comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

REST API Account Balances

Zum hilfreichen Beitrag
jonaspltz
Autor
2 Beiträge

‎19.10.2021 22:33 - bearbeitet ‎19.10.2021 22:39

‎19.10.2021 22:33 - bearbeitet ‎19.10.2021 22:39

Hallo zusammen,

 

ich versuche zur Zeit eine Anwendung zu programmieren, die auf die Comdirect API zugreift.

Wenn ich die Requests in Postman teste, funktioniert alles.

Auch in Python funktioniert die komplette Authentifizierung.

Aktuell habe ich Probleme mit dem Aufruf "4.1.1 Abruf AccountBalances alle Konten".

Wenn ich den Aufruf aus Python absende, bekomme ich eine Antwort mit dem Status Code 403. Auch bei den anderen Aufrufen wie 5.1.1 oder 9.1.1 wird Status Code 403 zurückgegeben.

Meine Vermutung ist, dass ich einen Fehler bei der Session ID oder Request ID gemacht habe. Müssen diese zufällig generiert werden? Und müssen sie über die ganze Session hinweg gleich bleiben?

Könnt ihr mir weiterhelfen?

Danke

Jonas

4 ANTWORTEN

Zum hilfreichen Beitrag
SMT_Erik
ehemaliger Mitarbeiter
5.305 Beiträge

am ‎20.10.2021 10:16

am ‎20.10.2021 10:16

Hallo @jonaspltz und herzlich willkommen in unserer Community!

 

Um deine Frage beantworten zu können, hole ich mal lieber unsere Experten mit ins Boot. Ich melde mich wieder bei dir.

 

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

0 Danke

Zum hilfreichen Beitrag
dg2210
Legende
7.797 Beiträge

‎20.10.2021 15:52 - bearbeitet ‎20.10.2021 15:57

‎20.10.2021 15:52 - bearbeitet ‎20.10.2021 15:57

@jonaspltz  schrieb:

 

Meine Vermutung ist, dass ich einen Fehler bei der Session ID oder Request ID gemacht habe. Müssen diese zufällig generiert werden?

 

Die SessionID bekommst du im Schritt 2.2, diese musst du bei weiteren Anfragen mitsenden.

 

Da es bei dir in Postman funktioniert rate ich, den von Postman generierten Request für die Aktion 4.1.1. mit dem von dir generierten Request zu vergleichen.

Bettina Orlopp : „Wir haben kein Erkenntnis-, sondern ein Umsetzungsproblem.“ (Focus online 24.06.2025)

Zum hilfreichen Beitrag
SMT_Erik
ehemaliger Mitarbeiter
5.305 Beiträge

am ‎20.10.2021 16:14

am ‎20.10.2021 16:14

Danke für deine Unterstützung, @dg2210. 🙂

 

Von unserem REST-API-Team habe ich nun noch folgende Anmerkungen für @jonaspltz erhalten:

 

An der SessionId oder RequestId liegt es höchstwahrscheinlich nicht. Diese sollen zufällig generiert werden, die SessionId soll dann über die ganze Sitzung einheitlich sein, die RequestId muss jedes Mal eine neue sein. Siehe hierzu auch Kapitel 1.2.2.

 

Unsere Vermutung ist, dass im Header „Authorization“ nicht der richtige Access Token mitgeschickt wird. Es muss im weiteren Verlauf der Access Token aus der Response von „2.5 CD Secondary Flow“ benutzt werden, und nicht der Access Token aus der Response von „2.1 OAuth2 Resource Owner Password Credentials Flow“.

 

Der richtige Access Token ist der, der bei „scope“ verschiedene einzelne Scopes wie „BANKING_RW“ aufweist.

 

Ich hoffe, das hilft dir in Verbindung mit dem Tipp von dg2210 weiter.

 

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

Zum hilfreichen Beitrag
jonaspltz
Autor
2 Beiträge
Als Antwort auf SMT_Erik

am ‎20.10.2021 17:25

am ‎20.10.2021 17:25

Vielen Dank für die Hilfe!

Es funktioniert jetzt. Das Problem war, dass ich nicht den neuen access_token benutzt habe. Ich habe nicht gesehen, dass im Schritt 2.5 ein neuer generiert wird.

 

Viele Grüße