Ta strona została przetłumaczona przez Cloud Translation API.

Informacje o błędach zasad

Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Zasady AccessControl

W tej sekcji opisano kody błędów i komunikaty o błędach, które są zwracane, oraz zmienne błędów ustawiane przez Edge, gdy ta zasada wyzwala błąd. Warto o tym wiedzieć, jeśli rozwijasz reguły błędów, aby obsługi błędów. Więcej informacji znajdziesz w artykule Co musisz wiedzieć o błędach związanych z zasadami i postępowaniu z błędami

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`accesscontrol.IPDeniedAccess`	403	Adres IP klienta lub adres IP przekazany w żądaniu do interfejsu API odpowiada adresowi IP określonemu w elemencie `<SourceAddress>` w obrębie element `<MatchRule>` zasad kontroli dostępu oraz atrybut `action` klasy Element `<MatchRule>` jest ustawiony na `DENY`.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Zmienne związane z błędami związanymi z zasadami.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "IPDeniedAccess"`
`acl.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`acl.AC-AllowAccess.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku naprawy błędów sprawdzoną metodą jest przechwycenie errorcode części odpowiedzi na błąd. Nie polegaj na tekście w sekcji faultstring, ponieważ może się zmienić.

{
   "fault":{
     "faultstring":"Access Denied for client ip : 52.211.243.3"
      "detail":{
         "errorcode":"accesscontrol.IPDeniedAccess"
      }
   }
}

Przykładowa reguła błędu

<FaultRule name="IPDeniedAccess">
    <Step>
        <Name>AM-IPDeniedAccess</Name>
        <Condition>(fault.name Matches "IPDeniedAccess") </Condition>
    </Step>
    <Condition>(acl.failed = true) </Condition>
</FaultRule>

Zasady dotyczące AccessEntity

Powiązane informacje znajdziesz w sekcjach Co musisz wiedzieć o błędach zasad i Postępowanie w przypadku błędów.

Błędy w czasie wykonywania

Brak.

Błędy wdrażania

Nazwa błędu	Ciąg błędu	Stan HTTP	Występuje, gdy
`InvalidEntityType`	`Invalid type [entity_type] in ACCESSENTITYStepDefinition [policy_name]`	Nie dotyczy	Użyty typ encji musi być jednym z obsługiwanych typów.

Zasada przypisywania wiadomości

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu Stan HTTP Przyczyna Napraw

steps.assignmessage.SetVariableFailed 500 Zasada nie mogła ustawić zmiennej. Zobacz ciąg błędu dla nazwy nierozwiązane.

Kod błędu	Stan HTTP	Przyczyna
`steps.assignmessage.SetVariableFailed`	500	Zasada nie mogła ustawić zmiennej. Zobacz ciąg błędu dla nazwy nierozwiązane.
`steps.assignmessage.VariableOfNonMsgType`	500	Ten błąd występuje, jeśli atrybut `source` w elemencie `<Copy>` jest ustawiony na zmienną który nie jest typu wiadomość. Zmienne typu wiadomości reprezentują całe żądania i odpowiedzi HTTP. Wbudowana aplikacja Edge Zmienne przepływu `request`, `response` i `message` są typem komunikatu. Aby dowiedzieć się więcej, o zmiennych wiadomości znajdziesz w dokumentacji zmiennych.
`steps.assignmessage.UnresolvedVariable`	500	Ten błąd występuje, jeśli zmienna określona w zasadzie przypisywania wiadomości to: poza zakresem (niedostępne w ramach konkretnego procesu, w którym są realizowane zasady) lub nie można rozwiązać (nie jest zdefiniowany)

steps.assignmessage.VariableOfNonMsgType

500

Ten błąd występuje, jeśli atrybut source w elemencie <Copy> jest ustawiony na zmienną który nie jest typu wiadomość.

Zmienne typu wiadomości reprezentują całe żądania i odpowiedzi HTTP. Wbudowana aplikacja Edge Zmienne przepływu request, response i message są typem komunikatu. Aby dowiedzieć się więcej, o zmiennych wiadomości znajdziesz w dokumentacji zmiennych.

steps.assignmessage.UnresolvedVariable

500

Ten błąd występuje, jeśli zmienna określona w zasadzie przypisywania wiadomości to:

poza zakresem (niedostępne w ramach konkretnego procesu, w którym są realizowane zasady)
nie można rozwiązać (nie jest zdefiniowany)

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`InvalidIndex`	Jeśli indeks określony w elementach `<Copy>` i/lub `<Remove>` pliku Assign Message (Przypisywanie wiadomości) ma wartość 0 lub jest liczbą ujemną, wdrożenie serwera proxy interfejsu API się nie uda.
`InvalidVariableName`	Jeśli element podrzędny `<Name>` jest pusty lub nie został określony w elemencie `<AssignVariable>`, wdrożenie serwera proxy interfejsu API nie powiedzie się, ponieważ brakuje prawidłowej nazwy zmiennej, aby przypisać wartość. Wymagana jest prawidłowa nazwa zmiennej.
`InvalidPayload`	Ładunek określony w zasadzie jest nieprawidłowy.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania. Aby dowiedzieć się więcej, zapoznaj się z artykułem Co musisz wiedzieć o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "UnresolvedVariable"`
`assignmessage.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`assignmessage.AM-SetResponse.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{  
   "fault":{  
      "detail":{  
         "errorcode":"steps.assignmessage.VariableOfNonMsgType"
      },
      "faultstring":"AssignMessage[AM-SetResponse]: value of variable is not of type Message"
   }
}

Przykładowa reguła błędu

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRule name="Assign Message Faults">
    <Step>
        <Name>AM-CustomNonMessageTypeErrorResponse</Name>
        <Condition>(fault.name Matches "VariableOfNonMsgType") </Condition>
    </Step>
    <Step>
        <Name>AM-CustomSetVariableErrorResponse</Name>
        <Condition>(fault.name = "SetVariableFailed")</Condition>
    </Step>
    <Condition>(assignmessage.failed = true) </Condition>
</FaultRule>

Zasada BasicAuthentication

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`steps.basicauthentication.InvalidBasicAuthenticationSource`	500	Do dekodowania, gdy przychodzący ciąg zakodowany w standardzie Base64 nie zawiera prawidłowej wartości lub nagłówek jest nieprawidłowy (np. nie zaczyna się od „Podstawowy”).
`steps.basicauthentication.UnresolvedVariable`	500	Brak zmiennych źródłowych wymaganych do dekodowania lub kodowania. Ten błąd może spowodować występuje tylko wtedy, gdy `IgnoreUnresolvedVariables` ma wartość fałsz.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Występuje, gdy	Napraw
`UserNameRequired`	W operacji nazwanej musi znajdować się element `<User>`.
`PasswordRequired`	W operacji nazwanej musi znajdować się element `<Password>`.
`AssignToRequired`	W operacji nazwanej musi znajdować się element `<AssignTo>`.
`SourceRequired`	W operacji nazwanej musi znajdować się element `<Source>`.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "UnresolvedVariable"`
`BasicAuthentication.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`BasicAuthentication.BA-Authenticate.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{  
   "fault":{  
      "detail":{  
         "errorcode":"steps.basicauthentication.UnresolvedVariable"
      },
      "faultstring":"Unresolved variable : request.queryparam.password"
   }
}

Przykładowa reguła błędu

<FaultRule name="Basic Authentication Faults">
    <Step>
        <Name>AM-UnresolvedVariable</Name>
        <Condition>(fault.name Matches "UnresolvedVariable") </Condition>
    </Step>
    <Step>
        <Name>AM-AuthFailedResponse</Name>
        <Condition>(fault.name = "InvalidBasicAuthenticationSource")</Condition>
    </Step>
    <Condition>(BasicAuthentication.BA-Authentication.failed = true) </Condition>
</FaultRule>

Zasada ograniczania szybkości równoczesnego dostępu

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu Stan HTTP Występuje, gdy

Kod błędu	Stan HTTP	Występuje, gdy
`policies.concurrentratelimit.ConcurrentRatelimtViolation`	503	Przekroczono limit połączeń ConcurrentRatelimit. Limit połączeń : {0} Uwaga: kod błędu widoczny po lewej stronie jest prawidłowy, zawiera literówkę („limt”). Użyj kodu dokładnie w sposób pokazany tutaj podczas tworzenia reguł błędów, które pozwolą przechwytywać ten błąd.

policies.concurrentratelimit.ConcurrentRatelimtViolation

503

Przekroczono limit połączeń ConcurrentRatelimit. Limit połączeń : {0}

Uwaga: kod błędu widoczny po lewej stronie jest prawidłowy, zawiera literówkę („limt”). Użyj kodu dokładnie w sposób pokazany tutaj podczas tworzenia reguł błędów, które pozwolą przechwytywać ten błąd.

Błędy wdrażania

Nazwa błędu	Występuje, gdy
`InvalidCountValue`	Podano nieprawidłową wartość liczby ConcurrentRatelimit.
`ConcurrentRatelimitStepAttachment\ NotAllowedAtProxyEndpoint`	Załącznik zasady równoczesności limitu {0} nie jest dozwolony na serwerze proxy ścieżki żądania/odpowiedzi/błędu. Tę zasadę należy umieścić w docelowym punkcie końcowym.
`ConcurrentRatelimitStepAttachment\ MissingAtTargetEndpoint`	Brak przyłącza zasady równoczesności limitu {0} w docelowym żądaniu/odpowiedzi/błędzie ścieżek konwersji. Tę zasadę należy umieścić w procesie wstępnego przepływu żądania docelowego, docelowej odpowiedzi po przepływie i DefaultFaultRule.
`InvalidTTLForMessageTimeOut`	ConcurrentRatelimit Nieprawidłowa wartość ttl określona dla limitu czasu wiadomości. Musi to być dodatnią liczbę całkowitą.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "ConcurrentRatelimtViolation"` Uwaga: kod błędu pokazany w przykładzie jest prawidłowy, ale zawiera literówkę („limt”). Użyj kodu dokładnie w sposób pokazany tutaj podczas tworzenia reguł błędów, które pozwolą przechwytywać ten błąd.
`concurrentratelimit.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`concurrentratelimit.CRL-RateLimitPolicy.failed = true`

Przykładowa odpowiedź na błąd

Po przekroczeniu limitu liczby żądań zasada zwraca klientowi tylko stan HTTP 503.

