comdirect

SMT_Chris · ‎18.11.2019

Hallo liebe Community,

es ist soweit: wir stellen ab sofort allen unseren Kunden das comdirect REST API zur Verfügung.

Was heißt das für euch?

Als Kunden von comdirect habt ihr die Möglichkeit, mit euren eigenen Software-Anwendungen

Wertpapierorders an börslichen/außerbörslichen Handelsplätzen zu platzieren
alle eure Kontosalden, Konto- und Depotumsätze sowie das Orderbuch abzurufen.

Weitere Informationen findet ihr unter developer.comdirect.de. Die Registrierung zur Nutzung des comdirect REST API ist dort ebenfalls verlinkt.

Fragen zur Integration des APIs in eure Software könnt ihr gerne hier diskutieren.

Viel Spaß beim Ausprobieren wünscht das comdirect API Team!

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!

SMT_Erik · ‎20.02.2020

🤔 Nein, das hat eine andere Ursache.

Per Default ist der Abruf der PostBox-Dokumente auf 20 festgelegt. Mit einem kleinen Trick kann man aber entweder in 20er-Schritten durch die PostBox „durchblättern“ oder die Anzahl der Dokumente je Request erhöhen, oder beides kombinieren.

Hierzu können in der URL folgende Parameter hinzugefügt werden:

paging-first={Zahl} => andere Seite der Trefferliste abrufen (Default ist 0)

paging-count={Zahl} => Anzahl der Treffer je Seite festlegen (Default ist 20)

Hilft dir das weiter; @dg2210?

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

dg2210 · ‎20.02.2020

@SMT_Erik schrieb:

Per Default ist der Abruf der PostBox-Dokumente auf 20 festgelegt. Mit einem kleinen Trick kann man aber entweder in 20er-Schritten durch die PostBox „durchblättern“ oder die Anzahl der Dokumente je Request erhöhen, oder beides kombinieren.

Hierzu können in der URL folgende Parameter hinzugefügt werden:

paging-first={Zahl} => andere Seite der Trefferliste abrufen (Default ist 0)
paging-count={Zahl} => Anzahl der Treffer je Seite festlegen (Default ist 20)

Danke, @SMT_Erik.

Hinzuzufügen wäre noch die Einschränkung 1 <= paging-count <= 1000

Bettina Orlopp : „Wir haben kein Erkenntnis-, sondern ein Umsetzungsproblem.“ (Focus online 24.06.2025)

Michael · ‎25.02.2020

Die Aufrufe

2.1 POST https://api.comdirect.de/oauth/token
2.2 GET URL-Präfix/session/clients/{userId}/v1/sessions
2.3 POST URL-Präfix/session/clients/user/v1/sessions/{sessionId}/validate
2.4 PATCH URL-Präfix/session/clients/user/v1/sessions/{sessionId}

kann ich ohne Probleme durchführen.

Probleme habe ich mit dem Aufruf

2.5 POST https://api.comdirect.de/oauth/token

Als Statuscode bekomme ich 400 / BadRequest zurück mit dem Inhalt
{"error":"invalid_grant","error_description":"Bad token"}

Als token gebe ich in 2.5 das access_token aus 2.1 hinein.
Das token sieht etwa wie xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx aus.

SMT_Jan-Ove · ‎26.02.2020

Hallo @Michael,

der Access-Token ist nur 10 Minuten gültig. Die Fehlermeldung „Bad token“ weist meistens darauf hin, dass der Token ungültig ist. Prüfe doch bitte, ob du den Access-Token aus Schritt 2.1 an die Schnittstelle übergibst und das zwischen Schritt 2.1 und 2.5 weniger als 10 Minuten liegen. Sollte es damit nicht funktionieren, wären die (anonymisierten) Angabe des Request-Headers von Schnittstelle 2.5 für weitere Analysen interessant.

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

Michael · ‎26.02.2020

Hallo @SMT_Jan-Ove,

vielen Dank für die Hinweise.

Zwischen dem Aufruf 2.1 und 2.5 vergehen etwa 1 Minute.

Von 2.1 bekomme ich zurück:

{"access_token":"44444444-4444-4444-4444-444444444444","token_type":"bearer","refresh_token":"55555555-5555-5555-5555-555555555555","expires_in":599,"scope":"TWO_FACTOR","kdnr":"1111111111","bpid":11111,"kontaktId":1111111111}

Der Inhalt von 2.5 ist

client_id=User_00000000000000000000000000000000&client_secret=00000000000000000000000000000000&grant_type=cd_secondary&token=44444444-4444-4444-4444-444444444444

Damit stimmt das token in 2.5 mit dem in 2.1 überein.

