Hallo zusammen,
ich versuche, mir als Privatkunde über kunde.comdirect.de neue OAuth ClientCredentials für die REST API ausstellen zu lassen, und scheitere reproduzierbar am letzten Schritt:
1. https://kunde.comdirect.de/cms/kontakt-zugaenge-api.html → "Jetzt registrieren" → Seite "Verwendung des comdirect REST API" wird korrekt angezeigt (Registrierung besteht bereits, Buttons "OAuth ClientCredentials zurücksetzen/löschen" vorhanden).
2. "OAuth ClientCredentials zurücksetzen" → Sicherheitsabfrage (TAN-Freigabe nötig), Option "Freigeben mit mobileTAN".
3. "mobileTAN anfordern" → SMS kommt an, TAN-Eingabefeld erscheint.
4. mobileTAN eingeben → "Freigeben" → der POST liefert HTTP 200, aber als Inhalt die generische Fehlerseite "Funktionsstörung" ("Bei der von Ihnen gewählten Funktion ist eine Störung aufgetreten…").
Die ClientCredentials werden nie angezeigt.
Der Fehler ist also serverseitig und tritt erst nach der TAN-Freigabe auf (bei der Generierung/Anzeige der Credentials). Kein 4xx/5xx, keine Client-seitigen JS-Fehler.
Der Fehler wurde unter Linux und MacOS mit aktuellen Firefox, Chrome und Safari Browsern verifiziert,
Der bekannte Community-Hinweis zur falschen Token-URL (/oauth/token ohne /api/) passt hier nicht
– der Fehler liegt noch im Kundenportal, vor jedem eigenen API-Call.
Die Kundenbetreuung (Vorgang 11451910) verweist für REST-API-Fragen auf diese Community.
Meine Fragen:
- Hat jemand dieselbe Funktionsstörung an genau diesem Schritt gesehen, und gibt es einen Workaround?
- Weiß jemand, ob der Zurücksetzen-Auftrag trotz der Fehlerseite serverseitig ausgeführt wird?
Ich möchte nicht durch wiederholte Versuche jeweils das vorherige (evtl. doch erzeugte) Secret invalidieren.
Danke und viele Grüße
Mike