Przykładowa reguła błędu

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRules>
    <FaultRule name="Quota Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "ConcurrentRatelimtViolation") </Condition>
        </Step>
        <Condition>concurrentratelimit.CRL-RateLimitPolicy.failed=true</Condition>
    </FaultRule>
</FaultRules>

Zasady dotyczące dekodowania JWS

W tej sekcji opisujemy kody błędów i komunikaty o błędach, które są zwracane, oraz zmienne błędów ustawiane przez Edge, gdy ta zasada wywołuje błąd. Te informacje są ważne, jeśli opracowujesz reguły dotyczące błędów do obsługi takich błędów. Więcej informacji znajdziesz w sekcjach Co musisz wiedzieć o błędach zasad i Postępowanie w przypadku błędów.

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Występuje, gdy
`steps.jws.FailedToDecode`	401	Nie udało się zdekodować JWS za pomocą zasady. Być może JWS jest uszkodzony.
`steps.jws.FailedToResolveVariable`	401	Występuje, gdy zmienna przepływu określona w elemencie `<Source>` zasady nie istnieje.
`steps.jws.InvalidClaim`	401	Brak zgodności z deklaracją lub zgłoszeniem albo brak zgodności nagłówka lub nagłówka.
`steps.jws.InvalidJsonFormat`	401	W nagłówku JWS znaleziono nieprawidłowy kod JSON.
`steps.jws.InvalidJws`	401	Ten błąd występuje, gdy weryfikacja podpisu JWS nie powiedzie się.
`steps.jws.InvalidPayload`	401	Ładunek JWS jest nieprawidłowy.
`steps.jws.InvalidSignature`	401	Element `<DetachedContent>` jest pominięty, a JWS ma odłączony ładunek treści.
`steps.jws.MissingPayload`	401	Brak ładunku JWS.
`steps.jws.NoAlgorithmFoundInHeader`	401	Występuje, gdy JWS pomija nagłówek algorytmu.
`steps.jws.UnknownException`	401	Wystąpił nieznany wyjątek.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu Występuje, gdy

InvalidAlgorithm Jedyne prawidłowe wartości to: RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512.

Nazwa błędu	Występuje, gdy
`InvalidAlgorithm`	Jedyne prawidłowe wartości to: RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512.
`EmptyElementForKeyConfiguration` `FailedToResolveVariable` `InvalidConfigurationForActionAndAlgorithmFamily` `InvalidConfigurationForVerify` `InvalidEmptyElement` `InvalidFamiliesForAlgorithm` `InvalidKeyConfiguration` `InvalidNameForAdditionalClaim` `InvalidNameForAdditionalHeader` `InvalidPublicKeyId` `InvalidPublicKeyValue` `InvalidSecretInConfig` `InvalidTypeForAdditionalClaim` `InvalidTypeForAdditionalHeader` `InvalidValueForElement` `InvalidValueOfArrayAttribute` `InvalidVariableNameForSecret` `MissingConfigurationElement` `MissingElementForKeyConfiguration` `MissingNameForAdditionalClaim` `MissingNameForAdditionalHeader`	Inne możliwe błędy wdrażania.

EmptyElementForKeyConfiguration

FailedToResolveVariable

InvalidConfigurationForActionAndAlgorithmFamily

InvalidConfigurationForVerify

InvalidEmptyElement

InvalidFamiliesForAlgorithm

InvalidKeyConfiguration

InvalidNameForAdditionalClaim

InvalidNameForAdditionalHeader

InvalidPublicKeyId

InvalidPublicKeyValue

InvalidSecretInConfig

InvalidTypeForAdditionalClaim

InvalidTypeForAdditionalHeader

InvalidValueForElement

InvalidValueOfArrayAttribute

InvalidVariableNameForSecret

MissingConfigurationElement

MissingElementForKeyConfiguration

MissingNameForAdditionalClaim

MissingNameForAdditionalHeader

Inne możliwe błędy wdrażania.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "TokenExpired"`
`JWS.failed`	Wszystkie zasady JWS ustawiają tę samą zmienną w przypadku awarii.	`jws.JWS-Policy.failed = true`

Przykładowa odpowiedź na błąd

W przypadku obsługi błędów sprawdzoną metodą jest przechwycenie części błędu errorcode. . Nie polegaj na tekście zawartym w pliku faultstring, ponieważ może się on zmienić.

Przykładowa reguła błędu

<FaultRules>
    <FaultRule name="JWS Policy Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "TokenExpired")</Condition>
        </Step>
        <Condition>JWS.failed=true</Condition>
    </FaultRule>
</FaultRules>

Zasady DecodeJWT

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.jwt.FailedToDecode`	401	Występuje, gdy zasada nie może zdekodować tokena JWT. Token JWT może być zniekształcony, nieprawidłowy lub z innego powodu nie można go usunąć.
`steps.jwt.FailedToResolveVariable`	401	Występuje, gdy zmienna przepływu określona w elemencie `<Source>` zasady nie istnieje.
`steps.jwt.InvalidToken`	401	Występuje, gdy zmienna przepływu określona w elemencie `<Source>` zasady jest poza zakresem lub nie można jej rozwiązać.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidEmptyElement`	Dzieje się tak, gdy zmienna przepływu zawierająca token JWT do zdekodowania nie jest określona w elemencie `<Source>` zasady.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "TokenExpired"`
`JWT.failed`	Wszystkie zasady JWT ustawiają tę samą zmienną w przypadku niepowodzenia.	`JWT.failed = true`

Przykładowa odpowiedź na błąd

Kody błędów zasad JWT

W przypadku obsługi błędów sprawdzoną metodą jest przechwycenie części błędu errorcode. . Nie polegaj na tekście zawartym w pliku faultstring, ponieważ może się on zmienić.

Przykładowa reguła błędu

    <FaultRules>
        <FaultRule name="JWT Policy Errors">
            <Step>
                <Name>JavaScript-1</Name>
                <Condition>(fault.name Matches "TokenExpired")</Condition>
            </Step>
            <Condition>JWT.failed=true</Condition>
        </FaultRule>
    </FaultRules>

Zasady dotyczące funkcji ExtractVariables

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.extractvariables.ExecutionFailed`	500	Ten błąd występuje, gdy: Ładunek wejściowy (JSON, XML) jest pusty. Dane wejściowe (JSON, XML itp.) przekazywane do zasady są nieprawidłowe lub źle sformułowane.
`steps.extractvariables.ImmutableVariable`	500	Zmiennej używanej w zasadzie nie można zmienić. Zasada nie mogła tego ustawić .
`steps.extractvariables.InvalidJSONPath`	500	Ten błąd występuje, jeśli w elemencie `JSONPath` metody JSON używana jest nieprawidłowa ścieżka JSON . Jeśli na przykład ładunek JSON nie ma obiektu `Name`, ale podasz w zasadzie `Name`, to ten błąd występuje.
`steps.extractvariables.JsonPathParsingFailure`	500	Ten błąd występuje, gdy zasada nie może przeanalizować ścieżki JSON i wyodrębnienia danych ze zmiennej przepływu określonej w elemencie `Source`. Zwykle to dzieje się, jeśli zmienna przepływu podana w elemencie `Source` nie istnieje w bieżącej przepływu danych.
`steps.extractvariables.SetVariableFailed`	500	Ten błąd występuje, jeśli zasada nie może ustawić wartości zmiennej. Błąd ten występuje zazwyczaj przy próbie przypisania wartości do wielu zmiennych, których nazwy zaczynają się z tymi samymi słowami w zagnieżdżonym formacie oddzielonych kropkami.
`steps.extractvariables.SourceMessageNotAvailable`	500	Ten błąd występuje, jeśli komunikat zmienna określona w elemencie `Source` zasady jest: poza zakresem (niedostępne w ramach konkretnego procesu, w którym są realizowane zasady) lub Nie można go rozwiązać (nie jest zdefiniowany)
`steps.extractvariables.UnableToCast`	500	Ten błąd występuje, jeśli zasada nie może rzutować wyodrębnionych elementów do zmiennej. Zwykle dzieje się tak, gdy próbujesz ustawić wartość z jednego typu danych na zmienną innego typu danych.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`NothingToExtract`	Jeśli zasada nie zawiera żadnego elementu `URIPath`, `QueryParam`, `Header`, `FormParam`, `XMLPayload` lub `JSONPayload`, wdrożenie serwera proxy interfejsu API się nie uda, ponieważ nie ma niczego do wyodrębnienia.
`NONEmptyPrefixMappedToEmptyURI`	Ten błąd występuje, jeśli zasada ma prefiks zdefiniowany w `Namespace` w elemencie `XMLPayload`, ale żaden identyfikator URI nie jest zdefiniowano jego definicję.
`DuplicatePrefix`	Ten błąd występuje, jeśli zasada ma ten sam prefiks zdefiniowany więcej niż tylko raz w elemencie `Namespace` w elemencie `XMLPayload`.
`NoXPathsToEvaluate`	Jeśli zasada nie ma elementu `XPath` w parametrze `XMLPayload`, wdrożenie serwera proxy interfejsu API kończy się niepowodzeniem i wyświetlany jest ten błąd. Jeśli chcesz wyodrębnić zmienne z ładunku XML, Element podrzędny `XPath` musi być określony.
`EmptyXPathExpression`	Jeśli zasada ma puste wyrażenie `XPath` w elemencie `XMLPayload` , nie uda się wdrożyć serwera proxy interfejsu API.
`NoJSONPathsToEvaluate`	Jeśli zasada nie ma elementu `JSONPath` w parametrze `JSONPayload`, wdrożenie serwera proxy interfejsu API kończy się niepowodzeniem i wyświetlany jest ten błąd.
`EmptyJSONPathExpression`	Jeśli zasada ma puste wyrażenie `XPath` w parametrze `XMLPayload`, nie udało się wdrożyć serwera proxy interfejsu API.
`MissingName`	Jeśli zasada nie ma atrybutu `name` w żadnej zasadzie elementy takie jak `QueryParam`, `Header`, `FormParam` lub `Variable`, jeśli jest to wymagane, nie uda się wdrożyć serwera proxy interfejsu API.
`PatternWithoutVariable`	Jeśli zasada nie ma określonej zmiennej w elemencie `Pattern`, wdrożenie serwera proxy interfejsu API się nie uda. Element `Pattern` wymaga nazwy zmienną, w której będą przechowywane wyodrębnione dane.
`CannotBeConvertedToNodeset`	Jeśli zasada zawiera wyrażenie `XPath`, w którym typ `Variable` jest zdefiniowana jako nodeset, ale wyrażenia nie można przekonwertować na zbiór węzłów, wdrożenie serwera proxy interfejsu API się nie uda.
`JSONPathCompilationFailed`	Zasada nie mogła skompilować określonej ścieżki JSON.
`InstantiationFailed`	Nie udało się utworzyć wystąpienia zasady.
`XPathCompilationFailed`	Jeśli prefiks lub wartość w elemencie `XPath` nie są częścią żadnej zadeklarowanych w zasadach przestrzeni nazw, a następnie wdrożenie serwera proxy interfejsu API niepowodzenie.
`InvalidPattern`	Jeśli definicja elementu `Pattern` jest nieprawidłowa w którymkolwiek z elementów, takich jak `URIPath`, `QueryParam`, `Header`, `FormParam`, `XMLPayload` lub `JSONPayload`, wdrożenie Błąd serwera proxy interfejsu API. Element `Pattern` jest uznawany za nieprawidłowy, jeśli ma nie zawiera zmiennej. Więcej informacji o dopasowywaniu wzorców znajdziesz w artykule Informacje o dopasowywaniu i tworzeniu zmiennych

