comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Postman-Collection - TAN-Handing photoTAN - Funktion Grafikanzeige funktioniert nicht

robprinz
Autor
13 Beiträge

am ‎28.03.2021 17:13

am ‎28.03.2021 17:13

Die Variante, sich die Grafik direkt in Postamt wie in der Postman-Collection Dokumentation unter Punkt 3. TAN-Handing photoTAN (Stand Feb. 2020) anzeigen zu lassen, funktioniert nicht unter der aktuellen Windows / MacOS Postman Version (Win und MacOS auf aktuellem Supportstand).

 

Nach dem POST gemäß der 2.3 Anlage "Validierung einer Session-TAN" steht im Header unter "x-once-authentication-info" die Info "href":"/api/session/v1/authentications/E74600742864....." ...unter dem "Body" lässt sich aber nicht die Grafik anzeigen, sobald man den Button "Visualize" klickt. Die Fehlermeldung lautet "...Can't visualise the response..."

 

Können Sie bitte den Fehler korrigieren.

 

Mit freundlichen Grüßen,

Robert Prinz

 

 

 

 

Beschriftungen:
0 Danke
13 ANTWORTEN

robprinz
Autor
13 Beiträge
Als Antwort auf SMT_Jan-Ove

am ‎08.04.2021 10:25

am ‎08.04.2021 10:25

Hallo,

zu den IDs (Access, Refresh, Session ...IDs). Diese sind doch zeitlich limitiert, zudem sind die Console-Daten nicht vom Tag, als ich diese in der Community platziert hatte, insofern sollte keiner mit den Daten etwas anstellen können. Oder?

 

Der Token vor dem Schritt 2.5 wird zuvor generiert, der für 2.5 und weiter nach 2.5 wird doch erst nach 2.3 / 2.4 erstellt. Oder? Und wie erhalte ich diesen? 

 

Des Weiteren ist in der comdirect_REST_API_Dokumentation beschrieben, dass in 2.3 die ID im Response-Header in 2.4 "x-once-authentication-info" zu übergeben ist. Leider finde ich die ID in 2.3 nicht, wenn ich nicht über Postman agiere, sondern mit den "PHP - cURL Code snippet" operiere (Header / Body zeigt keine ID). Wie komme ich an die ID in 2.3? Wo finde ich eine Dokumentation zum gesamten Flow (mehr als die comdirect_REST_API_Dokumentation)?

 

Grüße,

Robert

 

0 Danke

SMT_Jan-Ove
ehemaliger Mitarbeiter
4.279 Beiträge
Als Antwort auf robprinz

am ‎08.04.2021 12:07

am ‎08.04.2021 12:07

Hallo @robprinz,

 

die IDs könnten für Angreifer Rückschlüsse auf unser API geben. Wir bitten also um Verständnis, dass wir das nicht zulassen und auch verhindern wollen, dass es Nachahmer in der Community gibt, die hier persönliche Daten posten könnten.

 

Der Token für die weiteren Schnittstellen ist in der Response von 2.5 enthalten, auch in deinem Konsolenauszug. Die von Postman angebotenen Code Snippets werden von Postman erstellt und stammen nicht von uns. Bitte habe also Verständnis dafür, dass wir zwar Verständnisfragen zur API beantworten, aber nicht bei der Implementierung unterstützen können. Die Konsolenausgabe für die Requests in der Collection geben aber genug Informationen für eine eigene Implementierung.

 

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

0 Danke

robprinz
Autor
13 Beiträge
Als Antwort auf SMT_Jan-Ove

am ‎13.04.2021 12:51

am ‎13.04.2021 12:51

Hallo,

 
Eine Frage zu Postman. Unter 8.x lässt sich für eine WKN eine Quote erfragen, bei einem Fond wie z.B. "Fondak A“, WKN „847101“ erhält man die Meldungen:
 
1. "message": "Nach unseren Informationen verfügen Sie im Handel mit dieser Wertpapiergattung über zu geringe Erfahrungen, um damit verbundene Risiken beurteilen zu können. Wenn Sie dennoch die Ausführung dieser Order wünschen, dann geben Sie diese wie gewohnt frei.“
und 
2. "message": "Es konnte kein Preis ermittelt werden. Bitte probieren Sie es später noch einmal.“
 
Als Handelsplatz hatte ich „Tradegate“ eingestellt.
 
