comdirect

anton_ · ‎27.02.2020

Ja, das hab ich schon gelesen. Halte ich aber für sehr unpraktikabel. Ich habe eine Homebanking-Software entwickelt, welche auf einem Server läuft und die Konten abruft. Bei HBCI ist ja auch nicht für jeden Abruf eine TAN notwendig. Sondern nur alle 90 Tage für SCA. Daher zielte meine Frage in die Richtung, ob derartiges mal angedacht ist.

@thorsten79 @dg2210

Ist doch ideal, wenn du einen Server dazu hast. Genau das gleiche mache ich mit dem npm Modul auch. Ich muss nur einmal beim Starten des Severs eine TAN eingeben und das wars, ich muss also nicht mal alle 90 Tage eine neue TAN eingeben, nur wenn ich den Server neu deploy und starte. Aber selbst das muss nicht sein, denn man kann den alten Token auf die Festplatte automatisch speichern lassen, allerdings lasse ich auf dem Server lieber die Variante laufen, die nur alles im Speicher hält, weil die Festplatte auf dem Server nicht verschlüsselt ist.

Übrigens habe ich das ganzen noch ein wenig erweitert und schicke mir Nachrichten per Signal über neue Transaktionen zu.

SMT_Jan-Ove · ‎27.02.2020

Hallo @Michael,

ich habe deine letzten Angaben gerne noch einmal mit unserem API-Team besprochen.

Du scheinst alles richtig zu machen, denn einen Fehler konnten wir darin nicht entdecken. Vielleicht hilft es dir, wenn du dir einmal die Postman-Collection ansiehst und die Aufrufe mit deinem Quellcode abgleichst. Sollte das nicht zum Erfolg führen, schicke uns gerne einmal den kompletten Aufruf inklusive Header.

@thorsten79: Den Antworten meiner Vorredner kann ich kaum etwas hinzufügen. Aus regulatorischen Gründen ist aktuell bei jedem API-Session-Aufbau eine TAN erforderlich.

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

stricky · ‎27.02.2020

Moin zusammen,

werkle euch seit einiger Zeit den Zugang per Rest API ...

Das ganze mache ich per PHP .. War erst mit Node Red dran, aber mit PHP komme ich besser klar.

Eigentlich will ich nur Infos per API ziehen, keine Transaktionen machen. Da brauche ich doch keine TAN oder ?

De Token bekomme ich auch. Dann kann ich doch theoretisch direkt nach 3.3 im pdf springen oder ?

Bekomme aber immer diesen Fehler

HTTP/1.1 400 400
Date: Thu, 27 Feb 2020 10:22:29 GMT
Server: Apache
Set-Cookie: qSession=ecab5b69.59f8c191d36c2; path=/; domain=.comdirect.de
Strict-Transport-Security: max-age=31536000; includeSubDomains
X-Frame-Options: SAMEORIGIN
x-http-response-info: {"messages":{"key":"request.header.invalid.x-http-request-info","severity":"ERROR","message":"Der Header 'x-http-request-info' ist fehlerhaft."}}

Content-Type: application/json;charset=ISO-8859-1
X-Content-Type-Options: nosniff
Connection: close
Transfer-Encoding: chunked

{"code":"request.header.invalid","messages":[{"key":"request.header.invalid.x-http-request-info","severity":"ERROR","message":"Der Header 'x-http-request-info' ist fehlerhaft."}]}

mein Header sieht so aus:

(
    [Accept] => application/json
    [Content-Type] => application/json
    [Authorization] => Bearer xxxxx-fd57-414e-8f0d-2df6b1b5139f
    [x-http-request-info] => Array
        (
            [clientRequestId ] => Array
                (
                    [sessionId] => aec14b5bec862c873e4f4a6413204d71
                    [requestId] => 027112228
                )

        )

)

im body steht "{}" ... wo kann der fehler liegen ?

Grüße

Christian

sebanger · ‎27.02.2020

Hi,

@keisentraut

ich habe dein Skript etwas erweitert. So dürften auch Personen, die wenig bis keine Erfahrung mit Programmieren/Python besitzen die Möglichkeit haben ihre Analysen durchzuführen. Output sind Excel Files.

Einfach auf Start.bat klicken und dann wird man nach Client ID, Client Secret, Benutzername und Passwort gefragt. Zur Zeit wird nur die Photo-Tan benutzt.

Hier noch einmal der Link, falls keisentraut mein Pull Request nicht annimmt:https://github.com/sebanger/python-comdirect-api

SMT_Jan-Ove · ‎27.02.2020

Hallo @stricky,

herzlich willkommen in unserer Community!

Du bekommst den Fehler, da du - unabhängig davon, ob du Transaktionen tätigen oder Umsätze abfragen möchtest - zwingend die Schnittstelle OAuth2 CD Secondary-Flow (Kapitel 2.5) abfragen musst. Erst durch diese Abfrage erhältst du die Scopes, die für die nachfolgenden Kapitel benötigt werden.

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

stricky · ‎27.02.2020

Danke Jan-Ove,

jetzt komme ich schon weiter, aber nur so weit wie Michael vorher

{"error":"invalid_grant","error_description":"Bad token"}

Der Token passt aber ...

Was nun ?

Grüße

keisentraut · ‎27.02.2020

@sebanger schrieb:
ich habe dein Skript etwas erweitert. So dürften auch Personen, die wenig bis keine Erfahrung mit Programmieren/Python besitzen die Möglichkeit haben ihre Analysen durchzuführen. Output sind Excel Files.
Einfach auf Start.bat klicken und dann wird man nach Client ID, Client Secret, Benutzername und Passwort gefragt. Zur Zeit wird nur die Photo-Tan benutzt.
Hier noch einmal der Link, falls keisentraut mein Pull Request nicht annimmt:https://github.com/sebanger/python-comdirect-api

Danke 🙂 Du kannst sicher sein, dass ich es lese, ich bitte nur um etwas Geduld, da das ja alles Freizeit-Vergnügen ist. Noch besser wäre, die comdirect würde das Python-Modul stellen

ehemaliger Nutzer · ‎27.02.2020

Hallo @stricky,

um helfen zu können, benötigen wir mehr Infos. Bitte probiere einmal Postman aus und sende uns bei weiteren Problemen mehr Details zum Request.

Viele Grüße

Mario

stricky · ‎27.02.2020

Hallo Mario,

im Postman das gleiche ... 2.1 funktioniert, bei 2.5 kommt

{

"error": "invalid_grant",

"error_description": "Bad token"

}

thorsten79 · ‎27.02.2020

Hallo @stricky

Hast du die Schritte 2.2 bis 2.4 auch gemacht?

comdirect

NEU: comdirect REST API für Privatkunden