@grillz0r: Das stimmt so nicht. Du kannst dir das Bearer-Token aus einer Vielzahl anderer Requests holen. Beispielsweise der, der zurückgibt, ob du in die Datenschutzerklärung eingewilligt hast (ein GET-Request an document-consent.vwgroup.io). Gäbe auch noch einen an https://vum.apps.emea.vwapps.io/v2/users/me/relations.
Und wenn man nicht so viel rumsuchen will, kann man auch einfach auf die Profileinstellungen (https://www.volkswagen.de/de/besitzer-und-nutzer/myvolkswagen.html/__app/userSettings.app) gehen und wird von authorisierten Requests nahezu überrannt. Wenn man dann auch noch Daten anpasst, wird man in der Flut vielleicht sogar ertrinken.
@dp289: Meine eigentlich gar nicht dich, habe einfach nur die falsche Person getaggt. Diese schwachsinnige Forenregel, dass Zitate nicht erlaubt sind, führt leider nunmal schnell zu sowas. Macht das Forum auch extrem unleserlich, weil man dann immer hochscrollen muss, um zu sehen, worauf sich ein Beitrag denn jetzt bezogen hat. Hat keinen einzigen Vorteil, dafür aber nur Nachteile. Ist aber gar nicht das Thema hier.
Haken wir das ab. Also: Wenn du dabei noch Unterstützung brauchst, sag gerne Bescheid. Irgendwo wirst du das Bearer Token aber hunderprozentig abgreifen können. Was wichtig ist, ist, dass du die DevTools schon vor der Anmeldung bei myVolkswagen im Network-Tab offen hast. Die Devtools loggen erst ab dem Zeitpunkt, zu dem du sie aufgerufen hast. Sobald du aber in myVolkswagen auf der Einstellungsseite bist, die ich verlinkt habe, solltest du einen ganzen Haufen an authentifizierten Requests haben. Der mit der Datenschutzerklärung kommt aber sogar schon direkt nach der Anmeldung. Viel Erfolg!
@_r0b: Hatte ich nicht, nein. Habe aber auch nur mein Auto und die von 3-4 Usern hinzugefügt. Mein Erfahrungsschatz ist also begrenzt. Ich würde aber auf die Response, die du erhalten hast, nicht viel geben. Möglicherweise guckt die API halt nur, ob unter der dem Token zugehörigen Sammlung in der Datenbank die beiden Verzeichnisse enthalten sind. Wenn nicht, dann sind die nicht da, also die Response mit dem Fehler. Darin enthalten wäre also keine Abfrage, ob das Token überhaupt gültig ist. Nur sozusagen „Gibt es [Token]/vin und/oder [Token]/cars?“.
Ich würde an deiner Stelle also erstmal davon ausgehen, dass mit dem Token etwas nicht stimmt. Ich kenne mich mit Reqbin nicht sonderlich aus, würde aber vermuten, dass, wenn du es bei Authorization/Bearer Token unter Token einfügst, du den String „Bearer“ nicht davor schreibst. Würdest du es aber bei Headers eintragen, dann kann ich dir mit Sicherheit sagen, dass du es so einfügen würdest: Authorization: Bearer [Und hier dein Token ohne eckige Klammern]
Klappt denn die VehicleDetails-Abfrage? Also GET-Request an „https://myvw-gvf-proxy.apps.emea.vwapps.io/vehicleDetails/de-DE/[Präfix]2022[Kommissionsnummer]”. Ohne Anführungszeichen und eckige Klammern, versteht sich.
Es lag am Token. Einfachste Variante die Validierung der Fin zu umgehen, ist die Beispielhafte aus Wikipedia zu kopieren.
Aus dem Request dann den Token wie auf Seite 12 extrahieren und es geht.