Bei WKNs für Aktien wie z.B. Apple, Daimler etc. ist über 8.x entsprechende Information verfügbar (8.3 liefert die gewünschte Informationen).
 
Wichtig noch zur Information: über die comdirect trading App werden für den o.g Fond „Fondak A“ aktuelle Daten bereitgestellt, auch für den Handelsplatz „ Tradegate“.
 
Was ist bei 8.x ggf. zu beachten, dass die Abfrage für Fonds funktioniert?
 
Viele Grüße,
Robert
0 Danke

ehemaliger Nutzer
ohne Rang
0 Beiträge
Als Antwort auf robprinz

am ‎14.04.2021 08:14

am ‎14.04.2021 08:14

Hallo @robprinz,

 

hier die Antwort der Kollegen:

 

Die Ursache des Problems liegt darin, dass comdirect zwei Handelspartner "Tradegate" anbietet. Diese unterscheiden sich durch einen Typen „OFF“ (außerbörsliches Tradegate) und „EXCHANGE“ (börsliches Tradegate). Du wirst in deinem Fall den falschen Handelsplatz ausgesucht haben.

 

Um dies zu vermeiden empfehlen wir die Schnittstelle zur Abfrage der Order-Dimensionen (Kap. 7.1.1) zu verwenden. Damit kannst du über verschiedene Filter, wie bspw. „wkn=847101", die Auswahl der Handelspartner auf eine valide Teilmenge eingrenzen.

 

Viele Grüße

Mario

0 Danke
Oben
Kurz zustimmen zu Cookies und vergleichbaren Webtechnologien
Um Ihnen insbesondere ein optimales Website-Erlebnis zu bieten, werden mit Ihrer Einwilligung Cookies und Webtechnologien zu Funktions-, Statistik-, Komfort- und Marketingzwecken sowie zur Darstellung personalisierter Inhalte verwendet. Im Einzelnen sind dies (Details unter nachfolgenden Links):

Adobe Analytics: Reichweitenmessung zur Verbesserung des Nutzungserlebnisses der Website sowie Optimierung der Marketingkampagnen.

Adform: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adform geschaltet werden.

Adition: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adition geschaltet werden.

comdirect-Surfertracking: Optimierung und Aussteuerung nutzerbezogener Werbung, die von comdirect auf Drittseiten geschaltet wird

Community Umfrage: Aussteuerung von Umfragen für Besucher der comdirect community.

DoubleClick Floodlight: Analyse des Nutzerverhaltens zur Optimierung des Nutzungserlebnisses.

Meta: Nachverfolgung von Verhalten nach Klick auf Meta-Werbeanzeigen und Personalisierung von Meta-Werbung.

Google Ads: Nachverfolgung von Verhalten nach Klick auf Google-Werbeanzeigen und Personalisierung von Google-Werbung.

Personalisierte Angebote: Aussteuerung und Optimierung von personalisierten Werbeflächen im persönlichen Bereich.

Smartadverser: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Smartadverser geschaltet werden.

Wenn Sie mindestens 16 Jahre alt sind, können Sie durch Klicken auf „Alle akzeptieren“ bestätigen, dass wir diese Webtechnologien verwenden dürfen. Anderenfalls klicken Sie auf „Alle verweigern“. Durch Klicken auf „Einzeln einstellen“ können Sie jederzeit Ihre Einwilligung widerrufen oder Ihre Einwilligungseinstellungen anpassen.

Hier finden Sie weitere Informationen zum Datenschutz und unser Impressum.
Impressum | Datenschutz