comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Format OAuth API Request

Zum hilfreichen Beitrag
api-user-99
Autor
5 Beiträge

‎26.02.2020 17:23 - bearbeitet ‎26.02.2020 17:25

‎26.02.2020 17:23 - bearbeitet ‎26.02.2020 17:25

Frage zur OAuth, Kap 2.1 der API Docu:

Für den Header wird Content-Type:application/x-www-form-urlencoded gefordert. Das ist zumindest unüblich für json Inhalte. Andere Requests haben json Format Header.

Wenn ich x-www-form-urlencoded erzwinge, bekomme ich eine Bad Request Antwort (s. 1. Bild).

 

 

urlencodedurlencoded

Wenn ich den Header nicht explizit setze, gibt es 'wenigstens' eine Unauthorized Antwort (2.Bild)

jsonjson

Fragen:

  1. welchen Content Header benötigt OAuth ?
  2. was kann ich tun bezgl. 'unauthorized' ? Ich arbeite nur mit copy/paste, habe auch schon einen 2. Satz client_id/secret erzeugt. Die Zugangsnummer/PIN kann ich mit copy/paste verwenden, um mich im Internet enizuloggen.
Datei-Vorschau
17 KB
0 Danke
5 ANTWORTEN

Zum hilfreichen Beitrag
dg2210
Legende
7.777 Beiträge

am ‎26.02.2020 20:51

am ‎26.02.2020 20:51

Am einfachsten (find ich) geht es, wenn du Postman benutzt, da kannst du die einzelnen Schritte ausführen und siehst jederzeit die verwendeten Header und die Antwort der comdirect.

Bettina Orlopp : „Wir haben kein Erkenntnis-, sondern ein Umsetzungsproblem.“ (Focus online 24.06.2025)

Zum hilfreichen Beitrag
SMT_Jan-Ove
ehemaliger Mitarbeiter
4.279 Beiträge

am ‎27.02.2020 09:49

am ‎27.02.2020 09:49

Hallo @api-user-99,

 

sofern wir das richtig sehen, setzt du im ersten Screenshot zwar den Wert für "Content-Type" korrekt, aber übergibst den Body des Requests dann trotzdem im JSON-Format. Dies solltest du einmal ändern.

 

Folge gerne auch dem Ratschlag von @dg2210 und schaue dir die Requests in der Postman-Collection an.

 

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

0 Danke

Zum hilfreichen Beitrag
api-user-99
Autor
5 Beiträge
Als Antwort auf SMT_Jan-Ove

am ‎27.02.2020 11:27

am ‎27.02.2020 11:27

Vielen Dank für Eure Hilfe.

Die standard url-encoded'e Version hatte ich relativ früh, hab' sie aber ungetestet verworfen weil sie zu unterschiedlich war von dem was in der Docu steht. Da steht  json:

Docu OAuthDocu OAuth

Soll ich eine Mail an den Support schreiben oder lesen die sowieso mit ?

0 Danke

Zum hilfreichen Beitrag
dg2210
Legende
7.777 Beiträge
Als Antwort auf api-user-99

am ‎27.02.2020 12:59

am ‎27.02.2020 12:59

Hast du es schon einmal "zu Fuss" probiert, z.B. mit curl ?

 

curl --location --request POST 'https://api.comdirect.de/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Accept: application/json' \
--data-urlencode 'client_id=User_ABCDEF012345789' \
--data-urlencode 'client_secret=ABCDEF012345789' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'username=987654321' \
--data-urlencode 'password=01234567'
Bettina Orlopp : „Wir haben kein Erkenntnis-, sondern ein Umsetzungsproblem.“ (Focus online 24.06.2025)

Zum hilfreichen Beitrag
ko
Autor
1 Beiträge
Als Antwort auf dg2210

am ‎22.07.2020 16:34

am ‎22.07.2020 16:34

Das funkioniert! 

0 Danke