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania. Aby dowiedzieć się więcej, zapoznaj się z artykułem Co musisz wiedzieć o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "SourceMessageNotAvailable"`
`extractvariables.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`extractvariables.EV-ParseJsonResponse.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
   "fault":{
      "detail":{
         "errorcode":"steps.extractvariables.SourceMessageNotAvailable"
      },
      "faultstring":"request message is not available for ExtractVariable: EV-ParseJsonResponse"
   }
}

Przykładowa reguła błędu

<FaultRule name="Extract Variable Faults">
    <Step>
        <Name>AM-CustomErrorMessage</Name>
        <Condition>(fault.name = "SourceMessageNotAvailable") </Condition>
    </Step>
    <Condition>(extractvariables.EM-ParseJsonResponse.failed = true) </Condition>
</FaultRule>

GenerateJWS policy

W tej sekcji opisujemy kody błędów i komunikaty o błędach, które są zwracane, oraz zmienne błędów ustawiane przez Edge, gdy ta zasada wywołuje błąd. Te informacje są ważne, jeśli opracowujesz reguły dotyczące błędów w przypadku tych błędów. Więcej informacji znajdziesz w sekcjach Co musisz wiedzieć o błędach zasad i Postępowanie w przypadku błędów.

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Występuje, gdy
`steps.jws.GenerationFailed`	401	Za pomocą zasady nie udało się wygenerować pakietu JWS.
`steps.jws.InsufficientKeyLength`	401	Dla klucza krótszego niż 32 bajty dla algorytmu HS256
`steps.jws.InvalidClaim`	401	Brak zgodności z deklaracją lub zgłoszeniem albo brak zgodności nagłówka lub nagłówka.
`steps.jws.InvalidCurve`	401	Krzywa określona przez klucz jest nieprawidłowa dla algorytmu krzywych eliptycznych.
`steps.jws.InvalidJsonFormat`	401	W nagłówku JWS znaleziono nieprawidłowy kod JSON.
`steps.jws.InvalidPayload`	401	Ładunek JWS jest nieprawidłowy.
`steps.jws.InvalidSignature`	401	Element `<DetachedContent>` jest pominięty, a JWS ma odłączony ładunek treści.
`steps.jws.KeyIdMissing`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale podpisany JWS nie zawiera w nagłówku właściwości `kid`.
`steps.jws.KeyParsingFailed`	401	Nie udało się przeanalizować klucza publicznego na podstawie podanych informacji o kluczu.
`steps.jws.MissingPayload`	401	Brak ładunku JWS.
`steps.jws.NoAlgorithmFoundInHeader`	401	Występuje, gdy JWS pomija nagłówek algorytmu.
`steps.jws.SigningFailed`	401	W WygenerujJWS klucz mniejszy niż minimalny rozmiar algorytmów HS384 lub HS512
`steps.jws.UnknownException`	401	Wystąpił nieznany wyjątek.
`steps.jws.WrongKeyType`	401	Podano nieprawidłowy typ klucza. Możesz na przykład podać klucz RSA dla algorytmu krzywych eliptycznych lub klucz krzywej dla algorytmu RSA.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu Występuje, gdy

InvalidAlgorithm Jedyne prawidłowe wartości to: RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512.

Nazwa błędu	Występuje, gdy
`InvalidAlgorithm`	Jedyne prawidłowe wartości to: RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512.
`EmptyElementForKeyConfiguration` `FailedToResolveVariable` `InvalidConfigurationForActionAndAlgorithmFamily` `InvalidConfigurationForVerify` `InvalidEmptyElement` `InvalidFamiliesForAlgorithm` `InvalidKeyConfiguration` `InvalidNameForAdditionalClaim` `InvalidNameForAdditionalHeader` `InvalidPublicKeyId` `InvalidPublicKeyValue` `InvalidSecretInConfig` `InvalidTypeForAdditionalClaim` `InvalidTypeForAdditionalHeader` `InvalidValueForElement` `InvalidValueOfArrayAttribute` `InvalidVariableNameForSecret` `MissingConfigurationElement` `MissingElementForKeyConfiguration` `MissingNameForAdditionalClaim` `MissingNameForAdditionalHeader`	Inne możliwe błędy wdrażania.

EmptyElementForKeyConfiguration

FailedToResolveVariable

InvalidConfigurationForActionAndAlgorithmFamily

InvalidConfigurationForVerify

InvalidEmptyElement

InvalidFamiliesForAlgorithm

InvalidKeyConfiguration

InvalidNameForAdditionalClaim

InvalidNameForAdditionalHeader

InvalidPublicKeyId

InvalidPublicKeyValue

InvalidSecretInConfig

InvalidTypeForAdditionalClaim

InvalidTypeForAdditionalHeader

InvalidValueForElement

InvalidValueOfArrayAttribute

InvalidVariableNameForSecret

MissingConfigurationElement

MissingElementForKeyConfiguration

MissingNameForAdditionalClaim

MissingNameForAdditionalHeader

Inne możliwe błędy wdrażania.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "TokenExpired"`
`JWS.failed`	Wszystkie zasady JWS ustawiają tę samą zmienną w przypadku awarii.	`jws.JWS-Policy.failed = true`

Przykładowa odpowiedź na błąd

W przypadku obsługi błędów sprawdzoną metodą jest przechwycenie części błędu errorcode. . Nie polegaj na tekście zawartym w pliku faultstring, ponieważ może się on zmienić.

Przykładowa reguła błędu

<FaultRules>
    <FaultRule name="JWS Policy Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "TokenExpired")</Condition>
        </Step>
        <Condition>JWS.failed=true</Condition>
    </FaultRule>
</FaultRules>

Zasada GenerateJWT

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Występuje, gdy
`steps.jwt.AlgorithmInTokenNotPresentInConfiguration`	401	Dzieje się tak, gdy zasada weryfikacji ma wiele algorytmów.
`steps.jwt.AlgorithmMismatch`	401	Algorytm określony w zasadzie generowania nie był zgodny z algorytmem określonym w zasadzie weryfikacji. Podane algorytmy muszą się zgadzać.
`steps.jwt.FailedToDecode`	401	Zasadom nie udało się zdekodować tokena JWT. Token JWT jest prawdopodobnie uszkodzony.
`steps.jwt.GenerationFailed`	401	Nie udało się wygenerować tokena JWT za pomocą zasady.
`steps.jwt.InsufficientKeyLength`	401	W przypadku klucza krótszego niż 32 bajty dla algorytmu HS256, mniej niż 48 bajtów w przypadku algorytmu HS386 i mniej niż 64 bajty w przypadku algorytmu HS512.
`steps.jwt.InvalidClaim`	401	Brak zgodności z deklaracją lub zgłoszeniem albo brak zgodności nagłówka lub nagłówka.
`steps.jwt.InvalidCurve`	401	Krzywa określona przez klucz jest nieprawidłowa dla algorytmu krzywych eliptycznych.
`steps.jwt.InvalidJsonFormat`	401	W nagłówku lub ładunku znaleziono nieprawidłowy kod JSON.
`steps.jwt.InvalidToken`	401	Ten błąd występuje, gdy weryfikacja podpisu JWT nie powiedzie się.
`steps.jwt.JwtAudienceMismatch`	401	Podczas weryfikacji tokena nie udało się potwierdzić odbiorców.
`steps.jwt.JwtIssuerMismatch`	401	Podczas weryfikacji tokena nie udało się zgłosić deklaracji wydawcy.
`steps.jwt.JwtSubjectMismatch`	401	Żądanie tematu nie powiodło się podczas weryfikacji tokena.
`steps.jwt.KeyIdMissing`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale podpisany token JWT nie zawiera w nagłówku właściwości `kid`.
`steps.jwt.KeyParsingFailed`	401	Nie udało się przeanalizować klucza publicznego na podstawie podanych informacji o kluczu.
`steps.jwt.NoAlgorithmFoundInHeader`	401	Występuje, gdy token JWT nie zawiera nagłówka algorytmu.
`steps.jwt.NoMatchingPublicKey`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale `kid` w podpisanym tokenie JWT nie jest wymieniony w JWKS.
`steps.jwt.SigningFailed`	401	W narzędziu Wygeneruj JWT dla klucza mniejszego niż minimalny rozmiar algorytmów HS384 lub HS512
`steps.jwt.TokenExpired`	401	Zasada próbuje zweryfikować wygasły token.
`steps.jwt.TokenNotYetValid`	401	Token nie jest jeszcze prawidłowy.
`steps.jwt.UnhandledCriticalHeader`	401	Nagłówek, który znajduje się w zasadzie weryfikacji JWT w nagłówku `crit`, nie jest wymieniony w `KnownHeaders`.
`steps.jwt.UnknownException`	401	Wystąpił nieznany wyjątek.
`steps.jwt.WrongKeyType`	401	Podano nieprawidłowy typ klucza. Możesz na przykład podać klucz RSA dla algorytmu krzywych eliptycznych lub klucz krzywej dla algorytmu RSA.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidNameForAdditionalClaim`	Wdrożenie nie uda się, jeśli żądanie użyte w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` jest jedną z tych zarejestrowanych nazw: `kid`, `iss`, `sub`, `aud`, `iat`, `exp`, `nbf` lub `jti`.
`InvalidTypeForAdditionalClaim`	Jeśli żądanie użyte w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` nie jest typu `string`, `number`, `boolean` ani `map`, wdrożenie się nie uda.
`MissingNameForAdditionalClaim`	Jeśli nazwy deklaracji nie podasz w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>`, wdrożenie się nie uda.
`InvalidNameForAdditionalHeader`	Ten błąd występuje, gdy nazwa roszczenia użytego w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` to `alg` lub `typ`.
`InvalidTypeForAdditionalHeader`	Jeśli typ deklaracji użyty w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` nie jest typu `string`, `number`, `boolean` ani `map`, wdrożenie się nie uda.
`InvalidValueOfArrayAttribute`	Ten błąd występuje, gdy wartość atrybutu tablicy w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` nie jest ustawiona na `true` lub `false`.
`InvalidConfigurationForActionAndAlgorithm`	Jeśli element `<PrivateKey>` jest używany w algorytmach rodziny HS lub element `<SecretKey>` jest używany w algorytmach rodziny RSA, wdrożenie się nie uda.
`InvalidValueForElement`	Jeśli wartość podana w elemencie `<Algorithm>` nie jest obsługiwaną wartością, wdrożenie się nie uda.
`MissingConfigurationElement`	Ten błąd występuje, jeśli element `<PrivateKey>` nie jest używany w algorytmach rodziny RSA lub jeśli element `<SecretKey>` nie jest używany w algorytmach rodziny HS.
`InvalidKeyConfiguration`	Jeśli element podrzędny `<Value>` nie jest zdefiniowany w elementach `<PrivateKey>` lub `<SecretKey>`, wdrożenie się nie uda.
`EmptyElementForKeyConfiguration`	Jeśli atrybut ref elementu podrzędnego `<Value>` elementów `<PrivateKey>` lub `<SecretKey>` jest pusty lub nieokreślony, wdrożenie się nie uda.
`InvalidVariableNameForSecret`	Ten błąd występuje, jeśli nazwa zmiennej przepływu podana w atrybucie ref elementu podrzędnego `<Value>` elementów `<PrivateKey>` lub `<SecretKey>` nie zawiera prywatnego prefiksu `(private.)`.
`InvalidSecretInConfig`	Ten błąd występuje, jeśli element podrzędny `<Value>` elementów `<PrivateKey>` lub `<SecretKey>` nie zawiera prywatnego prefiksu `(private.)`.
`InvalidTimeFormat`	Jeśli wartość podana w elemencie `<NotBefore>` nie ma obsługiwanego formatu, wdrożenie się nie uda.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "TokenExpired"`
`JWT.failed`	Wszystkie zasady JWT ustawiają tę samą zmienną w przypadku niepowodzenia.	`JWT.failed = true`

