Keine Bestätigungsmail beim Anlegen neuer Konten in der Sandbox-Umgebung
364 views
Skip to first unread message
M S
Sep 28, 2020, 7:47:17 AM9/28/20
to immobilienscout24-development
Werte Damen und Herren,
aktuell ist es nicht möglich, einen Sandbox-Account per Mail zu bestätigen, da keine Bestätigungsmails versendet werden.
Die Anlage eines Kontos in der Produktiv-Umgebung ist hingegen problemlos möglich.
Ich habe aktuell 3 Konten verschiedener Mail-Provider über https://sso.sandbox-immobilienscout24.de angelegt, erhalte jedoch bei keinem Konto eine Bestätigungsmail. Beim Anmeldeversuch erhalte ich immer "Konto noch nicht freigeschaltet
Passwort falsch Bitte sehen Sie in Ihrem E-Mail-Postfach nach oder registrieren Sie sich erneut"
Im Spam-Ordner sind jedoch auch keine Mails angekommen.
Ich habe aktuell 3 Konten verschiedener Mail-Provider über https://sso.sandbox-immobilienscout24.de angelegt, erhalte jedoch bei keinem Konto eine Bestätigungsmail. Beim Anmeldeversuch erhalte ich immer "Konto noch nicht freigeschaltet
Passwort falsch Bitte sehen Sie in Ihrem E-Mail-Postfach nach oder registrieren Sie sich erneut"
Im Spam-Ordner sind jedoch auch keine Mails angekommen.
Bitte prüfen Sie den Mailversand in der Sandbox-Umgebung.
Vielen Dank.
Olaf Lindenau
Sep 28, 2020, 9:44:53 AM9/28/20
to immobilienscout24-development
Hallo,
auf dem Sandbox System kannst du keine Registrierungen vornehmen, da dort keine Bestätigungsmail versendet werden. Bitte nutze den Link auf der Seite https://api.immobilienscout24.de/api-docs/get-started/get-your-client-credentials/, um dir entsprechende Accounts zu erzeugen.
Beste Grüße,
Olaf
M S
Sep 29, 2020, 6:21:11 AM9/29/20
to immobilienscout24-development
Hallo Olaf,
vielen Dank für die Rückmeldung!
Wenn ich jedoch aus Consumer Key und Sandbox API Secret mittels Three Legged OAuth entsprechend https://api.immobilienscout24.de/api-docs/authentication/three-legged/ im ersten Schritt einen Request Token erzeugen will, erhalte ich
Wenn ich jedoch aus Consumer Key und Sandbox API Secret mittels Three Legged OAuth entsprechend https://api.immobilienscout24.de/api-docs/authentication/three-legged/ im ersten Schritt einen Request Token erzeugen will, erhalte ich
den Fehler "ERROR_AUTHENTICATION_REQUIRED - Invalid signature for signature method HMAC-SHA1".
Für das Produktivsystem klappt es mit Consumer Key und Consumer Secret jedoch ohne Probleme. Woran könnte das liegen?
Ich verwende die .NET Bibliothek IS24RestApi, konkret die Methode AuthorizeAsync in Program.cs
Ich verwende die .NET Bibliothek IS24RestApi, konkret die Methode AuthorizeAsync in Program.cs
Nachfolgend die entsprechenden Requests:
Anfrage/Antwort für die Sandbox-Umgebung
GET https://rest.immobilienscout24.de/restapi/security/oauth/request_token HTTP/1.1
Authorization: OAuth oauth_callback="oob",oauth_consumer_key="XXXXXXXXXXX",oauth_nonce="rz9lxj60ty3q1e81",oauth_signature="RRKJVgQ32pg8rmEqcu82KhSDPfM%3D",oauth_signature_method="HMAC-SHA1",oauth_timestamp="1601373161",oauth_version="1.0"
Accept: application/json, text/json, text/x-json, text/javascript, application/xml, text/xml
User-Agent: RestSharp/106.6.9.0
Host: rest.immobilienscout24.de
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
HTTP/1.1 401
Content-Type: text/html;charset=UTF-8
Content-Length: 274
Connection: keep-alive
Date: Tue, 29 Sep 2020 09:53:37 GMT
WWW-Authenticate: OAuth realm="IS24 API"
Set-Cookie: JSESSIONID=102A551C1A4E182D00BE0DB42AB4ECBB; Path=/restapi; Secure; HttpOnly
Content-Language: en-US
X-Cache: Error from cloudfront
Via: 1.1 1b0117d337408839a32bf2a49b55b3f1.cloudfront.net (CloudFront)
X-Amz-Cf-Pop: AMS54-C1
X-Amz-Cf-Id: _zmM4f8GkNYheOcjCMCW819BTdWqwzRF_6soSEhIlt-hRl-7b-4keQ==
<common:messages xmlns:common="http://rest.immobilienscout24.de/schema/common/1.0">
<message>
<messageCode>ERROR_AUTHENTICATION_REQUIRED</messageCode>
