Zum Hauptinhalt springen

Technische Mindestanforderungen

Damit eine Anbindung an die brokerize-Plattform reibungslos funktioniert, sollte Ihre API bestimmte technische Standards erfüllen. Grundsätzlich sind wir jedoch technisch und fachlich flexibel: Wir können auf Abweichungen reagieren und individuelle Lösungen finden.

Grundsätzliche Architektur

  • API-Standard: Wir bevorzugen moderne REST-APIs mit JSON-Kommunikation, unterstützen aber auch andere Protokolle nach Absprache.
  • Konnektivität: Die API-Endpunkte sollten idealerweise über das öffentliche Internet (ggf. abgesichert per IP-Whitelisting und/oder mTLS) erreichbar sein.
  • Verfügbarkeit: Für die Entwicklung und spätere Qualitätssicherung ist eine stabile Sandbox-Umgebung (Testsystem) sowie ein Testaccount erforderlich.

Sicherheit & Authentifizierung

Die Sicherheit der Kundendaten steht an erster Stelle. brokerize speichert niemals die primären Login-Daten (Benutzername/Passwort) der Endkunden.

  • OAuth2 / OpenID Connect: Wir empfehlen die Unterstützung von OAuth2 (z.B. Authorization Code Flow). Dies ermöglicht eine nahtlose und sichere Benutzererfahrung.
  • Alternative Verfahren: Falls OAuth2 nicht unterstützt wird, können wir auch Login-Endpunkte ansprechen oder auf andere API-Key-basierte Verfahren zurückgreifen.
  • Token-Management: Unterstützung von Access- und Refresh-Tokens mit definierten Lebensdauern (bei OAuth2).
  • Logout: Ein dedizierter Endpunkt zum Beenden der Broker-Sitzung sollte vorhanden sein. Dieser muss vom backend aus aufrufbar sein.

Kern-Funktionen

Um die Bedürfnisse der Nutzer optimal zu erfüllen, sollten folgende Funktionen unterstützt werden:

  1. Portfolio-Abruf: Abfrage von Positionen (Beständen) und Cash-Salden.
  2. Order-Management: Platzieren von Kauf- und Verkaufsaufträgen sowie die Abfrage des aktuellen Orderstatus.
  3. Stammdaten: Identifikation von Wertpapieren (z.B. via ISIN oder WKN).
  4. TradeTracker-Daten: Für unser Auswertungs-Feature "TradeTracker" werden spezifische Daten wie beispielsweise Zeitstempel (Erstellung der Order createdAt, Ausführung executedAt) oder der Ausführungskurs benötigt. Sollten diese Daten nicht zur Verfügung stehen, muss das Feature für die Integration deaktiviert werden.
Backend-Besonderheiten

Sollte Ihr Backend technische Einschränkungen haben (z. B. rein sequentielle Verarbeitung oder strikte Rate-Limits), kommunizieren Sie dies bitte frühzeitig. Solche Faktoren beeinflussen die Integrationsarchitektur maßgeblich.

Nächster Schritt

Wenn diese Anforderungen erfüllt sind, können Sie mit der Zusammenstellung der benötigten Daten und Assets beginnen.