comdirect

JörgF · ‎08.03.2021

Hallo zusammen,

ich bin gerade dabei den Schritt 2.3 der Rest Api (Aktivierung TAN Session) zu implementieren. Dabei stoße ich aber auf den folgenden Fehler:

405:

Keep-Alive->

-timeout=15, max=92

Transfer-Encoding->

-chunked

Server->

-Apache

X-Content-Type-Options->

-nosniff

Connection->

-Keep-Alive

Date->

-Mon, 08 Mar 2021 18:50:56 GMT

Allow->

-POST

X-Frame-Options->

-sameorigin

Strict-Transport-Security->

-max-age=31536000; includeSubDomains

Cache-Control->

-no-cache, private, must-revalidate

Set-Cookie->

-qSession=5a5efb89.5bd0ae9fcde06; path=/; domain=.comdirect.de

X-XSS-Protection->

-1; mode=block

Content-Language->

-de-DE

Als Header und Body werden die folgenden Parameter gesetzt:

.header("Accept", "application/json")

.header("Authorization", accessToken)

.header("x-http-request-info", requestInfo)

.header("Content-Type", "application/json")

.body("{\"identifier\" : \"" + sessionId + "\",\"sessionTanActive\" : true,\"activated2FA\": false}")

Könntet Ihr mir bitte helfen den Fehler zu finden was ich falsch mache?

Vielen Dank für Euro Hilfe,

Jörg

SMT_Erik · ‎10.03.2021

Hallo @JörgF,

die Kollegen aus der Fachabteilung haben folgenden Tipp für dich:

Der Return Code 405 bedeutet „Method not allowed“. Der Endpunkt /session/clients/user/v1/sessions/{sessionId}/validate ist ein POST-Request und der Endpunkt /session/clients/user/v1/sessions/{sessionId} ein PATCH-Request.

Bitte prüfe also, ob du die richtige HTTP-Methode verwendest. Du kannst dich auch bei deiner Implementierung an der von uns zur Verfügung gestellten Postman-Collection orientieren und die Ausgabe der Postman-Console zum jeweiligen Request mit deiner Implementierung vergleichen.

Bitte beachte außerdem, dass sowohl das Feld sessionTanActive als auch activated2FA auf true „gepatcht“ werden muss, damit du einen Token bekommen kannst.

Ich hoffe, dass dir das weiterhilft. 🙂

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

JörgF · ‎13.03.2021

Hallo Erik,

danke für deine Antwort. Ich habe die Methode auf POST geändert, jetzt bekomme ich den Returncode 422.

Habe ich das richtig verstanden das zuerst die TAN erzeugt werden muss, also erst Schritt 2.4 ausgeführt werden muss? Falls ja, habe ich eine Frage dazu, in Postman ist im Header der Parameter

"x-once-authentication", "{{tan}}"

zu setzen, wie kommt man an den {tan}?

Danke,

Jörg

SMT_Jessica · ‎16.03.2021

Hallo @JörgF,

ich habe hier die Rückmeldung von der Fachabteilung für dich:

Zuerst muss Schritt 2.3 Anlage Validierung einer Session-TAN ausgeführt werden, dann 2.4 Aktivierung einer Session-TAN.

Im Response Header für 2.3 befindet sich im Feld „x-once-authentication-info“ die TAN-Challenge. Für das mobileTAN-Verfahren (M_TAN) wäre jetzt die SMS ans Handy ausgelöst. Für das photoTAN-Verfahren (P_TAN) befindet sich in der Response eine verschlüsselte PNG-Grafik fürs Einscannen mit der photoTAN-App (siehe Doku). Und beim PhotoTAN-Push-Verfahren geht in diesem Moment eine Benachrichtigung an die photoTAN-App.

Für {{tan}} muss bei mobileTAN und photoTAN die ermittelte 6-stellige TAN gesetzt werden. Für das PhotoTAN-Push-Verfahren kann das Feld „x-once-authentication“ bei 2.4 weggelassen werden.

Viele Grüße

Jessica

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Adventskalender 2022

comdirect

REST API Schritt 2.3 Aktivierung TAN Session