comdirect

Tom L. · ‎29.06.2021

Hallo Jan-Ove,

warum wird denn auf der Marketing-Website behauptet man könne schon Überweisungen einreichen wenn das de facto (noch) gar nicht möglich ist (vgl. https://kunde.comdirect.de/cms/kontakt-zugaenge-api.html)?

Für mich war das tatsächlich der Hauptgrund überhaupt ein Girokonto bei der Comdirect zu eröffnen nachdem ich erst kürzlich auf die API aufmerksam wurde. Ist das Thema erstmal auf Eis gelegt oder besteht da noch Grund zur Hoffnung dass diese Funktionalität folgen wird?

VG

Thomas

SMT_Erik · ‎30.06.2021

Hallo @Tom L. und herzlich willkommen in unserer Community!

Vielen Dank für deinen Hinweis. Ich habe mich gerne erkundigt, wie es um die Überweisung via API steht. Momentan entspricht die Ankündigung auf der Webseite leider (noch) nicht der Realität. Für die Fehlinformation möchte ich dich um Entschuldigung bitten.

Die Entwickler haben diese Funktion allerdings schon auf der To-Do-Liste, wobei aber noch kein Termin für die Bereitstellung feststeht. Insofern kann ich dich zunächst nur um Geduld bitten.

Den Info-Text zur REST-API auf der Webseite werden wir in Kürze berichtigen.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

Tom L. · ‎30.06.2021

Hallo Erik,

vielen Dank für die schnelle Auskunft auch wenn die Antwort natürlich nicht ganz wie erhofft ausfällt. Mit diesem Feature wäre ich wirklich sehr glücklich aber die API ist schon mal grundsätzlich ein super Angebot, vielen Dank dafür!

Aus meinen ersten Versuchen hat sich noch eine weitere Frage bzw. eher ein Feature Request ergeben: Für das P_TAN_PUSH Verfahren wäre es grandios wenn man den Status der Bestätigung der TAN Challenge über die Photo Tan App über die API auslesen könnte (um z.B. alle 10 Sekunden zu prüfen ob die Challenge schon erfolgt ist). Denn im Grunde macht das Verfahren über den Schritt 2.4 für dieses TAN Verfahren eigentlich keinen Sinn. Das würde eine weitere Interaktion des Benutzers mit der eigenen Anwendung sparen (oder alternativ ein warten "auf Verdacht" wenn man diese Interaktion vermeiden möchte).

philloop · ‎01.07.2021

~~hallo allerseits!~~

~~ich habe ein gemeischaftskonto und ein gehaltskonto. um die transaktionen zu erhalten benötige ich eine accountid des abzufragenden kontos. über folgenden endpunkt kann ich diese abfragen:~~

https://api.comdirect.de/api/banking/clients/user/v1/accounts/balances

~~allerdings bekomme ich dort lediglich die accountid des gemeischaftskontos (+ zugehöriges tagesgeldkonto). die accountid meines gehaltskontos ist dort nicht enthalten.~~

~~wie komme ich an die accountid des zweiten kontos (gehaltskonto).~~

~~vielen dank und viele grüße.~~

habe den fehler gefunden: user war von dem falschen konto.

viele grüße.

Tom L. · ‎02.07.2021

Habe zwischenzeitlich diesen Thread gefunden in welchem die Lösung für mein Problem beschrieben steht:

/t5/Website-Apps/REST-API-Schritt-2-4-Aktivierung-einer-Session-TAN/td-p/153737

Sehr schön, jetzt fehlt mir nur noch die Überweisungsfunktion 😄

mb · ‎28.07.2021

Hallo,

gab es im Juli Änderungen an der API? Die Anlage von Orders per POST https://api.comdirect.de/api/brokerage/v3/orders ist bei mir seit 16.07. nicht mehr möglich. Bis zum 07.07. war dies möglich, eine Änderung an meinem Code wurde nicht vorgenommen. Folgende Fehlermeldung erhalte ich zurück:

{"messages":[{"severity":"ERROR","key":"TAN_MISSING","message":null,"args":{},"origin":[]}]}

Es scheint also eine TAN zu fehlen, wobei ich per

[x-Once-Authentication-Info] => {"id":"XXX"}

diese sende.

Viele Grüße

SMT_Erik · ‎28.07.2021

Hallo @mb und herzlich willkommen in unserer Community!

