comdirect

A_J_L · ‎11.12.2019

Mit der Bitte, wieder ~~Wasserträger~~ Nachrichtenübermittler zu spielen:

Zu 1:

Ich hoffe mal das Beste für den Wahrsager ... dass Ihr den Lektor gefeuert habt, hattet Ihr schon recht - siehe gleich.

Zu 2:

Also der Punkt 7.1.5 ist gleich dem Punkt 9.1.4 und 7.1.7=9.1.5. Man ist es ja gewöhnt im Web immer per Live-Trading zu handeln, auch beim Verkauf. Deswegen geht man nach der Liste vor. Ein einfacher Satz "Für Verkaufsorders sind nur die Punkte 9.1.4 und 9.1.5 durchzuführen" hätte da sehr geholfen. Wenn man das nämlich macht, klappt es auch.

Danke

Out of Rosenheim - der Oberbayern-Robo als wikifolio - Out of Kulmbach - der Robo für kurzfristige Trends als wikifolio

SMT_Jan-Ove · ‎11.12.2019

Hallo A_J_L,

deine Nachricht habe ich gerne übermittelt.

Dabei sind uns noch Kleinigkeiten aufgefallen, die doch noch einer kurzen Erklärung bedürfen.

Im Allgemeinen beschreiben die Kapitel 7.X die Schnittstellen grundsätzlich und die Kapitel 9.X liefern Beispiele für einige Funktionen.

Das Kapitel 9.1 beschreibt beispielhaft das LiveTrading für einen Kauf. Der Verkauf wäre analog.

Dabei ist zu beachten, dass es einen Unterschied zwischen dem LiveTrading mit Limit und LiveTrading ohne Limit gibt.

Für den LiveTrading-Verkauf ohne Limit passt Kapitel 9.1 (Paremeter „side“ ist anzupassen), für den LiveTrading-Verkauf mit Limit kann das Kapitel 9.2.2 als Grundgerüst verwendet werden.

Dementsprechend ist nicht der gesamte Funktionsumfang des API in den Beispielen aufgeführt, da dies den Rahmen etwas sprengen würde.

Beste Grüße
Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

Crazyalex · ‎11.12.2019

@dg2210 schrieb:
@Crazyalex schrieb:

Einen JSON-Konverter für Excel von dem ich nicht weiß wie ich ihn bedienen muss hab ich auch schon mal gefunden...

Der Weg ist weiterhin verdammt steinig und weit!

Warum willst du denn das alles "zu Fuß" machen, statt eine fertige (und getestete) Library zu nehmen?

@dg2210

Nun, ich versuche im Zweifelsfall das zu machen was ich verstehe. Und das ist echt nicht viel!

Ich hab halt vom Programmieren wirklich keine Ahnung und wage mich manchmal trotzdem an ein Projekt.

Wenn ich ehrlich bin: Viel Hoffnung hab ich eh nicht dass ich das hin bekomme. Aber da ich voraussichtlich der einzige bin der sich für eine entsprechende Schnittstelle für Excel interessiert muss ich es versuchen/machen. Und das kann ich halt, wie du so schön sagst, nur "zu Fuß".

Grüßle Crazyalex

An alle Neueinsteiger: Appell an alle Neueinsteiger und Interessenten.
ETF-Anfänger: Bitte intensiv durcharbeiten... ETF-FAQ. .................Danke!

ehemaliger Nutzer · ‎16.12.2019

Hallo liebe Community,

ja ist denn heute schon Weihnachten?

Nachdem der Nikolaus das Swagger.json dabei hatte, haben wir diese Woche schon wieder ein vorweihnachtliches Geschenk für euch.

Ihr habt nun die Möglichkeit, euch das API als Collection für das Tool „Postman“ herunterzuladen. Bevor ihr die Collection nutzt, werft doch bitte einen Blick in die Anleitung, die wir ebenfalls bereit gestellt haben.

Viele Grüße

Mario

MarianSaeger · ‎08.01.2020

Moin!

Vielen Dank für die Postman-Collection, das hilft sehr bei der Einarbeitung.

Da Postman ja ein Tool ist, mit dem üblicherweise APIs innerhalb eines Teams geshared werden, und es einen zentralen Server in Dritthand gibt, über welchen dies passiert, möchte ich auf eine mögliche Sicherheitslücke hinweisen: und zwar enthält die Beispiel-Collection für "2.1 OAuth2 Resource Owner Password Credentials Flow" ein Pre-request Script, welches im Code die Deklaration von Zugangsnummer/PIN erfordert und mit diesen dann die entspr. Variablen im Environment setzt.

