comdirect

ralfbergs · ‎06.05.2023

Hallo,

wenn man sich als Entwickler bei comdirect registriert, um das REST-API benutzen zu können, dann wird, uhm, sehr "kreativ" mit einem "+" im local-part der E-Mail umgegangen (ich benutze das, um dedizierte E-Mail-Adressen pro Website zu generieren).

Sie wird beim Start des Registrierungsvorgangs als gültig akzeptiert (korrekt!),
die entsprechende Überprüfungsmail wird an die gewünschte Adresse versendet (korrekt!),
der Account kann durch Klick auf den Link in der E-Mail zur Bestätigung der Adresse aktiviert werden (korrekt!),
der Versuch des Einloggens in den somit vollständig aktivierten Account scheitert (PROBLEM!)

Scheinbar geht dann beim "sanitizing" des eingegebenen Logins (eben der E-Mail-Adresse mit dem "+" im local-part) etwas schief.

Kann sich das bitte mal jemand angucken?

Ich habe nun alternativ den Website-Code mit "-" an den local-part angehangen, dieses Zeichen braucht nicht gesanitized zu werden -- jetzt funktioniert der Vorgang des Registrierens und Einloggens "Ende-zu-Ende". Es ist aber schon frustrierend zu sehen, dass die Entwickler/Tester bei comdirect scheinbar nicht Ende-zu-Ende gedacht haben... ;-(

Joerg78 · ‎06.05.2023

Ich vertagge mal @SMT_Service , damit die Entwickler das Feedback erreicht.

Nur aus Interesse, da ich deine Vorgehensweise mit dem "+" im local part mittelfristig auch umsetzen will @ralfbergs : Sind Erfahrungen, wie du sie diesbezüglich mit der comdirect gemacht hast, eher die Ausnahme oder kommt das häufiger vor?

Viele Grüße,

Jörg

ralfbergs · ‎06.05.2023

Hallo Jörg.

Danke für das Taggen des comdirect-MA.

Nach meiner Erfahrung werden solche Probleme immer seltener, aber die "Ausnahme" sind sie definitiv nicht.

Ich mache das mittlerweile seit knapp 30 Jahren so (ich betreibe meinen eigenen E-Mail-Server). Anfangs kam das recht häufig vor, es wurde aber mit der Zeit immer seltener (wahrscheinlich auf Grund von "code reuse" durch Standard-Bibliotheken, wo die Behandlung "esoterischer" Zeichen im local-part sauber implementiert wurde).

Grüße,

Ralf

ralfbergs · ‎11.05.2023

@Joerg78 Kriegt man irgendwie Feedback von den Entwicklern/PO, ob das Problem verstanden wurde und ein Fix beabsichtigt ist (und womöglich sogar in welchem Zeitrahmen)?

SMT_Jan-Ove · ‎11.05.2023

Hallo @ralfbergs,

ich habe dazu bereits eine Nachfrage bei unseren zuständigen Kollegen gestellt. Sobald ich eine Rückmeldung habe, melde ich mich gerne wieder bei dir. Für die lange Antwortzeit bitte ich um Entschuldigung.

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

ralfbergs · ‎11.05.2023

@SMT_Jan-Ove, Danke Dir.

Noch ist die Wartezeit ja völlig im Rahmen -- bin selber Product Owner in einem Konzern und weiß, wie das läuft... 😉

ehemaliger Nutzer · ‎15.05.2023

Hallo @ralfbergs,

für die Registrierung der REST-API benötigt man keine E-Mail-Adresse. Meinst du die Registrierung für den xs2a-Zugang?

Viele Grüße

Mario

ralfbergs · ‎15.05.2023

@ehemaliger Nutzer, es ging tatsächlich um die Registrierung für https://developer.commerzbank.com/

Mag durchaus sein, dass ich da was falsch verstanden habe und mich dort gar nicht hätte registrieren müssen -- mir ging es tatsächlich nur um die Nutzung des REST-API als "Nur-Anwender" zur Automatisierung des Downloads meiner Umsätze...

SMT_Jan-Ove · ‎15.05.2023

Hallo @ralfbergs,

zu dem Angebot der Commerzbank können wir hier leider keine Auskunft geben, aber für die Nutzung unseres REST API ist keine Registrierung bei einem Entwicklerportal (hier unsere PSD2-Schnittstelle) notwendig.

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

comdirect

Registrierung als Entwickler: fehlerhafter Umgang mit "speziellen" E-Mail-Adressen