestimme scopes(z.b. nur READONLY scopes)</SPAN></P><P><SPAN>zu geben oder auf einem Anderen weg verhindern dass man ohne weite Tan eine Order erstellen kann?</SPAN></P><P>&nbsp;</P><P>Viele Grüße</P><P>&nbsp;</P> Thu, 07 Dec 2023 21:06:55 GMT https://community.comdirect.de/t5/website-apps/rest-api-token-berechtigungen-scopes/m-p/293679#M24593 dev-prof 2023-12-07T21:06:55Z https://community.comdirect.de/t5/website-apps/rest-api-token-berechtigungen-scopes/m-p/305390#M25176 <P>Gibt es hier noch eine Antwort oder muss ich meine Frage wo anderes stellen?</P> Fri, 22 Mar 2024 19:37:44 GMT https://community.comdirect.de/t5/website-apps/rest-api-token-berechtigungen-scopes/m-p/305390#M25176 dev-prof 2024-03-22T19:37:44Z https://community.comdirect.de/t5/website-apps/rest-api-token-berechtigungen-scopes/m-p/305391#M25177 <P>Ich denke, das wurde schon hier beantwortet:</P><P>&nbsp;</P><P><A href="https://community.comdirect.de/t5/website-apps/feingranularit%C3%A4t-von-oauth-zugriff-und-sicherheit-bei-der/m-p/303888#M25103" target="_blank">https://community.comdirect.de/t5/website-apps/feingranularit%C3%A4t-von-oauth-zugriff-und-sicherheit-bei-der/m-p/303888#M25103</A></P> Fri, 22 Mar 2024 19:47:17 GMT https://community.comdirect.de/t5/website-apps/rest-api-token-berechtigungen-scopes/m-p/305391#M25177 dg2210 2024-03-22T19:47:17Z