comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

REST API Login Problem

Zum hilfreichen Beitrag
nicknicker
Autor ★
11 Beiträge

am ‎21.06.2022 15:43

am ‎21.06.2022 15:43

Hallo,

ich versuche ein Login aufzubauen gemäß der Dokumentation und der Youtube-Anleitung "Wie funktioniert das comdirect REST API mit Postman?". Ich verwende Google Apps Script und war erfolgreich bei Punkt 2.1 und 2.2

Bei 2.3 (Anlage Validierung einer Session-TAN) erhalte ich im response header die Fehlermeldung

 

x-http-response-info: {"messages":[{"severity":"ERROR","key":"request.syntax.error","message":"Die Anfrage war syntaktisch inkorrekt","args":{},"origin":[]}]}

 

Mit Postman geht der request anstandslos durch. Ich hab jetzt einige Tage verbracht, den bug zufinden, aber ohne Erfolg. Daher jetzt hier die Anfrage.

 

Hier die von mir verwendete Url und die requestoptions:

Url:

https://api.comdirect.de/api/session/clients/user/v1/sessions/FA8C14F924DF4193900C0BAB82F28CAC/valid...

 

Requestoptions:

{headers={Accept=application/json, x-http-request-info={"clientRequestId":{"sessionId":"05ce8a20-77e6-0a5f-b5c1-258fa1a8c6c7","requestId":"817335185"}}, Authorization=Bearer 721bbbb3-7504-404f-a72b-e17cc69d46d5, Content-Type=application/json}, muteHttpExceptions=true, followRedirects=true, body={"identifier":"FA8C14F924DF4193900C0BAB82F28CAC","sessionTanActive":true,"activated2FA":true}, method=POST}

 

Gäb's dazu was zu sagen? Würde mich freuen,

Robert

Beschriftungen:
0 Danke
3 ANTWORTEN

Zum hilfreichen Beitrag
dg2210
Legende
6.241 Beiträge

am ‎21.06.2022 16:51

am ‎21.06.2022 16:51

@nicknicker  schrieb:

 

Mit Postman geht der request anstandslos durch.

Das ist gut, damit wissen wir, daß es prinzipiell funktioniert.

 

Bei 2.3 (Anlage Validierung einer Session-TAN) erhalte ich im response header die Fehlermeldung

 

x-http-response-info: {"messages":[{"severity":"ERROR","key":"request.syntax.error","message":"Die Anfrage war syntaktisch inkorrekt","args":{},"origin":[]}]}

 

Damit der lässt sich der Fehler schnell finden.

Du holst dir aus postman die daten, die gesendet werden und vergleichst den postman-request Buchstabe für Buchstabe mit dem, was dein Programm produziert.

Zum hilfreichen Beitrag
nicknicker
Autor ★
11 Beiträge
Als Antwort auf dg2210

am ‎21.06.2022 21:55

am ‎21.06.2022 21:55

Danke für die schnelle Antwort, aber:

Entwarnung, ich hab den bug. Nicht in Postman zu finden, sondern bei google script heißt es  im header nicht "body", sondern "payload". Ächz....

Jetzt kommt das nächste Hindernis:

Im Video kommt im response gleich die P_Tan challenge. Ich kriege aber die P_TAN_APP challenge und muß noch umschalten auf die P_TAN.

Die Doku sagt: "Um auf ein anderes TAN-Verfahren zu wechseln (Beispiel: P_TAN), wird diese Validation-Schnittstelle
erneut aufgerufen."

Mach ich also gleich den gesamten Aufruf "Anlage Validierung einer Session-TAN" nochmals mit der Ergänzung "x-once-authentication-info: {"typ":"P_TAN"}" im header?

 

0 Danke

Zum hilfreichen Beitrag
dg2210
Legende
6.241 Beiträge
Als Antwort auf nicknicker

am ‎21.06.2022 22:17

am ‎21.06.2022 22:17

@nicknicker  schrieb:

 

Mach ich also gleich den gesamten Aufruf "Anlage Validierung einer Session-TAN" nochmals mit der Ergänzung "x-once-authentication-info: {"typ":"P_TAN"}" im header?

 

ja, genau so geht es.