Da dieses Script vollumfänglich geshared würde, könnte es leicht passieren, dass unbedarfte Nutzer damit ihre Zugangsdaten teilen! Ein besseres Vorgehen wäre m.E. die Deklaration im Environment als "Current value" direkt (diese werden laut Angaben nicht zum Postman-Server gesandt), oder aber komplett auf Postman zu verzichten und die Beispiele direkt z.B. in Python zu liefern.

Ansonsten hätte ich nur noch eine Frage - gibt es einen besonderen Grund, warum mein Kreditkartenkonto (VISA) nicht in der Kontoliste auftaucht? Ist es überhaupt möglich, auch die Kreditkartenumsätze mit der REST-API abzurufen?

Gruß,

Marian

SMT_Jan-Ove · ‎08.01.2020

Moin @MarianSaeger,

vielen Dank für Deine Hinweise zur Postman-Collection. Wir haben die Vorschläge an das API-Team weitergegeben.

Visa-Karten-Salden können nicht über die account-Schnittstellen abgefragt werden, da es sich um Karten und nicht um Konten handelt. Weitere Schnittstellen sind aber in Planung und werden auch Visa-Karten berücksichtigen. Zu gegebener Zeit werden wir hier ein Update geben. 🙂

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

com_phil · ‎17.01.2020

Liebe Comdirect @SMT_Chris @SMT_Jan-Ove @ehemaliger Nutzer ,

vielen Dank für diese REST API.
Das ist genau das vorauf ich gewartet habe.

Nachdem Figo.io den Betrieb für "Endkunden" einstellen musste,

ist das jetzt genau das richtige.

Vielen Dank auch an die Mitarbeiter von der Hotline. Die müssen jetzt wahrscheinlich sehr viele Zugänge entsperren.

Ich habe zwei Punkte.

1.)

In der Dokumentation ist einmal die Rede von einer sessionId die im ClientRequestId (Punkt 1.2.2) angegeben ist und eine SessionId (Punkt 2.2.1) im Bezug aus dem SessionObjekt im Parameter Identifier steht. Welchen Unterschied zwischen diesen beiden Werten gibt es?

2.)

Bei mir funktioniert alles soweit ganz gut. Ich bleibe aber nach Zustellung der mobileTAN bei der Aktivierung der SessionTAN hängen.

Folgendes sende ich: (siehe Doku 2.4)

PATCH /api/session/clients/user/v1/sessions/XXXXXX49cba471e19a04c819ddbf33254b4c8f1bedd86926ba62dbb8ab3cb88c HTTP/1.1
Authorization: Bearer XXXX67db-XXXX-XXXX-9fc5-e5436d6b2731
Content-Type: application/json
x-http-request-info: {"clientRequestId":{"sessionId":"XXXXXX49cba471e19a04c819ddbf33254b4c8f1bedd86926ba62dbb8ab3cb88c","requestId":"201717000"}}
x-once-authentication-info: {"id":"13XXX130"}
x-once-authentication: 9XXXX3
Content-Length: 0
Host: api.comdirect.de
Accept: application/json
User-Agent: php-comdirect
Connection: close

Folgenden Response bekomme ich:

{
	"code": "request.syntax.error",
	"messages": [{
		"severity": "ERROR",
		"key": "request.syntax.error",
		"message": "Die Anfrage war syntaktisch inkorrekt",
		"args": {},
		"origin": []
	}]
}

Vielleicht habe ich Tomaten auf den Augen?!

Vielen Dank für eure Hilfe und ein dickes dickes Lob für den Vorstoß diese API bereitzustellen!

Hmm · ‎17.01.2020

Wie sieht denn der Body aus?

A_J_L · ‎18.01.2020

GIbts die Mobile-TAN überhaupt noch?

Ich habe das mit der Photo-TAN gemacht, NULL Problemo.

Naja, in der Doku sollte noch drinstehen, dass die als PNG kommt, aber, egal, das findet man schnell raus.

Out of Rosenheim - der Oberbayern-Robo als wikifolio - Out of Kulmbach - der Robo für kurzfristige Trends als wikifolio

com_phil · ‎18.01.2020

@Hmm schrieb:
Wie sieht denn der Body aus?

Bingo! Der Body war leer. Mir viel aber gerade ein, dass ich hier irgendwo las,

dass der Body "{}" sein sollte.

Und jetzt funcktionierts.

Danke

comdirect

NEU: comdirect REST API für Privatkunden