comdirect

robprinz · ‎29.07.2021

Hi,

eine andere Idee der Lösungsfindung: die gesamte API Kommunikation mit einem Tool aufzeichnen und auswerten, mit dem Tool "https://www.telerik.com/fiddler/fiddler-everywhere" ist das trivial, setzt einige Kenntnisse voraus (Proxy Setup etc.). Dann den Ablauf mit einer Postman Kommunikation vergleichen (auch mit dem Tool), man kann dann durchaus den Fehler erkennen. Ich habe damit meine Probleme erkannt und behoben.

Ich nutze heute die API mit PHP und VB (Excel).

Grüße, robprinz

SMT_Erik · ‎29.07.2021

Hallo @mb & @robprinz,

danke für eure Hinweise. Wir konnten jetzt den Fehler nachstellen. Er steht im Zusammenhang mit der Aufgabe einer Quote-Order bei aktivierter Session-TAN.

Deshalb werden wir jetzt nach einer Lösung suchen und melden uns wieder.

Das kann allerdings etwas Zeit in Anspruch, daher möchten wir euch um Geduld bitten.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

SMT_Erik · ‎02.08.2021

Hallo zusammen,

unsere Kollegen werden den Fehler beheben, was aber noch eine Weile dauern wird. Es gibt allerdings einen Workaround.

Wenn die Session-TAN aktiv ist und eine QUOTE-Order aufgegeben werden soll, dann kann anstelle einer TAN der Header so übergeben werden:

x-once-authentication:TAN_FREI

Damit wird die QUOTE-Order akzeptiert, sofern eine Session-TAN aktiv ist.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

mb · ‎03.08.2021

Hallo Erik,

super, werde ich die Woche noch testen und würde so natürlich auch reichen.

Herzlichen Dank dafür!

hamphh · ‎24.08.2021

Hallo zusammen,

leider funktioniert der Workaround bei mir nicht. Ich erhalte als Antwort einen Fehler mit Responsecode 422 "UNPROCESSABLE_ONCE_AUTHENTICATION_INFO_HEADER".

Mein Request sieht so aus:

  Method: POST
  URI: https://api.comdirect.de/api/brokerage/v3/orders
  Header:
    Accept : application/json
    Authorization : Bearer abc-efg
    Content-Type : application/json
    x-http-request-info : {"clientRequestId":{"sessionId":"123123","requestId":"123"}}
    x-once-authentication : TAN_FREI
  Body:
    {"orderType":"QUOTE", ...

Gibt es jemanden aus der Community, der mit dem Workaround weiter gekommen ist?

Viele Grüße
Markus

mb · ‎24.08.2021

Hallo Markus,

ja, bei mir funktioniert der workaround.

Viele Grüße

hamphh · ‎24.08.2021

Machst Du denn etwas anders als ich? Schau dir bitte noch mal meinen Header im Request an. Den Eintrag "x-once-authentication : TAN_FREI" im Header mache ich ja nur im abschließenden Order-Request des Live-Tradings, richtig?

VG

mb · ‎24.08.2021

Hallo Markus,

dir fehlt zumindest der Parameter 'x-once-authentication-info'. Ich arbeite mit session-TANs. Falls du dies nicht machst, kann es sein, dass dies anders funktioniert, dann können wir uns aber nicht an meinen requests orientieren.

Viele Grüße

hamphh · ‎25.08.2021

Das war der entscheidende Hinweis.

Ich hatte den Workaround so verstanden, dass x-once-authentication STATT x-once-authentication-info übergeben werden sollte.

Jetzt klappt's auch bei mir. Danke!!!

VG, Markus

jsattler · ‎29.12.2021

Ich arbeite aktuell an einer Client Bibliothek und einem CLI Tool und mit dem ihr Konto- und Depotinformationen sowie Postbox Dokumente bequem abrufen könnt. Das sollte einiges an Arbeit abnehmen!

Hier der Link zum GitHub Repository: https://github.com/jsattler/go-comdirect

comdirect

NEU: comdirect REST API für Privatkunden