am 08.03.2021 20:13
Hallo zusammen,
ich bin gerade dabei den Schritt 2.3 der Rest Api (Aktivierung TAN Session) zu implementieren. Dabei stoße ich aber auf den folgenden Fehler:
405:
Keep-Alive->
-timeout=15, max=92
Transfer-Encoding->
-chunked
Server->
-Apache
X-Content-Type-Options->
-nosniff
Connection->
-Keep-Alive
Date->
-Mon, 08 Mar 2021 18:50:56 GMT
Allow->
-POST
X-Frame-Options->
-sameorigin
Strict-Transport-Security->
-max-age=31536000; includeSubDomains
Cache-Control->
-no-cache, private, must-revalidate
Set-Cookie->
-qSession=5a5efb89.5bd0ae9fcde06; path=/; domain=.comdirect.de
X-XSS-Protection->
-1; mode=block
Content-Language->
-de-DE
Als Header und Body werden die folgenden Parameter gesetzt:
.header("Accept", "application/json")
.header("Authorization", accessToken)
.header("x-http-request-info", requestInfo)
.header("Content-Type", "application/json")
.body("{\"identifier\" : \"" + sessionId + "\",\"sessionTanActive\" : true,\"activated2FA\": false}")
Könntet Ihr mir bitte helfen den Fehler zu finden was ich falsch mache?
Vielen Dank für Euro Hilfe,
Jörg
am 10.03.2021 08:25
Hallo @JörgF,
die Kollegen aus der Fachabteilung haben folgenden Tipp für dich:
Der Return Code 405 bedeutet „Method not allowed“. Der Endpunkt /session/clients/user/v1/sessions/{sessionId}/validate ist ein POST-Request und der Endpunkt /session/clients/user/v1/sessions/{sessionId} ein PATCH-Request.
Bitte prüfe also, ob du die richtige HTTP-Methode verwendest. Du kannst dich auch bei deiner Implementierung an der von uns zur Verfügung gestellten Postman-Collection orientieren und die Ausgabe der Postman-Console zum jeweiligen Request mit deiner Implementierung vergleichen.
Bitte beachte außerdem, dass sowohl das Feld sessionTanActive als auch activated2FA auf true „gepatcht“ werden muss, damit du einen Token bekommen kannst.
Ich hoffe, dass dir das weiterhilft. 🙂
Gruß
Erik
am 13.03.2021 12:14
Hallo Erik,
danke für deine Antwort. Ich habe die Methode auf POST geändert, jetzt bekomme ich den Returncode 422.
Habe ich das richtig verstanden das zuerst die TAN erzeugt werden muss, also erst Schritt 2.4 ausgeführt werden muss? Falls ja, habe ich eine Frage dazu, in Postman ist im Header der Parameter
zu setzen, wie kommt man an den {tan}?
Danke,
Jörg
am 16.03.2021 08:03
Hallo @JörgF,
ich habe hier die Rückmeldung von der Fachabteilung für dich:
Zuerst muss Schritt 2.3 Anlage Validierung einer Session-TAN ausgeführt werden, dann 2.4 Aktivierung einer Session-TAN.
Im Response Header für 2.3 befindet sich im Feld „x-once-authentication-info“ die TAN-Challenge. Für das mobileTAN-Verfahren (M_TAN) wäre jetzt die SMS ans Handy ausgelöst. Für das photoTAN-Verfahren (P_TAN) befindet sich in der Response eine verschlüsselte PNG-Grafik fürs Einscannen mit der photoTAN-App (siehe Doku). Und beim PhotoTAN-Push-Verfahren geht in diesem Moment eine Benachrichtigung an die photoTAN-App.
Für {{tan}} muss bei mobileTAN und photoTAN die ermittelte 6-stellige TAN gesetzt werden. Für das PhotoTAN-Push-Verfahren kann das Feld „x-once-authentication“ bei 2.4 weggelassen werden.
Viele Grüße
Jessica