Przykładowa odpowiedź na błąd

Kody błędów zasad JWT

W przypadku obsługi błędów sprawdzoną metodą jest przechwycenie części błędu errorcode. . Nie polegaj na tekście zawartym w pliku faultstring, ponieważ może się on zmienić.

Przykładowa reguła błędu

    <FaultRules>
        <FaultRule name="JWT Policy Errors">
            <Step>
                <Name>JavaScript-1</Name>
                <Condition>(fault.name Matches "TokenExpired")</Condition>
            </Step>
            <Condition>JWT.failed=true</Condition>
        </FaultRule>
    </FaultRules>

Zasady dotyczące JavaCallout

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`steps.javacallout.ExecutionError`	500	Występuje, gdy kod w Javie zgłasza wyjątek lub zwraca wartość null podczas wykonywania zasady JavaCallout.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego zasadę.

Nazwa błędu	Ciąg błędu	Stan HTTP	Występuje, gdy
`ResourceDoesNotExist`	`Resource with name [name] and type [type] does not exist`	Nie dotyczy	Plik określony w elemencie `<ResourceURL>` nie istnieje.
`JavaCalloutInstantiationFailed`	`Failed to instantiate the JavaCallout Class [classname]`	Nie dotyczy	Pliku klasy określonego w elemencie `<ClassName>` nie ma w sekcji jar.
`IncompatibleJavaVersion`	`Failed to load java class [classname] definition due to - [reason]`	Nie dotyczy	Zobacz ciąg błędu. Zobacz też Obsługiwane oprogramowania i obsługiwanych wersji.
`JavaClassNotFoundInJavaResource`	`Failed to find the ClassName in java resource [jar_name] - [class_name]`	Nie dotyczy	Zobacz ciąg błędu.
`JavaClassDefinitionNotFound`	`Failed to load java class [class_name] definition due to - [reason]`	Nie dotyczy	Zobacz ciąg błędu.
`NoAppropriateConstructor`	`No appropriate constructor found in JavaCallout class [class_name]`	Nie dotyczy	Zobacz ciąg błędu.
`NoResourceForURL`	`Could not locate a resource with URL [string]`	Nie dotyczy	Zobacz ciąg błędu.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "ExecutionError"`
`javacallout.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`javacallout.JC-GetUserData.failed = true`

Przykładowa odpowiedź na błąd

{  
   "fault":{  
      "faultstring":"Failed to execute JavaCallout. [policy_name]",
      "detail":{  
         "errorcode":"javacallout.ExecutionError"
      }
   }
}

Przykładowa reguła błędu

<FaultRule name="JavaCalloutFailed">
    <Step>
        <Name>AM-JavaCalloutError</Name>
    </Step>
    <Condition>(fault.name Matches "ExecutionError") </Condition>
</FaultRule>

Zasady dotyczące kodu JavaScript

W tej sekcji opisano zwracane kody błędów i komunikaty o błędach oraz zmienne błędów ustawiane przez Edge, gdy ta zasada wywołuje błąd. To ważna informacja jeśli tworzysz reguły błędów obsługi błędów. Więcej informacji znajdziesz w artykule Co musisz wiedzieć o błędach związanych z zasadami i postępowaniu z błędami

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`steps.javascript.ScriptExecutionFailed`	500	Zasada JavaScript może generować wiele różnych typów błędów ScriptExecutionFailed. Powszechnie widoczne typy błędów to RangeError, ReferenceError, SyntaxError, TypeError oraz URIError.
`steps.javascript.ScriptExecutionFailedLineNumber`	500	Wystąpił błąd w kodzie JavaScript. Szczegóły znajdziesz w ciągu znaków z błędem.	Nie dotyczy
`steps.javascript.ScriptSecurityError`	500	Podczas wykonywania skryptu JavaScript wystąpił błąd zabezpieczeń. Zobacz ciąg błędu dla .	Nie dotyczy

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`InvalidResourceUrlFormat`	Jeśli format adresu URL zasobu określony w elemencie `<ResourceURL>` lub `<IncludeURL>` zasady JavaScript jest nieprawidłowy, wdrożenie serwera proxy interfejsu API się nie uda.
`InvalidResourceUrlReference`	Jeśli elementy `<ResourceURL>` lub `<IncludeURL>` do pliku JavaScript, który nie istnieje, wdrożenie serwera proxy interfejsu API się nie uda. Wskazany plik źródłowy musi istnieć na poziomie serwera proxy interfejsu API, środowiska lub organizacji.
`WrongResourceType`	Ten błąd występuje podczas wdrażania, jeśli `<ResourceURL>` lub `<IncludeURL>` elementy zasady JavaScript odwołują się do dowolnego typu zasobu innego niż jsc (plik JavaScript).
`NoResourceURLOrSource`	Wdrożenie zasady JavaScript może się nie udać z tym błędem, jeśli `<ResourceURL>` element nie jest zadeklarowany lub adres URL zasobu nie jest zdefiniowany w tym elemencie. Element `<ResourceURL>` jest wymaganym elementem. lub element `<IncludeURL>` jest zadeklarowany. ale URL zasobu nie jest zdefiniowany w tym elemencie. Element `<IncludeURL>` jest opcjonalny. ale jeśli zadeklarowano, URL zasobu musi być określony w elemencie `<IncludeURL>`.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania. Aby dowiedzieć się więcej, zapoznaj się z artykułem Co musisz wiedzieć o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "ScriptExecutionFailed"`
`javascript.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`javascript.JavaScript-1.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
  "fault": {
    "faultstring": "Execution of SetResponse failed with error: Javascript runtime error: "ReferenceError: "status" is not defined. (setresponse.js:6)\"",
    "detail": {
      "errorcode": "steps.javascript.ScriptExecutionFailed"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name="JavaScript Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ScriptExecutionFailed") </Condition>
    </Step>
    <Condition>(javascript.JavaScript-1.failed = true) </Condition>
</FaultRule>

Zasada JSONThreatProtection

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.jsonthreatprotection.ExecutionFailed`	500	Zasada JSONThreatProtection może zgłaszać wiele różnych typów błędów ExecutionFailed. Większość z tych błędów występuje po przekroczeniu określonego progu ustawionego w zasadzie. Te typy błędów to między innymi: długość nazwy wpisu obiektu, liczba wpisów obiektu, liczba elementów tablicy, głębokość kontenera, długość wartości ciągu znaków. Ten błąd występuje też wtedy, gdy ładunek zawiera nieprawidłowy obiekt JSON.
`steps.jsonthreatprotection.SourceUnavailable`	500	Ten błąd występuje, jeśli komunikat określona w elemencie `<Source>` to: . Poza zakresem (niedostępne w konkretnym procesie, w którym są realizowane zasady) Nie jest jedną z prawidłowych wartości `request`, `response`, lub `message`
`steps.jsonthreatprotection.NonMessageVariable`	500	Ten błąd występuje, jeśli element `<Source>` jest ustawiony na zmienną, która jest innego typu wiadomość.