<message>Invalid signature for signature method HMAC-SHA1</message>
</message>
</common:messages>
Authorization: OAuth oauth_callback="oob",oauth_consumer_key="XXXXXXXXXXX",oauth_nonce="rz9lxj60ty3q1e81",oauth_signature="RRKJVgQ32pg8rmEqcu82KhSDPfM%3D",oauth_signature_method="HMAC-SHA1",oauth_timestamp="1601373161",oauth_version="1.0"
Accept: application/json, text/json, text/x-json, text/javascript, application/xml, text/xml
User-Agent: RestSharp/106.6.9.0
Host: rest.immobilienscout24.de
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
HTTP/1.1 401
Content-Type: text/html;charset=UTF-8
Content-Length: 274
Connection: keep-alive
Date: Tue, 29 Sep 2020 09:53:37 GMT
WWW-Authenticate: OAuth realm="IS24 API"
Set-Cookie: JSESSIONID=102A551C1A4E182D00BE0DB42AB4ECBB; Path=/restapi; Secure; HttpOnly
Content-Language: en-US
X-Cache: Error from cloudfront
Via: 1.1 1b0117d337408839a32bf2a49b55b3f1.cloudfront.net (CloudFront)
X-Amz-Cf-Pop: AMS54-C1
X-Amz-Cf-Id: _zmM4f8GkNYheOcjCMCW819BTdWqwzRF_6soSEhIlt-hRl-7b-4keQ==
<common:messages xmlns:common="http://rest.immobilienscout24.de/schema/common/1.0">
<message>
<messageCode>ERROR_AUTHENTICATION_REQUIRED</messageCode>
<message>Invalid signature for signature method HMAC-SHA1</message>
</message>
</common:messages>
Anfrage/Antwort für die Produktiv-Umgebung
GET https://rest.immobilienscout24.de/restapi/security/oauth/request_token HTTP/1.1
Authorization: OAuth oauth_callback="oob",oauth_consumer_key="XXXXXXXXX",oauth_nonce="9o6lihhz3tx8bxpr",oauth_signature="rsYiE9K6EcQoTipCiec8PwHAszY%3D",oauth_signature_method="HMAC-SHA1",oauth_timestamp="1601373622",oauth_version="1.0"
Accept: application/json, text/json, text/x-json, text/javascript, application/xml, text/xml
User-Agent: RestSharp/106.6.9.0
Host: rest.immobilienscout24.de
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
HTTP/1.1 200
Content-Type: text/plain;charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Date: Tue, 29 Sep 2020 10:01:19 GMT
X-Cache: Miss from cloudfront
Via: 1.1 4fa61644a4cc2dfcb32e66f7e29f0077.cloudfront.net (CloudFront)
X-Amz-Cf-Pop: AMS54-C1
X-Amz-Cf-Id: QUMbceASLrm6uiBDvyAgTFyiddG9nYl4pm7JUYB7mYes3nGqNFjhAg==
d6
oauth_token=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX&oauth_token_secret=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX&oauth_callback_confirmed=true
0
Authorization: OAuth oauth_callback="oob",oauth_consumer_key="XXXXXXXXX",oauth_nonce="9o6lihhz3tx8bxpr",oauth_signature="rsYiE9K6EcQoTipCiec8PwHAszY%3D",oauth_signature_method="HMAC-SHA1",oauth_timestamp="1601373622",oauth_version="1.0"
Accept: application/json, text/json, text/x-json, text/javascript, application/xml, text/xml
User-Agent: RestSharp/106.6.9.0
Host: rest.immobilienscout24.de
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
HTTP/1.1 200
Content-Type: text/plain;charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Date: Tue, 29 Sep 2020 10:01:19 GMT
X-Cache: Miss from cloudfront
Via: 1.1 4fa61644a4cc2dfcb32e66f7e29f0077.cloudfront.net (CloudFront)
X-Amz-Cf-Pop: AMS54-C1
X-Amz-Cf-Id: QUMbceASLrm6uiBDvyAgTFyiddG9nYl4pm7JUYB7mYes3nGqNFjhAg==
d6
oauth_token=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX&oauth_token_secret=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX&oauth_callback_confirmed=true
0
Danke & viele Grüße
Markus
Olaf Lindenau
Sep 29, 2020, 10:46:16 AM9/29/20
to immobilienscout24-development
Hallo Markus,
eventuell ist das Consumer-Secret falsch?! Hast du es mal über unseren Playground versucht (https://playground.immobilienscout24.de/rest/playground) die Authentifizierung für die Sandbox durchzuführen und hat es funktioniert? Falls nicht schreib uns eine mail an ser...@immobilienscout24.de, im Betreff bitte API eintragen und nenne deinen API Key für die Sandbox. Dann schaue ich mir das genauer an. Im Produktivsystem funktioniert es ja, wie du schreibst.
