comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

REST API Login Problem

Zum hilfreichen Beitrag
nicknicker
Autor ★★
14 Beiträge

am ‎21.06.2022 15:43

am ‎21.06.2022 15:43

Hallo,

ich versuche ein Login aufzubauen gemäß der Dokumentation und der Youtube-Anleitung "Wie funktioniert das comdirect REST API mit Postman?". Ich verwende Google Apps Script und war erfolgreich bei Punkt 2.1 und 2.2

Bei 2.3 (Anlage Validierung einer Session-TAN) erhalte ich im response header die Fehlermeldung

 

x-http-response-info: {"messages":[{"severity":"ERROR","key":"request.syntax.error","message":"Die Anfrage war syntaktisch inkorrekt","args":{},"origin":[]}]}

 

Mit Postman geht der request anstandslos durch. Ich hab jetzt einige Tage verbracht, den bug zufinden, aber ohne Erfolg. Daher jetzt hier die Anfrage.

 

Hier die von mir verwendete Url und die requestoptions:

Url:

https://api.comdirect.de/api/session/clients/user/v1/sessions/FA8C14F924DF4193900C0BAB82F28CAC/valid...

 

Requestoptions:

{headers={Accept=application/json, x-http-request-info={"clientRequestId":{"sessionId":"05ce8a20-77e6-0a5f-b5c1-258fa1a8c6c7","requestId":"817335185"}}, Authorization=Bearer 721bbbb3-7504-404f-a72b-e17cc69d46d5, Content-Type=application/json}, muteHttpExceptions=true, followRedirects=true, body={"identifier":"FA8C14F924DF4193900C0BAB82F28CAC","sessionTanActive":true,"activated2FA":true}, method=POST}

 

Gäb's dazu was zu sagen? Würde mich freuen,

Robert

Beschriftungen:
0 Danke
3 ANTWORTEN

Zum hilfreichen Beitrag
dg2210
Legende
6.918 Beiträge

am ‎21.06.2022 16:51

am ‎21.06.2022 16:51

@nicknicker  schrieb:

 

Mit Postman geht der request anstandslos durch.

Das ist gut, damit wissen wir, daß es prinzipiell funktioniert.

 

Bei 2.3 (Anlage Validierung einer Session-TAN) erhalte ich im response header die Fehlermeldung

 

x-http-response-info: {"messages":[{"severity":"ERROR","key":"request.syntax.error","message":"Die Anfrage war syntaktisch inkorrekt","args":{},"origin":[]}]}

 

Damit der lässt sich der Fehler schnell finden.

Du holst dir aus postman die daten, die gesendet werden und vergleichst den postman-request Buchstabe für Buchstabe mit dem, was dein Programm produziert.

Zum hilfreichen Beitrag
nicknicker
Autor ★★
14 Beiträge
Als Antwort auf dg2210

am ‎21.06.2022 21:55

am ‎21.06.2022 21:55

Danke für die schnelle Antwort, aber:

Entwarnung, ich hab den bug. Nicht in Postman zu finden, sondern bei google script heißt es  im header nicht "body", sondern "payload". Ächz....

Jetzt kommt das nächste Hindernis:

Im Video kommt im response gleich die P_Tan challenge. Ich kriege aber die P_TAN_APP challenge und muß noch umschalten auf die P_TAN.

Die Doku sagt: "Um auf ein anderes TAN-Verfahren zu wechseln (Beispiel: P_TAN), wird diese Validation-Schnittstelle
erneut aufgerufen."

Mach ich also gleich den gesamten Aufruf "Anlage Validierung einer Session-TAN" nochmals mit der Ergänzung "x-once-authentication-info: {"typ":"P_TAN"}" im header?

 

0 Danke

Zum hilfreichen Beitrag
dg2210
Legende
6.918 Beiträge
Als Antwort auf nicknicker

am ‎21.06.2022 22:17

am ‎21.06.2022 22:17

@nicknicker  schrieb:

 

Mach ich also gleich den gesamten Aufruf "Anlage Validierung einer Session-TAN" nochmals mit der Ergänzung "x-once-authentication-info: {"typ":"P_TAN"}" im header?

 

ja, genau so geht es.

Oben
Kurz zustimmen zu Cookies und vergleichbaren Webtechnologien
Um Ihnen insbesondere ein optimales Website-Erlebnis zu bieten, werden mit Ihrer Einwilligung Cookies und Webtechnologien zu Funktions-, Statistik-, Komfort- und Marketingzwecken sowie zur Darstellung personalisierter Inhalte verwendet. Im Einzelnen sind dies (Details unter nachfolgenden Links):

Adobe Analytics: Reichweitenmessung zur Verbesserung des Nutzungserlebnisses der Website sowie Optimierung der Marketingkampagnen.

Adform: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adform geschaltet werden.

Adition: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adition geschaltet werden.

comdirect-Surfertracking: Optimierung und Aussteuerung nutzerbezogener Werbung, die von comdirect auf Drittseiten geschaltet wird

Community Umfrage: Aussteuerung von Umfragen für Besucher der comdirect community.

DoubleClick Floodlight: Analyse des Nutzerverhaltens zur Optimierung des Nutzungserlebnisses.

Meta: Nachverfolgung von Verhalten nach Klick auf Meta-Werbeanzeigen und Personalisierung von Meta-Werbung.

Google Ads: Nachverfolgung von Verhalten nach Klick auf Google-Werbeanzeigen und Personalisierung von Google-Werbung.

Personalisierte Angebote: Aussteuerung und Optimierung von personalisierten Werbeflächen im persönlichen Bereich.

Smartadverser: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Smartadverser geschaltet werden.

Wenn Sie mindestens 16 Jahre alt sind, können Sie durch Klicken auf „Alle akzeptieren“ bestätigen, dass wir diese Webtechnologien verwenden dürfen. Anderenfalls klicken Sie auf „Alle verweigern“. Durch Klicken auf „Einzeln einstellen“ können Sie jederzeit Ihre Einwilligung widerrufen oder Ihre Einwilligungseinstellungen anpassen.

Hier finden Sie weitere Informationen zum Datenschutz und unser Impressum.
Impressum | Datenschutz