Błędy wdrażania

Brak.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "SourceUnavailable"`
`jsonattack.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`jsonattack.JTP-SecureRequest.failed = true`

Przykładowa odpowiedź na błąd

{
  "fault": {
    "faultstring": "JSONThreatProtection[JPT-SecureRequest]: Execution failed. reason: JSONThreatProtection[JTP-SecureRequest]: Exceeded object entry name length at line 2",
    "detail": {
      "errorcode": "steps.jsonthreatprotection.ExecutionFailed"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name="JSONThreatProtection Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ExecutionFailed") </Condition>
    </Step>
    <Condition>(jsonattack.JPT-SecureRequest.failed = true) </Condition>
</FaultRule>

Typy zasad JSONThreatProtection definiują te kody błędów:

Zasady dotyczące konwersji JSON na XML

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.jsontoxml.ExecutionFailed`	500	Ładunek wejściowy (JSON) jest pusty lub dane wejściowe (JSON) przekazane do zasady JSON na XML to jest nieprawidłowy lub źle sformułowany.
`steps.jsontoxml.InCompatibleTypes`	500	Ten błąd występuje, jeśli typ zmiennej zdefiniowanej w elemencie `<Source>` i elementy `<OutputVariable>` są różne. Należy koniecznie doprecyzować, zmiennych zawartych w elementach `<Source>` i `<OutputVariable>` dopasowania. Prawidłowe typy to `message` i `string`.
`steps.jsontoxml.InvalidSourceType`	500	Ten błąd występuje, jeśli typ zmiennej używanej do zdefiniowania elementu `<Source>` jest nieprawidłowy. Prawidłowe typy zmiennych to `message` i `string`.
`steps.jsontoxml.OutputVariableIsNotAvailable`	500	Ten błąd występuje, jeśli zmienna określona w elemencie `<Source>` pliku JSON do Zasada XML jest typu „ciąg znaków”, a element `<OutputVariable>` nie został zdefiniowany. Element `<OutputVariable>` jest wymagany, gdy zmienna zdefiniowana w parametrze `<Source>` element jest typu „ciąg znaków”.
`steps.jsontoxml.SourceUnavailable`	500	Ten błąd występuje, jeśli komunikat określona w elemencie `<Source>` zasady JSON na XML to: . poza zakresem (niedostępne w ramach konkretnego procesu, w którym są realizowane zasady) lub nie można rozwiązać (nie jest zdefiniowany)

Błędy wdrażania

Brak.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "SourceUnavailable"`
`jsontoxml.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`jsontoxml.JSON-to-XML-1.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
  "fault": {
    "faultstring": "JSONToXML[JSON-to-XML-1]: Source xyz is not available",
    "detail": {
      "errorcode": "steps.json2xml.SourceUnavailable"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name="JSON To XML Faults">
    <Step>
        <Name>AM-SourceUnavailableMessage</Name>
        <Condition>(fault.name Matches "SourceUnavailable") </Condition>
    </Step>
    <Step>
        <Name>AM-BadJSON</Name>
        <Condition>(fault.name = "ExecutionFailed")</Condition>
    </Step>
    <Condition>(jsontoxml.JSON-to-XML-1.failed = true) </Condition>
</FaultRule>

Zasady dotyczące operacji KeyValueMapOperations

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`steps.keyvaluemapoperations.SetVariableFailed`	500	Ten błąd występuje, gdy próbujesz pobrać wartość z zaszyfrowanej mapy par kluczy i ustawić wartość na zmienną, której nazwa nie ma prefiksu `private`. Prefiks, który jest wymagany do podstawowych działań związanych z bezpieczeństwem podczas debugowania, ukrywa zaszyfrowane wartości w sesjach śledzenia serwera proxy interfejsu API i debugowania.
`steps.keyvaluemapoperations.UnsupportedOperationException`	500	Ten błąd występuje, jeśli atrybut `mapIdentifier` jest ustawiony na pusty ciąg znaków w zasadzie operacji mapowania par klucz-wartość.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidIndex`	Jeśli atrybut `index` określony w elemencie `<Get>` w zasadzie operacji mapowania par klucz-wartość ma wartość zero lub jest liczbą ujemną, wdrożenie serwera proxy interfejsu API się nie uda. Indeks zaczyna się od `1`, więc indeks o wartości 0 lub ujemna liczba całkowita jest uznawany za nieprawidłowy.
`KeyIsMissing`	Ten błąd występuje, jeśli całkowicie brakuje elementu `<Key>` lub brakuje elementu `<Parameter>` w elemencie `<Key>` poniżej `<Entry>` elementu `<InitialEntries>` zasad operacji mapy klucz-wartość.
`ValueIsMissing`	Ten błąd występuje, jeśli brakuje elementu `<Value>` pod elementem `<Entry>` elementu `<InitialEntries>` zasady operacji na mapie par klucz-wartość.

Zasady LDAP

Ta zasada używa tych kodów błędów:

Kod błędu	przekaz,
`InvalidAttributeName`	`Invalid attribute name {0}.`
`InvalidSearchBase`	`Search base can not be empty.`
`InvalidValueForPassword`	`Invalid value for password field. It can not be empty.`
`InvalidSearchScope`	`Invalid scope {0}. Allowed scopes are {1}.`
`InvalidUserCredentials`	`Invalid user credentials.`
`InvalidExternalLdapReference`	`Invalid external ldap reference {0}.`
`LdapResourceNotFound`	`Ldap resource {0} not found.`
`BaseDNRequired`	`Base DN required.`
`OnlyReferenceOrValueIsAllowed`	`Only value or reference is allowed for {0}.`
`AttributesRequired`	`At least one attribute required for search action.`
`UserNameIsNull`	`User name is null.`
`SearchQueryAndUserNameCannotBePresent`	`Both search query and username can not be present in the authentication action. Please specify either one of them.`

Zasady dotyczące rejestrowania wiadomości

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.messagelogging.StepDefinitionExecutionFailed`	500	Zobacz ciąg błędu.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`InvalidProtocol`	Wdrożenie zasady MessageLogging może się nie udać z tym błędem, jeśli protokół określona w elemencie `<Protocol>` jest nieprawidłowa. Prawidłowe protokoły to TCP i UDP. W przypadku wysyłania komunikatów syslog przez TLS/SSL obsługiwany jest tylko protokół TCP.
`InvalidPort`	Wdrożenie zasady MessageLogging może się nie udać z tym błędem, jeśli numer portu nie jest określony w elemencie `<Port>` lub jest nieprawidłowy. Numer portu musi być liczbą całkowitą większą od zera.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "StepDefinitionExecutionFailed"`
`messagelogging.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`messagelogging.ML-LogMessages.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{  
   "fault":{  
      "detail":{  
         "errorcode":"steps.messagelogging.StepDefinitionExecutionFailed"
      },
      "faultstring":"Execution failed"
   }
}

Przykładowa reguła błędu

<FaultRule name="MessageLogging">
    <Step>
        <Name>ML-LogMessages</Name>
        <Condition>(fault.name Matches "StepDefinitionExecutionFailed") </Condition>
    </Step>
    <Condition>(messagelogging.ML-LogMessages.failed = true) </Condition>
</FaultRule>

Zasady OASValidation

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.oasvalidation.Failed`	500	Nie można zweryfikować treści wiadomości żądania pod kątem podanej specyfikacji OpenAPI.
`steps.oasvalidation.SourceMessageNotAvailable`	500	Zmienna określona w elemencie `<Source>` zasady jest poza zakresem lub nie można jej rozpoznać.
`steps.oasvalidation.NotMessageVariable`	500	Element `<Source>` jest ustawiony na zmienną, która nie jest typu message.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna
`ResourceDoesNotExist`	Specyfikacja OpenAPI, do której odwołuje się element `<OASResource>`, nie istnieje.
`ResourceCompileFailed`	Specyfikacja OpenAPI dołączonej do wdrożenia zawiera błędy, które uniemożliwiają jej skompilowanie. Ogólnie oznacza to, że specyfikacja nie jest poprawnie sformułowaną specyfikacją OpenAPI 3.0.
`BadResourceURL`	Nie można przetworzyć specyfikacji OpenAPI, do której odwołuje się element `<OASResource>`. Ten błąd może wystąpić, jeśli plik nie jest plikiem JSON lub YAML albo adres URL pliku nie jest poprawnie określony.

Zmienne błędów

Te zmienne są ustawiane, gdy zasada wywołuje błąd w czasie działania. Więcej informacji znajdziesz w artykule Co musisz wiedzieć o błędach związanych z zasadami.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy środowiska wykonawczego powyżej. Nazwa błędu to ostatnia część kodu.	`fault.name Matches "ResourceDoesNotExist"`
`oasvalidation.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oasvalidation.myoaspolicy.failed = true`

Zasada PopulateCache

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Występuje, gdy
`policies.populatecache.EntryCannotBeCached`	500	Wpisu nie można zapisać w pamięci podręcznej. Obiekt wiadomości zapisywany w pamięci podręcznej nie jest instancją klasy, którą można serializować.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`InvalidCacheResourceReference`	Ten błąd występuje, jeśli element `<CacheResource>` w zasadzie PopulationCache ma wartość nazwa, która nie istnieje w środowisku, w którym wdrażany jest serwer proxy interfejsu API.
`CacheNotFound`	Pamięć podręczna określona w elemencie `<CacheResource>` nie istnieje.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "EntryCannotBeCached"`
`populatecache.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`populatecache.POP-CACHE-1.failed = true`

Przykładowa odpowiedź na błąd

{
  "fault": {
    "faultstring": "[entry] can not be cached. Only serializable entries are cached.",
    "detail": {
      "errorcode": "steps.populatecache.EntryCannotBeCached"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name="Populate Cache Fault">
    <Step>
        <Name>AM-EntryCannotBeCached</Name>
        <Condition>(fault.name Matches "EntryCannotBeCached") </Condition>
    </Step>
    <Condition>(populatecache.POP-CACHE-1.failed = true) </Condition>
</FaultRule>

Zasady dotyczące pamięci podręcznej wyszukiwania

W tej sekcji opisujemy komunikaty o błędach i zmienne przepływu ustawiane, gdy ta zasada wywołuje błąd. Te informacje są ważne, jeśli opracowujesz reguły błędów dla serwera proxy. Więcej informacji znajdziesz w sekcjach Co musisz wiedzieć o błędach zasad i Postępowanie w przypadku błędów.

Prefiks kodu błędu

Nie dotyczy

Błędy w czasie wykonywania

Ta zasada nie powoduje błędów podczas działania.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidCacheResourceReference`	Ten błąd występuje, jeśli element `<CacheResource>` jest ustawiony na nazwę, która nie istnieje w środowisku, w którym wdrażany jest serwer proxy interfejsu API.
`InvalidTimeout`	Jeśli element `<CacheLookupTimeoutInSeconds>` jest ustawiony na liczbę ujemną, wdrożenie serwera proxy interfejsu API się nie uda.
`CacheNotFound`	Ten błąd występuje, jeśli pamięć podręczna wymieniona w komunikacie o błędzie nie została utworzona w konkretnym komponencie procesora wiadomości.

Zmienne błędów

Nie dotyczy

Przykładowa odpowiedź na błąd

Nie dotyczy

Zasada InvalidateCache

Prefiks kodu błędu

Nie dotyczy

Błędy w czasie wykonywania

Ta zasada nie powoduje błędów podczas działania.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidCacheResourceReference`	Ten błąd występuje, jeśli element `<CacheResource>` w zasadzie InvalidateCache jest ustawiony na nazwę, która nie istnieje w środowisku, w którym wdrażany jest serwer proxy interfejsu API.
`CacheNotFound`	Ten błąd występuje, jeśli pamięć podręczna wymieniona w komunikacie o błędzie nie została utworzona w konkretnym komponencie procesora wiadomości.

