https://community.comdirect.de/t5/website-apps/rest-api-funktionsst%C3%B6rung-beim-abruf-der-oauth-clientcredentials/m-p/374683#M32443 <P>Hallo zusammen,</P><P>&nbsp;</P><P>ich versuche, mir als Privatkunde über kunde.comdirect.de neue OAuth ClientCredentials für die REST API ausstellen zu lassen, und scheitere&nbsp;reproduzierbar am letzten Schritt:</P><P>&nbsp;</P><P>1. <A href="https://kunde.comdirect.de/cms/kontakt-zugaenge-api.html" target="_blank" rel="noopener">https://kunde.comdirect.de/cms/kontakt-zugaenge-api.html</A> → "Jetzt registrieren" → Seite "Verwendung des comdirect REST API" wird korrekt angezeigt (Registrierung besteht bereits, Buttons "OAuth ClientCredentials zurücksetzen/löschen" vorhanden).<BR />2. "OAuth ClientCredentials zurücksetzen" → Sicherheitsabfrage (TAN-Freigabe nötig), Option "Freigeben mit mobileTAN".<BR />3. "mobileTAN anfordern" → SMS kommt an, TAN-Eingabefeld erscheint.<BR />4. mobileTAN eingeben → "Freigeben" → der POST liefert HTTP 200, aber als Inhalt die generische Fehlerseite "Funktionsstörung" ("Bei der von Ihnen gewählten Funktion ist eine Störung aufgetreten…").</P><P>&nbsp;</P><P><U><STRONG>Die ClientCredentials werden nie angezeigt.&nbsp;</STRONG></U></P><P>&nbsp;</P><P>Der Fehler ist also serverseitig und tritt erst nach der TAN-Freigabe auf (bei der Generierung/Anzeige der Credentials). Kein 4xx/5xx, keine Client-seitigen JS-Fehler.</P><P>Der Fehler wurde unter Linux und MacOS mit aktuellen Firefox, Chrome und Safari Browsern verifiziert,</P><P>&nbsp;</P><P>Der bekannte Community-Hinweis zur falschen Token-URL (/oauth/token ohne /api/) passt hier nicht</P><P>– der Fehler liegt&nbsp;noch im Kundenportal, vor jedem eigenen API-Call.</P><P>&nbsp;</P><P>Die Kundenbetreuung (Vorgang 11451910) verweist für REST-API-Fragen auf diese Community.</P><P>&nbsp;</P><P>Meine Fragen:<BR />- Hat jemand dieselbe Funktionsstörung an genau diesem Schritt gesehen, und gibt es einen Workaround?<BR />- Weiß jemand, ob der Zurücksetzen-Auftrag trotz der Fehlerseite serverseitig ausgeführt wird?</P><P>&nbsp; Ich möchte nicht durch wiederholte Versuche jeweils das vorherige (evtl. doch erzeugte) Secret&nbsp;invalidieren.</P><P>&nbsp;</P><P>Danke und viele Grüße</P><P>Mike</P> Sat, 13 Jun 2026 10:54:16 GMT MikeMike 2026-06-13T10:54:16Z https://community.comdirect.de/t5/website-apps/rest-api-funktionsst%C3%B6rung-beim-abruf-der-oauth-clientcredentials/m-p/374683#M32443 <P>Hallo zusammen,</P><P>&nbsp;</P><P>ich versuche, mir als Privatkunde über kunde.comdirect.de neue OAuth ClientCredentials für die REST API ausstellen zu lassen, und scheitere&nbsp;reproduzierbar am letzten Schritt:</P><P>&nbsp;</P><P>1. <A href="https://kunde.comdirect.de/cms/kontakt-zugaenge-api.html" target="_blank" rel="noopener">https://kunde.comdirect.de/cms/kontakt-zugaenge-api.html</A> → "Jetzt registrieren" → Seite "Verwendung des comdirect REST API" wird korrekt angezeigt (Registrierung besteht bereits, Buttons "OAuth ClientCredentials zurücksetzen/löschen" vorhanden).<BR />2. "OAuth ClientCredentials zurücksetzen" → Sicherheitsabfrage (TAN-Freigabe nötig), Option "Freigeben mit mobileTAN".<BR />3. "mobileTAN anfordern" → SMS kommt an, TAN-Eingabefeld erscheint.<BR />4. mobileTAN eingeben → "Freigeben" → der POST liefert HTTP 200, aber als Inhalt die generische Fehlerseite "Funktionsstörung" ("Bei der von Ihnen gewählten Funktion ist eine Störung aufgetreten…").</P><P>&nbsp;</P><P><U><STRONG>Die ClientCredentials werden nie angezeigt.&nbsp;</STRONG></U></P><P>&nbsp;</P><P>Der Fehler ist also serverseitig und tritt erst nach der TAN-Freigabe auf (bei der Generierung/Anzeige der Credentials). Kein 4xx/5xx, keine Client-seitigen JS-Fehler.</P><P>Der Fehler wurde unter Linux und MacOS mit aktuellen Firefox, Chrome und Safari Browsern verifiziert,</P><P>&nbsp;</P><P>Der bekannte Community-Hinweis zur falschen Token-URL (/oauth/token ohne /api/) passt hier nicht</P><P>– der Fehler liegt&nbsp;noch im Kundenportal, vor jedem eigenen API-Call.</P><P>&nbsp;</P><P>Die Kundenbetreuung (Vorgang 11451910) verweist für REST-API-Fragen auf diese Community.</P><P>&nbsp;</P><P>Meine Fragen:<BR />- Hat jemand dieselbe Funktionsstörung an genau diesem Schritt gesehen, und gibt es einen Workaround?<BR />- Weiß jemand, ob der Zurücksetzen-Auftrag trotz der Fehlerseite serverseitig ausgeführt wird?</P><P>&nbsp; Ich möchte nicht durch wiederholte Versuche jeweils das vorherige (evtl. doch erzeugte) Secret&nbsp;invalidieren.</P><P>&nbsp;</P><P>Danke und viele Grüße</P><P>Mike</P> Sat, 13 Jun 2026 10:54:16 GMT https://community.comdirect.de/t5/website-apps/rest-api-funktionsst%C3%B6rung-beim-abruf-der-oauth-clientcredentials/m-p/374683#M32443 MikeMike 2026-06-13T10:54:16Z