An der ORDER-Schnittstelle hat sich nichts geändert. Prüfe bitte noch einmal deinen Code. So sollten die Header bei der Order-Ausführung aussehen (nur die letzten Zeilen):

[…]
x-once-authentication-info:{"id":"{{challenge_id}}"}
x-once-authentication:{{tan}}

Sofern diese Info fehlt, kommt es zu der Fehlermeldung „TAN_MISSING“. Wichtig: Die ID der TAN-Challenge und die TAN selbst müssen hier dann auch eingetragen sein.

Ich hoffe, dass dir das weiterhilft.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

mb · ‎29.07.2021

Hallo Erik,

hat sich vlt an der Server-Architektur etwas geändert, sodass evtl. Groß-Klein-Schreibungen nun anders behandelt werden? Wenn sich der Code von beiden Systemen nicht geändert hat, dann kann es evtl. noch so etwas sein. Anfang Juli wurden noch trades von meinem System durchgeführt und plötzlich während meiner Urlaubs-Abwesenheit kam der Fehler. Meine Codierung war also zumindest Anfang Juli noch richtig.

Meine Anfrage zur Order-Validation:

post brokerage/v3/orders/validation
{
    [headers] =>
        {
            [Accept] => application/json
            [Content-Type] => application/json
            [Authorization] => Bearer XXX_1
            [x-http-request-info] => {"clientRequestId":{"sessionId":"XXX_2","requestId":"XXX_3"}}
        }

    [body] => "{"depotId":"XXX_5","side":"SELL","instrumentId":"XXX_ISIN","venueId":"XXX_VENUE","quantity":{"value":"30","unit":"XXX"},"quoteId":"XXX_6","limit":{"value":"14.2600","unit":"EUR"},"quoteTicketId":"XXX_7","orderType":"QUOTE","creationTimestamp":"2021-07-29T10:45:00,798000+02"}"
}

Hier bekomme ich in den Antwort-Headers:

"x-once-authentication-info" => 
 {
    0 => "{"id":"XXX_CHALLENGE","typ":"TAN_FREI","challenge":"","availableTypes":["TAN_FREI"]}"
  }

Ich sende die gleiche Anfrage erneut zur Order-Anlage, diesmal mit "x-once-authentication-info".

Meine Anfrage zur Order-Anlage:

post brokerage/v3/orders
{
    [headers] => Array
        {
            [Accept] => application/json
            [Content-Type] => application/json
            [Authorization] => Bearer XXX_1
            [x-http-request-info] => {"clientRequestId":{"sessionId":"XXX_2","requestId":"XXX_4"}}
            [x-once-authentication-info] => {"id":"XXX_CHALLENGE"}
        }

    [body] => "{"depotId":"XXX_5","side":"SELL","instrumentId":"XXX_ISIN","venueId":"XXX_VENUE","quantity":{"value":"30","unit":"XXX"},"quoteId":"XXX_6","limit":{"value":"14.2600","unit":"EUR"},"quoteTicketId":"XXX_7","orderType":"QUOTE","creationTimestamp":"2021-07-29T10:45:00,798000+02"}"
}

Darauf bekomme ich den Fehler mit httpCode 400:

[X-Http-Response-Info] => 
{
            [0] => {"messages":[{"severity":"ERROR","key":"TAN_MISSING","message":null,"args":{},"origin":[]}]}
}

zur Info: Ich nutze Session-TANs.

Und: Genau dieser Code hat Anfang Juli noch funktioniert.

Hat vlt sonst noch jemand neuerdings das Problem mit TAN_MISSING?

Könnte ich ansonsten einen Ablauf generieren, den ihr in eurem System abgleicht?

Viele Grüße nach Quickborn.

robprinz · ‎29.07.2021

Hi, prüfe einmal die Länge oder Anzahl der Zeichen für Deine challengeid, ich hatte da auch einen Fehler, die hat sich von 8 Zeichen auf 9 geändert.

Grüße, robprinz

mb · ‎29.07.2021

Hey Robprinz,

herzlichen Dank für deine Idee. Ich übernehme die challengeId ungefiltert, wenn diese sich in der Länge verändert hat, gibt meine 2. Anfrage dies entsprechend so mit. Dies ist leider auch nicht die Ursache.

Viele Grüße

comdirect

NEU: comdirect REST API für Privatkunden