Ich habe schon getestet in 2.5 das token wegzulassen und dann bekam ich die (erwartete) Meldung token is missing.

Also stimmt etwas mit dem token nicht.

Ich habe habe auch schon mit dem 1. und 2. Depot versucht. Auf beiden Depots bekomme ich die gleiche Fehlermeldung.

Gruß
Michael

anton_ · ‎26.02.2020

Ich habe da mal ein Node.js Modul geschrieben: http://npmjs.com/package/comdirect

Das nimmt einem die ganze Authentication Arbeit ab.
Man kann optional die token automatisch erneuern lassen, so dass sie nie ablaufen.
Auch optional kann man die Token in eine Datei speichern.

thorsten79 · ‎26.02.2020

Ich habe gerade mit großer Freude festgestellt, dass es eine API gibt. Nach dem Durchlesen der Doku und dieses Threads kam etwas Ernüchterung in mir hoch.

Das mit der TAN Eingabe find ich ja etwas sehr ungünstig und behindert das automatisierte regelmässige Abrufen.

Ich wollte das ganze in meine Homebanking Software implementieren, hier habe ich aktuell die Anbindung über HBCI. Hier wird ja auch nur alle 90 Tage eine TAN gefordert.

Ist geplant, dass die API auch irgendwann analog zu HBCI alle 90 Tage nach einer TAN fragt?

anton_ · ‎26.02.2020

@thorsten79 schrieb:
Ich habe gerade mit großer Freude festgestellt, dass es eine API gibt. Nach dem Durchlesen der Doku und dieses Threads kam etwas Ernüchterung in mir hoch.
Das mit der TAN Eingabe find ich ja etwas sehr ungünstig und behindert das automatisierte regelmässige Abrufen.

Ich wollte das ganze in meine Homebanking Software implementieren, hier habe ich aktuell die Anbindung über HBCI. Hier wird ja auch nur alle 90 Tage eine TAN gefordert.

Ist geplant, dass die API auch irgendwann analog zu HBCI alle 90 Tage nach einer TAN fragt?

Da hast du wohl was verpasst. Genau die gleiche Frage habe ich auch gestellt (Seite 8, vorletzter Eintrag). Und die Antwort lautet: geht schon, du musst nur den Refresh Token schnell genug erneuern lassen. Und genau deshalb habe ich ein Programm dafür geschrieben (der Beitrag vor deinem).

dg2210 · ‎26.02.2020

@anton_ schrieb:
Da hast du wohl was verpasst. Genau die gleiche Frage habe ich auch gestellt (Seite 8, vorletzter Eintrag). Und die Antwort lautet: geht schon, du musst nur den Refresh Token schnell genug erneuern lassen.

...und deinen Rechner durchlaufen lassen.

Bettina Orlopp : „Wir haben kein Erkenntnis-, sondern ein Umsetzungsproblem.“ (Focus online 24.06.2025)

thorsten79 · ‎27.02.2020

@anton_ schrieb:
@thorsten79 schrieb:
Ich habe gerade mit großer Freude festgestellt, dass es eine API gibt. Nach dem Durchlesen der Doku und dieses Threads kam etwas Ernüchterung in mir hoch.
Das mit der TAN Eingabe find ich ja etwas sehr ungünstig und behindert das automatisierte regelmässige Abrufen.

Ich wollte das ganze in meine Homebanking Software implementieren, hier habe ich aktuell die Anbindung über HBCI. Hier wird ja auch nur alle 90 Tage eine TAN gefordert.

Ist geplant, dass die API auch irgendwann analog zu HBCI alle 90 Tage nach einer TAN fragt?
Da hast du wohl was verpasst. Genau die gleiche Frage habe ich auch gestellt (Seite 8, vorletzter Eintrag). Und die Antwort lautet: geht schon, du musst nur den Refresh Token schnell genug erneuern lassen. Und genau deshalb habe ich ein Programm dafür geschrieben (der Beitrag vor deinem).

Ja, das hab ich schon gelesen. Halte ich aber für sehr unpraktikabel. Ich habe eine Homebanking-Software entwickelt, welche auf einem Server läuft und die Konten abruft. Bei HBCI ist ja auch nicht für jeden Abruf eine TAN notwendig. Sondern nur alle 90 Tage für SCA. Daher zielte meine Frage in die Richtung, ob derartiges mal angedacht ist.

comdirect

NEU: comdirect REST API für Privatkunden