comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Format OAuth API Request

Zum hilfreichen Beitrag
api-user-99
Autor
5 Beiträge

‎26.02.2020 17:23 - bearbeitet ‎26.02.2020 17:25

‎26.02.2020 17:23 - bearbeitet ‎26.02.2020 17:25

Frage zur OAuth, Kap 2.1 der API Docu:

Für den Header wird Content-Type:application/x-www-form-urlencoded gefordert. Das ist zumindest unüblich für json Inhalte. Andere Requests haben json Format Header.

Wenn ich x-www-form-urlencoded erzwinge, bekomme ich eine Bad Request Antwort (s. 1. Bild).

 

 

urlencodedurlencoded

Wenn ich den Header nicht explizit setze, gibt es 'wenigstens' eine Unauthorized Antwort (2.Bild)

jsonjson

Fragen:

  1. welchen Content Header benötigt OAuth ?
  2. was kann ich tun bezgl. 'unauthorized' ? Ich arbeite nur mit copy/paste, habe auch schon einen 2. Satz client_id/secret erzeugt. Die Zugangsnummer/PIN kann ich mit copy/paste verwenden, um mich im Internet enizuloggen.
Auth-json.png
Datei-Vorschau
17 KB
0 Danke
5 ANTWORTEN

Zum hilfreichen Beitrag
dg2210
Legende
6.937 Beiträge

am ‎26.02.2020 20:51

am ‎26.02.2020 20:51

Am einfachsten (find ich) geht es, wenn du Postman benutzt, da kannst du die einzelnen Schritte ausführen und siehst jederzeit die verwendeten Header und die Antwort der comdirect.

Zum hilfreichen Beitrag
SMT_Jan-Ove
ehemaliger Mitarbeiter
4.279 Beiträge

am ‎27.02.2020 09:49

am ‎27.02.2020 09:49

Hallo @api-user-99,

 

sofern wir das richtig sehen, setzt du im ersten Screenshot zwar den Wert für "Content-Type" korrekt, aber übergibst den Body des Requests dann trotzdem im JSON-Format. Dies solltest du einmal ändern.

 

Folge gerne auch dem Ratschlag von @dg2210 und schaue dir die Requests in der Postman-Collection an.

 

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

0 Danke

Zum hilfreichen Beitrag
api-user-99
Autor
5 Beiträge
Als Antwort auf SMT_Jan-Ove

am ‎27.02.2020 11:27

am ‎27.02.2020 11:27

Vielen Dank für Eure Hilfe.

Die standard url-encoded'e Version hatte ich relativ früh, hab' sie aber ungetestet verworfen weil sie zu unterschiedlich war von dem was in der Docu steht. Da steht  json:

Docu OAuthDocu OAuth

Soll ich eine Mail an den Support schreiben oder lesen die sowieso mit ?

0 Danke

Zum hilfreichen Beitrag
dg2210
Legende
6.937 Beiträge
Als Antwort auf api-user-99

am ‎27.02.2020 12:59

am ‎27.02.2020 12:59

Hast du es schon einmal "zu Fuss" probiert, z.B. mit curl ?

 

curl --location --request POST 'https://api.comdirect.de/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Accept: application/json' \
--data-urlencode 'client_id=User_ABCDEF012345789' \
--data-urlencode 'client_secret=ABCDEF012345789' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'username=987654321' \
--data-urlencode 'password=01234567'

Zum hilfreichen Beitrag
ko
Autor
1 Beiträge
Als Antwort auf dg2210

am ‎22.07.2020 16:34

am ‎22.07.2020 16:34

Das funkioniert! 

0 Danke
Oben
Kurz zustimmen zu Cookies und vergleichbaren Webtechnologien
Um Ihnen insbesondere ein optimales Website-Erlebnis zu bieten, werden mit Ihrer Einwilligung Cookies und Webtechnologien zu Funktions-, Statistik-, Komfort- und Marketingzwecken sowie zur Darstellung personalisierter Inhalte verwendet. Im Einzelnen sind dies (Details unter nachfolgenden Links):

Adobe Analytics: Reichweitenmessung zur Verbesserung des Nutzungserlebnisses der Website sowie Optimierung der Marketingkampagnen.

Adform: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adform geschaltet werden.

Adition: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adition geschaltet werden.

comdirect-Surfertracking: Optimierung und Aussteuerung nutzerbezogener Werbung, die von comdirect auf Drittseiten geschaltet wird

Community Umfrage: Aussteuerung von Umfragen für Besucher der comdirect community.

DoubleClick Floodlight: Analyse des Nutzerverhaltens zur Optimierung des Nutzungserlebnisses.

Meta: Nachverfolgung von Verhalten nach Klick auf Meta-Werbeanzeigen und Personalisierung von Meta-Werbung.

Google Ads: Nachverfolgung von Verhalten nach Klick auf Google-Werbeanzeigen und Personalisierung von Google-Werbung.

Personalisierte Angebote: Aussteuerung und Optimierung von personalisierten Werbeflächen im persönlichen Bereich.

Smartadverser: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Smartadverser geschaltet werden.

Wenn Sie mindestens 16 Jahre alt sind, können Sie durch Klicken auf „Alle akzeptieren“ bestätigen, dass wir diese Webtechnologien verwenden dürfen. Anderenfalls klicken Sie auf „Alle verweigern“. Durch Klicken auf „Einzeln einstellen“ können Sie jederzeit Ihre Einwilligung widerrufen oder Ihre Einwilligungseinstellungen anpassen.

Hier finden Sie weitere Informationen zum Datenschutz und unser Impressum.
Impressum | Datenschutz