Zmienne błędów

Nie dotyczy

Przykładowa odpowiedź na błąd

Nie dotyczy

Zasada ResponseCache

Prefiks kodu błędu

Nie dotyczy

Błędy w czasie wykonywania

Ta zasada nie powoduje błędów podczas działania.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidTimeout`	Jeśli element `<CacheLookupTimeoutInSeconds>` zasady ResponseCache jest ustawiony na liczbę ujemną, wdrożenie serwera proxy interfejsu API nie powiedzie się.
`InvalidCacheResourceReference`	Ten błąd występuje, jeśli element `<CacheResource>` w zasadzie ResponseCache jest ustawiony na nazwę, która nie istnieje w środowisku, w którym wdrażany jest serwer proxy interfejsu API.
`ResponseCacheStepAttachmentNotAllowedReq`	Ten błąd występuje, jeśli ta sama zasada ResponseCache jest powiązana z wieloma ścieżkami żądań w dowolnym przepływie serwera proxy interfejsu API.
`ResponseCacheStepAttachmentNotAllowedResp`	Ten błąd występuje, jeśli ta sama zasada ResponseCache jest powiązana z wieloma ścieżkami odpowiedzi w dowolnym przepływie serwera proxy interfejsu API.
`InvalidMessagePatternForErrorCode`	Ten błąd występuje, jeśli element `<SkipCacheLookup>` lub `<SkipCachePopulation>` w zasadzie ResponseCache zawiera nieprawidłowy warunek.
`CacheNotFound`	Ten błąd występuje, jeśli pamięć podręczna wymieniona w komunikacie o błędzie nie została utworzona w konkretnym komponencie procesora wiadomości.

Zmienne błędów

Nie dotyczy

Przykładowa odpowiedź na błąd

Nie dotyczy

Zasady dotyczące OAuth 2

W tej sekcji opisaliśmy kody błędów i komunikaty o błędach, które są zwracane, oraz zmienne błędów, które są ustawiane przez Edge, gdy ta zasada powoduje błąd. Te informacje są ważne, jeśli opracowujesz reguły dotyczące błędów, aby radzić sobie z błędami. Więcej informacji znajdziesz w artykułach Więcej informacji o błędach związanych z naruszeniem zasad i Rozwiązywanie problemów.

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Wyjątki zgłaszane przez operacje
`steps.oauth.v2.access_token_expired`	401	Token dostępu wygasł.	VerifyAccessToken InvalidateToken
`steps.oauth.v2.access_token_not_approved`	401	Token dostępu został unieważniony.	VerifyAccessToken
`steps.oauth.v2.apiresource_doesnot_exist`	401	Żądany zasób nie istnieje w żadnym z produktów interfejsu API powiązanych z tokenem dostępu.	VerifyAccessToken
`steps.oauth.v2.FailedToResolveAccessToken`	500	Zasady oczekują znalezienia tokena dostępu w zmiennej określonej w elemencie `<AccessToken>`, ale nie udało się rozwiązać zmiennej.	GenerateAccessToken
`steps.oauth.v2.FailedToResolveAuthorizationCode`	500	Polityka oczekiwała znalezienia kodu autoryzacji w zmiennej określonej w elemencie `<Code>`, ale nie udało się rozwiązać zmiennej.	GenerateAuthorizationCode
`steps.oauth.v2.FailedToResolveClientId`	500	Zasady oczekują znalezienia identyfikatora klienta w zmiennej określonej w elemencie `<ClientId>`, ale nie udało się rozwiązać zmiennej.	GenerateAccessToken GenerateAuthorizationCode GenerateAccessTokenImplicitGrant RefreshAccessToken
`steps.oauth.v2.FailedToResolveRefreshToken`	500	Reguła oczekiwała znalezienia tokena odświeżania w zmiennej określonej w elemencie `<RefreshToken>`, ale nie udało się odnaleźć tej zmiennej.	RefreshAccessToken
`steps.oauth.v2.FailedToResolveToken`	500	Zasady miały znaleźć token w zmiennej określonej w elemencie `<Tokens>`, ale nie udało się zinterpretować zmiennej.	ValidateToken InvalidateToken
`steps.oauth.v2.InsufficientScope`	403	Token dostępu przedstawiony w żądaniu ma zakres, który nie jest zgodny z zakresem określonym w zasadach weryfikacji tokena dostępu. Więcej informacji o zakresie znajdziesz w artykule Praca z zakresami OAuth2.	VerifyAccessToken
`steps.oauth.v2.invalid_access_token`	401	Token dostępu wysłany z klienta jest nieprawidłowy.	VerifyAccessToken
`steps.oauth.v2.invalid_client`	401	Ta nazwa błędu jest zwracana, gdy właściwość `<GenerateResponse>` w zasadzie jest ustawiona na true, a identyfikator klienta wysłany w żądaniu jest nieprawidłowy. Sprawdź, czy używasz prawidłowego klucza klienta i wartości tajnego dla aplikacji dewelopera powiązanej z serwerem proxy. Zwykle te wartości są wysyłane jako nagłówek autoryzacji podstawowej zakodowany w formacie Base64. Uwaga: zalecamy zmianę warunków istniejących reguł błędów, aby uwzględnić nazwy `invalid_client` i `InvalidClientIdentifier`. Więcej informacji i przykład znajdziesz w informacjach o wersji z 16 września 2021 r.	GenerateAccessToken RefreshAccessToken
`steps.oauth.v2.InvalidRequest`	400	Ta nazwa błędu jest używana w przypadku wielu różnych rodzajów błędów, zwykle w przypadku braku lub nieprawidłowego wysłania parametrów w żądaniu. Jeśli `<GenerateResponse>` jest ustawiony na `false`, użyj zmiennych dotyczących błędów (opisanych poniżej), aby pobrać szczegóły dotyczące błędu, takie jak nazwa i przyczyna błędu.	GenerateAccessToken GenerateAuthorizationCode GenerateAccessTokenImplicitGrant RefreshAccessToken
`steps.oauth.v2.InvalidAccessToken`	401	W nagłówku autoryzacji brakuje słowa „Bearer”, które jest wymagane. Na przykład: `Authorization: Bearer your_access_token`	VerifyAccessToken
`steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound`	401	Serwer proxy interfejsu API nie znajduje się w usłudze powiązanej z tokiem dostępu. Wskazówki: sprawdź, czy produkt powiązany z tokenem dostępu jest prawidłowo skonfigurowany. Jeśli na przykład używasz symboli wieloznacznych w ścieżkach zasobów, sprawdź, czy są one używane prawidłowo. Więcej informacji znajdziesz w artykule Tworzenie usług API. Więcej informacji o przyczynach tego błędu znajdziesz też w tym poście na forum społeczności Apigee.	VerifyAccessToken
`steps.oauth.v2.InvalidClientIdentifier`	500	Ta nazwa błędu jest zwracana, gdy parametr `<GenerateResponse>` w zasadach ma wartość fałsz, a identyfikator klienta wysłany w żądaniu jest nieprawidłowy. Sprawdź, czy używasz prawidłowego klucza klienta i wartości tajnego dla aplikacji dewelopera powiązanej z proxy. Zwykle te wartości są wysyłane jako zakodowany w formacie Base64 nagłówek podstawowej autoryzacji. Uwaga: w tej sytuacji ten błąd był nazywany `invalid_client`. Zalecamy zmianę warunków istniejących reguł błędów, aby uwzględniały nazwy `invalid_client` i `InvalidClientIdentifier`. Więcej informacji i przykład znajdziesz w informacjach o wersji z 16 września 2021 r.	GenerateAccessToken RefreshAccessToken
`steps.oauth.v2.InvalidParameter`	500	Zasady muszą określać albo token dostępu, albo kod autoryzacji, ale nie oba.	GenerateAuthorizationCode GenerateAccessTokenImplicitGrant
`steps.oauth.v2.InvalidTokenType`	500	Element `<Tokens>/<Token>` wymaga podania typu tokena (na przykład `refreshtoken`). Jeśli klient przekaże nieprawidłowy typ, zostanie zgłoszony ten błąd.	ValidateToken InvalidateToken
`steps.oauth.v2.MissingParameter`	500	Typ odpowiedzi to `token`, ale nie określono typów dotacji.	GenerateAuthorizationCode GenerateAccessTokenImplicitGrant
`steps.oauth.v2.UnSupportedGrantType`	500	Klient określił typ grantu, który nie jest obsługiwany przez zasady (nie jest wymieniony w elemencie <SupportedGrantTypes>). Uwaga: występuje obecnie błąd, który powoduje, że błędy dotyczące nieobsługiwanych typów grantów nie są prawidłowo zgłaszane. Jeśli wystąpi błąd nieobsługiwanego typu grantu, serwer proxy nie przechodzi do oczekiwanego przepływu danych w przypadku błędu.	GenerateAccessToken GenerateAuthorizationCode GenerateAccessTokenImplicitGrant RefreshAccessToken

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna
`InvalidValueForExpiresIn`	W przypadku elementu `<ExpiresIn>` prawidłowe wartości to dodatnie liczby całkowite i `-1`.
`InvalidValueForRefreshTokenExpiresIn`	W przypadku elementu `<RefreshTokenExpiresIn>` prawidłowe wartości to dodatnie liczby całkowite i `-1`.
`InvalidGrantType`	W elemencie `<SupportedGrantTypes>` podano nieprawidłowy typ uprawnień. Listę prawidłowych typów znajdziesz w dokumentacji zasad.
`ExpiresInNotApplicableForOperation`	Upewnij się, że operacje określone w elemencie <Operations> obsługują wygaśnięcie. Na przykład operacja VerifyToken nie jest wywoływana.
`RefreshTokenExpiresInNotApplicableForOperation`	Upewnij się, że operacje określone w elemencie <Operations> obsługują wygaśnięcie tokena odświeżania. Na przykład operacja VerifyToken nie jest wywoływana.
`GrantTypesNotApplicableForOperation`	Upewnij się, że typy uprawnień określone w <SupportedGrantTypes> są obsługiwane w przypadku określonej operacji.
`OperationRequired`	W tej regule musisz określić operację za pomocą elementu `<Operation>`. Uwaga: jeśli element `<Operation>` jest nieobecny, interfejs użytkownika zwraca błąd walidacji schematu.
`InvalidOperation`	W tych zasadach musisz określić prawidłową operację za pomocą elementu `<Operation>`. Uwaga: jeśli element `<Operation>` jest nieprawidłowy, interfejs użytkownika zwraca błąd weryfikacji schematu.
`TokenValueRequired`	W elemencie `<Tokens>` musisz podać wartość tokena `<Token>`.

