Sicherheit
Die Commerzbank nutzt zum Zugriff auf die APIs ausschließlich eine verschlüsselte Übertragung über HTTPS. Zur Autorisierung auf APIs, welche sensible Daten übermitteln, wird der Sicherheitsstandard OAuth 2.0 mit unterschiedlichen Authentifizierungsmethoden eingesetzt. Zur Absicherung der Live-Daten kommt zusätzlich noch ein Client-Zertifikat zum Einsatz, das Sie nach dem Vertragsabschluss über einen Certificate Signing Request bei uns signieren lassen können. Weitere Informationen zum Certificate Signing Request finden Sie im Quickstart Guide. Näheres zu den Autorisierungsmethoden ist unter API Authentifizierung zu finden.
Dazu senden Sie uns bitte ein Certificate Signing Request (CSR). Eine Anleitung dazu finden Sie im Quickstart Guide. Das Client-Zertifikat benötigen Sie generell für den Aufruf aller API- und OAuth-Endpunkte der Commerzbank – Stichwort: Mutual TLS. In Postman können Sie dies beispielsweise so konfigurieren: Working with certificates | Postman Learning Center.
Weitere Informationen zur Authentifizierung und zu Endpunkten für die Live-Nutzung unserer APIs finden Sie auf der entsprechenden Dokumentationsseite der API. Um darauf zuzugreifen, öffnen Sie den API-Katalog, wählen Sie die spezifische API mit Live-Instanz aus und navigieren Sie zur Registerkarte Dokumentation. Um ein Client-Zertifikat zu erhalten, das für die Live-Nutzung von APIs erforderlich ist, folgen Sie bitte den Anweisungen im Quickstart Guide, um eine CSR-Datei zu erstellen und an uns zu übermitteln.
Die Zugangsdaten für die Sandbox sind die folgenden Login-Daten:
- Benutzername: 1234567890
- Passwort: 12345
Ist diese Information hilfreich?
Haben Sie die passende Lösung noch nicht gefunden? Dann helfen wir Ihnen gerne persönlich weiter.