am 07.12.2023 22:06
Hallo zusammen,
vielen dank erstmal für die Bereitstellung der REST-API, die ist echt nützlich.
Beim 2.5 OAuth2 CD Secondary-Flow bekomme ich als Ergebnis folgendes :
"scope": "BANKING_RW BROKERAGE_RW MESSAGES_RO REPORTS_RO SESSION_RW",.
Das funktioniert auch alles wunderbar ich kann den Deoptbestand und weitere Information ohne
weiteres Abrufen, jedoch kann ich auch, ohne weitere Tan Eingabe, eine Order erteilen.
Daher meine Frage, ist es möglich dem Access_token nur bestimme scopes(z.b. nur READONLY scopes)
zu geben oder auf einem Anderen weg verhindern dass man ohne weite Tan eine Order erstellen kann?
Viele Grüße
am 22.03.2024 20:37
Gibt es hier noch eine Antwort oder muss ich meine Frage wo anderes stellen?
am 22.03.2024 20:47
Ich denke, das wurde schon hier beantwortet: