comdirect

Hallo zusammen, 

bei mir leider ohne Erfolg.

Viele Grüße 

Philipp

Danke, dass du es getestet hast @com_phil. 

Ich werde die Fachabteilung nochmals informieren.

Viele Grüße

Jessica

Hallo @SMT_Jessica ,

viele Lieben Dank an euch!

Viele Grüße Philipp

Hallo Jessica,

auch ich bekomme leider weiterhin meine 403 errors. 

Danke dass ihr dran bleibt!

Beste Grüße

Sebastian

---

@com_phil  schrieb:

Hallo zusammen, 

 

bei mir leider ohne Erfolg.

 

Viele Grüße 

Philipp

---

Hallo @com_phil ,

die Fachabteilung hat uns dazu folgendes geschrieben:

"Wir sehen vermehrt GET-Requests mit einem Request Body. Das ist nicht zulässig. Bitte prüft also eure Implementierungen, ob ihr bei einem GET-Request einen Request Body mitschickt.

Sollte das nicht zur Behebung des Problems führen, würden uns Antworten auf die folgenden Fragen helfen:

- Treten die 403 Responses nur sporadisch auf oder immer, egal welcher Request?

- Treten die 403 nur bei bestimmten Schnittstellen auf, wenn ja welche?"

Gruß

Erik

Hi,

der Hinweis mit dem Body in den GET requests. Ich hatte immer leere Daten mitgeschickt. Seitdem ich in allen GET requests den body entfernt habe läuft alles wieder! Wunderbar!

Nur erstaunlich dass es davor monatelang funktioniert hat.

In jedem Fall besten Dank! Bei mir tut wieder alles wie es soll!

Grüße und frohe Weihnacht

Sebastian

Hallo zusammen, 

ich habe den Fehler ausfindig machen können.

Eigentlich war mein Stand, dass die API nie einen leeren Body übergeben bekommen darf, sondern "{}" eine leere JSON.

Da wurde hier zur Einführung der API beschrieben.

Ich habe seither, wenn der Body leer war, immer ein "{}" im Body mitgesendet.

Problem ist gerade, dass es sich nicht einheitlich durch die API zieht.

Bei zB. Get AccountsBalance einen leeren Body benötigt, aber beim Aktivieren der Session-TAN benötigt man im Body immer noch eine leere JSON, sonst kommt es zu einem Fehler.

Vielen Dank für die schnelle Reaktion, 

habe mir ein Workaround gebaut.