Upload
railslove-hackinstitute
View
717
Download
7
Embed Size (px)
Citation preview
bank-api & Hackathon
03. - 05.06.2016
bank-api & Hackathon 03. – 05.06.2016 2
Was bisher geschah…
Online Banking Eigene UI ! nicht einbindbar in Shops oder Apps Anfällig bei UI-Änderungen (wg. Screenscraping)
FinTS (aka HBCI) Kompliziert Eingeschränkt (nur Umsätze, Überweisungen, etc.)
bank-api & Hackathon 03. – 05.06.2016 3
…und nun die bank-api
• ist ein RESTful Service • ist Token-basiert • kann alle Konten, Depots, Kreditkarten inkl. Transaktionen
liefern. • bietet Überweisungen, Daueraufträge, Umbuchungen, etc. • ermöglicht Produktverkauf • neue Konten / Kunden • Gutscheine (z.B. iTunes, Google Play, Steam, Eventim,…) • Prepaid-Aufladungen für Mobiltelefone • Kreditkartenaufladungen • hat einen Demozugang
bank-api & Hackathon 03. – 05.06.2016 4
Erste Schritte
• Anmeldung über POST /token • username und password werden als Request-Parameter übergeben • Ergebnis ist ein JSON mit Folgelinks und Token
• Finanzstatus über GET / • Token muss über Header X-AUTH übergeben werden • Ergebnis ist ein JSON mit Konten und Kreditkarten
• Überweisung • Start mit GET /credittransfer • Token muss über Header X-AUTH übergeben werden • Ergebnis ist ein JSON mit Vorlage für eine Überweisung • POST /credittransfer mit ausgefüllter Vorlage und Legitimierungsart • Ergebnis ist ein JSON mit Überweisung vor Legitimierung • PUT /credittransfer mit Überweisung und TAN
bank-api & Hackathon 03. – 05.06.2016 5
Erste Schritte
{ "messages": [], "token": "000001550bebdfcc08c1697ee235c9437c3215bb7bdd0b95_blau_ls00627y", "userId": "0059460656", "links": [ { "rel": "self", "href": "https://hackathon.postbank.de:443/bank-api/blau/postbankid/token/000001550bebdfcc08c1697ee235c9437c3215bb7bdd0b95_blau_ls00627y" }, { "rel": "customers", "href": "https://hackathon.postbank.de:443/bank-api/blau/postbankid/" }, { "rel": "status", "href": "https://hackathon.postbank.de:443/bank-api/blau/postbankid/status" }, { "rel": "mobilecharging/providers", "href": "https://hackathon.postbank.de:443/bank-api/blau/postbankid/mobilecharging/providers" } ] }
bank-api & Hackathon 03. – 05.06.2016 6
Weitere Aktionen• Passwort-Wechsel
• GET /passwordchange
• Token muss über Header X-AUTH übergeben werden
• Liefert eine Vorlage für den Passwort-Wechsel
• POST /passwordchange
• Ausgefüllte Vorlage mit neuem Passwort als HTTP-Body
• Feedback
• POST /feedback
• Token muss über Header X-AUTH übergeben werden
• Nachricht als HTTP-Body
{ "message": "Hello World!" }
bank-api & Hackathon 03. – 05.06.2016 7
Wichtige URL‘s
Dokumentation der REST-API https://hackathon.postbank.de/bank-api/blau/documentation/index.html
PostbankID-Zugang https://hackathon.postbank.de/bank-api/blau/postbankid
Demokonto-Zugang https://hackathon.postbank.de/bank-api/blau/demokonto
Feedback https://hackathon.postbank.de/bank-api/blau/postbankid/feedback
…keep on hacking