Zmienne błędów

Te zmienne są ustawiane, gdy zasada powoduje błąd w czasie wykonywania.

Uwaga: tych zmiennych możesz używać do tworzenia warunków reguły dotyczącej błędów. Te zmienne są wypełniane, gdy wystąpi błąd, jeśli zmienna <GenerateResponse> ma wartość false. Jeśli <GenerateResponse> ma wartość true, zasada zwraca odpowiedź do klienta natychmiast po wystąpieniu błędu – pomija się przepływ błędu, a te zmienne nie są wypełniane. Więcej informacji znajdziesz w artykule Więcej informacji o błędach wynikających z naruszenia zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu, jak podano w tabeli Błędy środowiska wykonawczego powyżej. Nazwa błędu to ostatni element kodu błędu.	`fault.name = "InvalidRequest"`
`oauthV2.policy_name.failed`	`policy_name` to nazwa zasady określona przez użytkownika, która spowodowała błąd.	`oauthV2.GenerateAccesstoken.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` to nazwa zasady określona przez użytkownika, która spowodowała błąd.	`oauthV2.GenerateAccesstoken.fault.name = InvalidRequest` Uwaga: w przypadku operacji VerifyAccessToken nazwa błędu zawiera ten przyrostek: `keymanagement.service` Przykład: `keymanagement.service.invalid_access_token`
`oauthV2.policy_name.fault.cause`	`policy_name` to nazwa zasady określona przez użytkownika, która spowodowała błąd.	`oauthV2.GenerateAccesstoken.cause = Required param : grant_type`

Przykładowa odpowiedź na błąd

Te odpowiedzi są wysyłane z powrotem do klienta, jeśli element <GenerateResponse> ma wartość true.

Uwaga: w celu obsługi błędów najlepiej przechwytywać częśćerrorcode odpowiedzi na błąd. Nie polegaj na tekście w dokumentach faultstring, ponieważ mogą się one zmienić.

Jeśli <GenerateResponse> ma wartość prawda, zasady zwracają błędy w tym formacie w przypadku operacji generujących tokeny i kody. Pełną listę znajdziesz w artykule Przewodnik po odpowiedziach HTTP błędów OAuth.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

Jeśli <GenerateResponse> ma wartość prawda, zasady zwracają błędy w tym formacie w przypadku operacji weryfikacji i potwierdzania. Pełną listę znajdziesz w artykule Przewodnik po odpowiedziach HTTP błędów OAuth.

{  
   {  
      "fault":{  
         "faultstring":"Invalid Access Token",
         "detail":{  
            "errorcode":"keymanagement.service.invalid_access_token"
         }
      }
   }

Przykładowa reguła błędu

<FaultRule name=OAuthV2 Faults">
    <Step>
        <Name>AM-InvalidClientResponse</Name>
        <Condition>(fault.name = "invalid_client") OR (fault.name = "InvalidClientIdentifier")</Condition>
    </Step>
    <Step>
        <Name>AM-InvalidTokenResponse</Name>
        <Condition>(fault.name = "invalid_access_token")</Condition>
    </Step>
    <Condition>(oauthV2.failed = true) </Condition>
</FaultRule>

Zasady dotyczące funkcji GetOAuthV2Info

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady. Nazwy błędów widoczne poniżej to ciągi tekstowe przypisane do zmiennej fault.name w przypadku wystąpienia błędu. Zobacz błąd zmiennych.

Kod błędu	Stan HTTP	Przyczyna
`steps.oauth.v2.access_token_expired`	500	Token dostępu wysłany do zasady stracił ważność.
`steps.oauth.v2.authorization_code_expired`	500	Kod autoryzacji wysłany do zasady stracił ważność.
`steps.oauth.v2.invalid_access_token`	500	Token dostępu wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.invalid_client-invalid_client_id`	500	Identyfikator klienta wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.invalid_refresh_token`	500	Token odświeżania wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.invalid_request-authorization_code_invalid`	500	Kod autoryzacji wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound`	401	Więcej informacji: ten post na karcie Społeczność Apigee z informacjami o rozwiązywaniu tego problemu.
`steps.oauth.v2.refresh_token_expired`	500	Token odświeżania wysłany do zasady stracił ważność.

Błędy wdrażania

Więcej informacji o błędach wdrażania znajdziesz w komunikacie zgłoszonym w interfejsie.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "IPDeniedAccess"`
`oauthV2.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.GetTokenInfo.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.GetToKenInfo.fault.name = invalid_client-invalid_client_id`
`oauthV2.policy_name.fault.cause`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.GetTokenInfo.cause = ClientID is Invalid`

Przykładowa odpowiedź na błąd

{  
   "fault":{  
      "faultstring":"ClientId is Invalid",
      "detail":{  
         "errorcode":"keymanagement.service.invalid_client-invalid_client_id"
      }
   }
}

Przykładowa reguła błędu

<FaultRule name="OAuthV2 Faults">
    <Step>
        <Name>AM-InvalidClientIdResponse</Name>
    </Step>
    <Condition>(fault.name = "invalid_client-invalid_client_id")</Condition>
</FaultRule>

Zasady dotyczące SetOAuthV2Info

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.oauth.v2.access_token_expired`	500	Token dostępu wysłany do zasady stracił ważność.
`steps.oauth.v2.invalid_access_token`	500	Token dostępu wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound`	401	Więcej informacji: ten post na karcie Społeczność Apigee z informacjami o rozwiązywaniu tego problemu.

Błędy wdrażania

Więcej informacji o błędach wdrażania znajdziesz w komunikacie zgłoszonym w interfejsie.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "invalid_access_token"`
`oauthV2.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.SetTokenInfo.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.SetTokenInfo.fault.name = invalid_access_token`
`oauthv2.policy_name.fault.cause`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.SetTokenInfo.cause = Invalid Access Token`

Przykładowa odpowiedź na błąd

{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name=SetOAuthV2Info Faults">
    <Step>
        <Name>AM-InvalidTokenResponse</Name>
        <Condition>(fault.name = "invalid_access_token")</Condition>
    </Step>
    <Condition>(oauthV2.failed = true) </Condition>
</FaultRule>

Zasady dotyczące usuwania OAuthV2Info

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.oauth.v2.invalid_access_token`	401	Token dostępu wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.invalid_request-authorization_code_invalid`	401	Kod autoryzacji wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound`	401	Więcej informacji: ten post na karcie Społeczność Apigee z informacjami o rozwiązywaniu tego problemu.

Błędy wdrażania

Więcej informacji o błędach wdrażania znajdziesz w komunikacie zgłoszonym w interfejsie.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "invalid_access_token"`
`oauthV2.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.DeleteTokenInfo.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.DeleteTokenInfo.fault.name = invalid_access_token`
`oauthv2.policy_name.fault.cause`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.DeleteTokenInfo.cause = Invalid Access Token`

Przykładowa odpowiedź na błąd

{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Przykładowa reguła błędu

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRule name="DeleteOAuthV2Info_Faults">
    <Step>
        <Name>AM-InvalidTokenResponse</Name>
    </Step>
    <Condition>(fault.name = "invalid_access_token")</Condition>
</FaultRule>

Zasady dotyczące OAuth 1.0a

Typ zasady OAuthV1 definiuje podane niżej kody błędów.

Informacje o kodach błędów HTTP związanych z OAuth znajdziesz w dokumentacji odpowiedzi na temat błędów HTTP HTTP.

Kod błędu	przekaz,

`AppKeyNotResolved`	`Could not resolve the app key with variable {0}`
`ConsumerKeyNotResolved`	`Could not resolve the consumer key with variable {0}`
`RequestTokenNotResolved`	`Could not resolve the request token with the variable {0}`
`AccessTokenNotResolved`	`Could not resolve the access token with the variable {0}`
`ResponseGenerationError`	`Error while generating response : {0}`
`UnableToDetermineOperation`	`Unable to determine an operation for stepDefinition {0}`
`UnableToResolveOAuthConfig`	`Unable to resolve the OAuth configuration for {0}`
`AtLeastOneParamRequired`	`At least one of AccessToken, RequestToken or ConsumerKey must be specified in stepDefinition {0}`
`SpecifyValueOrRefReqToken`	`Specify Request Token as value or ref in stepDefinition {0}`
`SpecifyValueOrRefAccToken`	`Specify Access Token as value or ref in stepDefinition {0}`
`SpecifyValueOrRefConKey`	`Specify Consumer Key as value or ref in stepDefinition {0}`
`SpecifyValueOrRefAppKey`	`Specify App Key as value or ref in stepDefinition {0}`
`ExpiresInNotApplicableForOperation`	`ExpiresIn element is not valid for operation {0}`
`InvalidValueForExpiresIn`	`Invalid value for ExpiresIn element for operation {0}`
`FailedToFetchApiProduct`	`Failed to fetch api product for key {0}`
`InvalidTokenType`	`Valid token types : {0}, Invalid toke type {1} in stepDefinition {2}`
`TokenValueRequired`	`Token value is required in stepDefinition {0}`
`FailedToResolveRealm`	`Failed to resolve realm {0}`

Zasady dotyczące metody GetOAuthV1Info

W zasadach Get OAuth 1.0a Information nie podano kodów błędów.

Usuń zasadę DeleteOAuthV1Info

Jeśli operacja się uda, zasada zwraca stan 200.

W przypadku niepowodzenia zasada zwraca kod 404 i wyświetla wyniki podobne do tych (w zależności od tego, czy usuwasz token dostępu, token żądania lub weryfikator).