Beste Grüße
Olaf
M S
Sep 30, 2020, 3:15:42 AM9/30/20
to immobilienscout24-development
Hallo Olaf,
danke für den Tipp. Über den Playground konnte ich zumindest herausfinden, dass die Anfrage nach einem Request Token in der Sandbox anscheinend an https://rest.sandbox-immobilienscout24.de gehen muss und nicht an https://rest.immobilienscout24.de
danke für den Tipp. Über den Playground konnte ich zumindest herausfinden, dass die Anfrage nach einem Request Token in der Sandbox anscheinend an https://rest.sandbox-immobilienscout24.de gehen muss und nicht an https://rest.immobilienscout24.de
Wenn ich dann im Playground jedoch einen Verifier anfordere, werde ich auf https://sso.sandbox-immobilienscout24.de weitergeleitet. Bei Eingabe meiner Credentials komme ich wieder an den Punkt, dass ich mich nicht anmelden kann aufgrund der Meldung: "Konto noch nicht freigeschaltet Passwort falsch Bitte sehen Sie in Ihrem E-Mail-Postfach nach oder registrieren Sie sich erneut".
Damit wäre ich dann wieder bei meiner ursprünglichen Anfrage, dass in der Sandbox-Umgebung keine Bestätigungsmails versendet werden.
Das Problem sollte übergreifend auftreten, ich habe es mit 3 verschiedenen Nutzer-Accounts probiert.
Danke & viele Grüße
Markus
Olaf Lindenau
Sep 30, 2020, 6:19:18 AM9/30/20
to immobilienscout24-development
Hallo Markus,
einen Testaccount erzeugst du dir nicht über eine Registrierung auf der Sandbox Seite, sondern beim Erzeugen von API-Keys über die Seite https://api.immobilienscout24.de/api-docs/get-started/get-your-client-credentials/
Hast du Benutzernamen und/oder Passwort von deinem Sandbox-Testaccount verlegt, so musst du dir einen neuen über diesen Weg anlegen.
Beste Grüße
Olaf
M S
Oct 1, 2020, 2:48:54 AM10/1/20
to immobilienscout24-development
Hallo Olaf,
das ist mir schon bewusst, das Problem tritt damit aber trotzdem auf. Bei Klick auf "Authorize" im Playground wird man immer auf https://sso.sandbox-immobilienscout24.de weitergeleitet. Dort existiert der User dann natürlich nicht und es erscheint die Registrierungs-Maske. Wenn ich die Url auf https://sso.immobilienscout24.de ändere, erscheint letztendlich der Fehler "Das gelieferte Token ist ungültig, abgelaufen oder wurde bereits verwendet".
Es handelt sich hier um ein allgemeines Problem, was alle (neue) User haben sollten, die die Sandbox nutzen und einen oAuth Key erzeugen wollen.
Vielleicht kannst du noch einmal folgenden Ablauf durchklicken, damit sollte es ersichtlich sein:
Vielleicht kannst du noch einmal folgenden Ablauf durchklicken, damit sollte es ersichtlich sein:
- Registrieren eines neuen Users über https://api.immobilienscout24.de/api-docs/get-started/get-your-client-credentials/
- Generieren Keys/Secrets
- Öffnen des Playgrounds, Eingabe von Consumer Key und Sandbox API Secret
- Erzeugen des Request Tokens
- Anfordern des Verifiers über den Button "Authorize"
- Eingabe des unter 1. erzeugten Nutzernamens -> es erscheint das Registrierungsformular
Danke & viele Grüße
Markus
Markus
Olaf Lindenau
Oct 2, 2020, 3:25:07 AM10/2/20
to immobilienscout24-development
Hallo Markus,
beim Erzeugen erhältst du sowohl für das live System und für die Sandbox API Key und Secret. Zusätzlich zum Sandbox Key erhältst du Benutzernamen und Passwort für einen Testaccount auf der Sandbox. Diesen verwendest du bei der Authentifizierung auf der Sandbox. Token von der Sandbox gelten ausschließlich für die Sandbox und Token für das Live System gelten ausschließlich für das Live System. Daher ist für die Sandbox auch korrekt. Bitte ändere die URL https://sso.sandbox-immobilienscout24.de nicht auf https://sso.immobilienscout24.de das funktioniert nicht. Achte im Playground darauf auch Sandbox als System auszuwählen. Was für eine Fehlermeldung bekommt du, wenn du dich in der Sandbox mit den Kennwörtern von der Sandbox anmeldest?
Gruß,
Olaf
M S
Oct 5, 2020, 5:05:21 AM10/5/20
to immobilienscout24-development
Hallo Olaf,
ah Ok, jetzt habe ich es verstanden. Mir war nicht bewusst, dass in der Sandbox der generierte Mail-Account für die Token-Verifizierung verwendet werden muss anstatt des registrierten Nutzer-Accounts. Vielleicht könnt ihr das noch in eurer Doku unter https://api.immobilienscout24.de/api-docs/authentication/three-legged/#2-authorization ergänzen, das würde sicher helfen, Verwirrungen zu vermeiden.
Weiterhin wäre es sehr hilfreich, wenn man seine generierten Keys noch einmal anzeigen lassen oder diese löschen kann.
Vielen Dank für deine Unterstützung!
Viele Grüße
Markus
Reply all
Reply to author
Forward
Message has been deleted
0 new messages