Thema "REST API Login Problem" in Wertpapiere & Anlage

REST API Login Problem

nicknicker — Tue, 21 Jun 2022 13:43:03 GMT

Hallo,

ich versuche ein Login aufzubauen gemäß der Dokumentation und der Youtube-Anleitung "Wie funktioniert das comdirect REST API mit Postman?". Ich verwende Google Apps Script und war erfolgreich bei Punkt 2.1 und 2.2

Bei 2.3 (Anlage Validierung einer Session-TAN) erhalte ich im response header die Fehlermeldung

x-http-response-info: {"messages":[{"severity":"ERROR","key":"request.syntax.error","message":"Die Anfrage war syntaktisch inkorrekt","args":{},"origin":[]}]}

Mit Postman geht der request anstandslos durch. Ich hab jetzt einige Tage verbracht, den bug zufinden, aber ohne Erfolg. Daher jetzt hier die Anfrage.

Hier die von mir verwendete Url und die requestoptions:

Url:

https://api.comdirect.de/api/session/clients/user/v1/sessions/FA8C14F924DF4193900C0BAB82F28CAC/validate

Requestoptions:

{headers={Accept=application/json, x-http-request-info={"clientRequestId":{"sessionId":"05ce8a20-77e6-0a5f-b5c1-258fa1a8c6c7","requestId":"817335185"}}, Authorization=Bearer 721bbbb3-7504-404f-a72b-e17cc69d46d5, Content-Type=application/json}, muteHttpExceptions=true, followRedirects=true, body={"identifier":"FA8C14F924DF4193900C0BAB82F28CAC","sessionTanActive":true,"activated2FA":true}, method=POST}

Gäb's dazu was zu sagen? Würde mich freuen,

Robert

Betreff: REST API Login Problem

dg2210 — Tue, 21 Jun 2022 14:51:29 GMT

@nicknicker schrieb:

Mit Postman geht der request anstandslos durch.

Das ist gut, damit wissen wir, daß es prinzipiell funktioniert.

Bei 2.3 (Anlage Validierung einer Session-TAN) erhalte ich im response header die Fehlermeldung

x-http-response-info: {"messages":[{"severity":"ERROR","key":"request.syntax.error","message":"Die Anfrage war syntaktisch inkorrekt","args":{},"origin":[]}]}

Damit der lässt sich der Fehler schnell finden.

Du holst dir aus postman die daten, die gesendet werden und vergleichst den postman-request Buchstabe für Buchstabe mit dem, was dein Programm produziert.

Betreff: REST API Login Problem

nicknicker — Tue, 21 Jun 2022 19:55:25 GMT

Danke für die schnelle Antwort, aber:

Entwarnung, ich hab den bug. Nicht in Postman zu finden, sondern bei google script heißt es im header nicht "body", sondern "payload". Ächz....

Jetzt kommt das nächste Hindernis:

Im Video kommt im response gleich die P_Tan challenge. Ich kriege aber die P_TAN_APP challenge und muß noch umschalten auf die P_TAN.

Die Doku sagt: "Um auf ein anderes TAN-Verfahren zu wechseln (Beispiel: P_TAN), wird diese Validation-Schnittstelle
erneut aufgerufen."

Mach ich also gleich den gesamten Aufruf "Anlage Validierung einer Session-TAN" nochmals mit der Ergänzung "x-once-authentication-info: {"typ":"P_TAN"}" im header?

Betreff: REST API Login Problem

dg2210 — Tue, 21 Jun 2022 20:17:29 GMT

@nicknicker schrieb:

Mach ich also gleich den gesamten Aufruf "Anlage Validierung einer Session-TAN" nochmals mit der Ergänzung "x-once-authentication-info: {"typ":"P_TAN"}" im header?

ja, genau so geht es.