HTTP/1.1 404 Not Found
Content-Type: application/json
Content-Length: 144
Connection: keep-alive

{"fault":{"faultstring":"Invalid Access Token","detail":{"errorcode":"keymanagement.service.invalid_request-access_token_invalid"}}}

Zasady dotyczące PythonScript

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`steps.script.ScriptEvaluationFailed`	500	Zasada PythonScript może zgłaszać różne typy błędów ScriptExecutionFailed. Powszechnie które obejmują błędy NameError i ZeroDivisionError.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`InvalidResourceUrlFormat`	Jeśli format adresu URL zasobu podany w tagu `<ResourceURL>` lub element `<IncludeURL>` zasady PythonScript jest nieprawidłowy, nie uda się wdrożyć serwera proxy interfejsu API.
`InvalidResourceUrlReference`	Jeśli elementy `<ResourceURL>` lub `<IncludeURL>` odwołują się do pliku PythonScript, który nie istnieje, wdrożenie serwera proxy interfejsu API się nie uda. Wskazany plik źródłowy musi istnieć na poziomie serwera proxy interfejsu API, środowiska lub organizacji.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania. Aby dowiedzieć się więcej, zapoznaj się z artykułem Co musisz wiedzieć o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "ScriptExecutionFailed"`
`pythonscript.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`pythonscript.PythonScript-1.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
  "fault": {
    "faultstring": "Execution of SetResponse failed with error: Pythonscript runtime error: "ReferenceError: "status" is not defined.\"",
    "detail": {
      "errorcode": "steps.script.ScriptExecutionFailed"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name="PythonScript Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ScriptExecutionFailed") </Condition>
    </Step>
    <Condition>(pythonscript.PythonScript-1.failed = true) </Condition>
</FaultRule>

Zasady dotyczące limitów

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`policies.ratelimit.FailedToResolveQuotaIntervalReference`	500	Występuje, jeśli element `<Interval>` nie jest zdefiniowany w zasadzie dotyczącej limitów. Ten element jest wymagany i służy do określania przedziału czasu obowiązującego w odniesieniu do limitu. Przedział czasu mogą być minutami, godzinami, dniami, tygodniami lub miesiącami, zgodnie z definicją za pomocą elementu `<TimeUnit>`.
`policies.ratelimit.FailedToResolveQuotaIntervalTimeUnitReference`	500	Występuje, jeśli element `<TimeUnit>` nie jest zdefiniowany w zasadzie dotyczącej limitów. Ten element jest obowiązkowy i służy do określania jednostki czasu mającej zastosowanie do limitu. Przedział czasu mogą być wyrażone w minutach, godzinach, dniach, tygodniach lub miesiącach.
`policies.ratelimit.InvalidMessageWeight`	500	Występuje, jeśli wartość elementu `<MessageWeight>` określona za pomocą zmiennej przepływu jest nieprawidłowa (nie jest liczbą całkowitą).
`policies.ratelimit.QuotaViolation`	500	Przekroczono limit.	Nie dotyczy

Błędy wdrażania

Nazwa błędu	Przyczyna	Napraw
`InvalidQuotaInterval`	Jeśli interwał limitu określony w elemencie `<Interval>` nie jest liczba całkowita, wdrożenie serwera proxy interfejsu API się nie uda. Jeśli na przykład interwał limitu określony to 0.1 w elemencie `<Interval>`, wdrożenie Błąd serwera proxy interfejsu API.
`InvalidQuotaTimeUnit`	Jeśli jednostka czasu określona w elemencie `<TimeUnit>` nie jest obsługiwana, wdrożenie serwera proxy interfejsu API się nie uda. Obsługiwane jednostki czasu to `minute`, `hour`, `day`, `week` i `month`.
`InvalidQuotaType`	Jeśli typ limitu określony przez atrybut `type` w `<Quota>` element jest nieprawidłowy, wdrożenie serwera proxy interfejsu API się nie uda. obsługiwane typy limitów to `default`, `calendar`, `flexi` i `rollingwindow`.
`InvalidStartTime`	Jeśli format godziny określony w elemencie `<StartTime>` to jest nieprawidłowy, wdrożenie serwera proxy interfejsu API się nie uda. Prawidłowy format to `yyyy-MM-dd HH:mm:ss`, w formacie ISO 8601. Dla: Jeśli na przykład czas określony w elemencie `<StartTime>` to `7-16-2017 12:00:00`, wdrożenie serwera proxy interfejsu API się nie uda.
`StartTimeNotSupported`	Jeśli określono element `<StartTime>`, którego typ limitu jest inny niż `calendar`, wdrożenie serwera proxy interfejsu API się nie uda. Element `<StartTime>` to obsługiwane tylko w przypadku typu limitu `calendar`. Jeśli na przykład ustawiony jest atrybut `type` do `flexi` lub `rolling window` w elemencie `<Quota>`, a następnie nie uda się wdrożyć serwera proxy interfejsu API.
`InvalidTimeUnitForDistributedQuota`	Jeśli element `<Distributed>` ma wartość `true`, a element `<TimeUnit>` ma wartość `second`, wdrożenie serwera proxy interfejsu API się nie uda. Jednostka czasu `second` jest nieprawidłowa dla pola w przypadku rozproszonego limitu.
`InvalidSynchronizeIntervalForAsyncConfiguration`	Jeśli wartość określona dla elementu `<SyncIntervalInSeconds>` w parametrze `<AsynchronousConfiguration>` w zasadzie dotyczącej limitów ma wartość mniejszą niż 0, wartość nie uda się wdrożyć serwera proxy interfejsu API.
`InvalidAsynchronizeConfigurationForSynchronousQuota`	Jeśli wartość elementu `<AsynchronousConfiguration>` w zasadzie limitów jest ustawiona na `true`, która również ma konfigurację asynchroniczną zdefiniowaną za pomocą elementu `<AsynchronousConfiguration>`, a następnie nie uda się wdrożyć serwera proxy interfejsu API.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "QuotaViolation"`
`ratelimit.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`ratelimit.QT-QuotaPolicy.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{  
   "fault":{  
      "detail":{  
         "errorcode":"policies.ratelimit.QuotaViolation"
      },
      "faultstring":"Rate limit quota violation. Quota limit  exceeded. Identifier : _default"
   }
}

Przykładowa reguła błędu

<FaultRules>
    <FaultRule name="Quota Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "QuotaViolation") </Condition>
        </Step>
        <Condition>ratelimit.Quota-1.failed=true</Condition>
    </FaultRule>
</FaultRules>

Zasada ResetQuota

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`policies.resetquota.InvalidRLPolicy`	500	Zasada dotycząca limitu określona w elemencie `<Quota>` zasady resetowania limitu nie jest zdefiniowana w serwerze proxy interfejsu API, dlatego jest niedostępna podczas tego procesu. Element `<Quota>` jest obowiązkowy i wskazuje zasadę dotyczącą docelowego limitu, której licznik należy zaktualizować za pomocą zasady resetowania limitu.
`policies.resetquota.FailedToResolveAllowCountRef`	Nie dotyczy	Odniesienia do zmiennej zawierającej liczbę dozwolonych w elemencie `<Allow>` zasady nie można przypisać do wartości. Ten element jest wymagany i określa kwotę, o którą ma zostać zmniejszony licznik limitu.
`policies.resetquota.FailedToResolveRLPolicy`	500	Nie można znaleźć zmiennej, do której odwołuje się atrybut `ref` w elemencie `<Quota>`.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidCount`	Jeśli liczba określona w elemencie `<Allow>` zasady resetowania limitów nie jest liczbą całkowitą, wdrożenie serwera proxy interfejsu API nie powiedzie się.

Zasada RaiseFault

W tej sekcji opisano zwracane kody błędów i komunikaty o błędach oraz zmienne błędów ustawiane przez Edge, gdy ta zasada wywołuje błąd. Warto o tym wiedzieć, jeśli rozwijasz reguły błędów, aby obsługi błędów. Więcej informacji: Co musisz wiedzieć o błędach związanych z naruszeniem zasad Obsługa błędów.

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.raisefault.RaiseFault`	500	Zobacz ciąg błędu.

Błędy wdrażania

Brak.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli tabeli Błędy czasu działania powyżej. Nazwa błędu jest ostatnia który jest częścią kodu błędu.	`fault.name = "RaiseFault"`
`raisefault.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która wyrzucił błąd.	`raisefault.RF-ThrowError.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
   "fault":{
      "detail":{
         "errorcode":"steps.raisefault.RaiseFault"
      },
      "faultstring":"Raising fault. Fault name: [name]"
   }
}

Zasady ochrony wyrażeń regularnych

W tej sekcji opisujemy kody błędów, zwracane komunikaty i zmienne błędów ustawione przez Edge, gdy ta zasada wywołuje błąd. Te informacje są ważne, aby wiedzieć, czy opracowujesz reguły dotyczące błędów w przypadku błędów. Jeśli chcesz przechwycić błąd i zgłosić własny błąd niestandardowy, ustaw atrybut continueOnError="true" w głównym elemencie zasad. Więcej informacji znajdziesz w sekcjach Co musisz wiedzieć o błędach zasad i Postępowanie w przypadku błędów.

Błędy zwracane z zasad Edge mają spójny format opisany w Informacjach na temat kodów błędów.

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	przekaz,

ExecutionFailed	Nie udało się wykonać definicji kroku RegularExpressionProtection {0}. Przyczyna: {1}
InstantiationFailed	Nie udało się utworzyć instancji kroku definicji kroku RegularExpressionProtection {0}
NonMessageVariable	Zmienna {0} nie przyjmuje wartości do komunikatu
SourceMessageNotAvailable	Komunikat {0} nie jest dostępny dla określenia kroków definicji kroków RegularExpressionProtection {1}
ThreatDetected	Wykryto zagrożenie związane z wyrażeniem regularnym w {0}: wyrażenie regularne: {1} wejściowe: {2}
VariableResolutionFailed	Nie udało się znaleźć zmiennej {0}

Błędy wdrażania

Kod błędu	przekaz,	Napraw

CannotBeConvertedToNodeset	RegularExpressionProtection {0}: wynik funkcji xpath {1} nie może zostać przekonwertowany na zbiór węzłów. Kontekst {2}
DuplicatePrefix	RegularExpressionProtection {0}: zduplikowany prefiks {1}
EmptyJSONPathExpression	RegularExpressionProtection{0}: puste wyrażenie JSONPath
EmptyXPathExpression	RegularExpressionProtection{0}: puste wyrażenie XPath
InvalidRegularExpression	RegularExpressionProtection {0}: nieprawidłowe wyrażenie regularne {1}, kontekst {2}
JSONPathCompilationFailed	RegularExpressionProtection {0}: nie udało się skompilować obiektu jsonpath {1}. Kontekst {2}
NONPusty przedrostek mapowany do pustego identyfikatora URI	RegularExpressionProtection {0}: niepustego prefiksu {1} nie można zmapować na pusty identyfikator URI
NoPatternsToEnforce	RegularExpressionProtection {0}: brak wzorców do wyegzekwowania w {1}
NothingToEnforce	RegularExpressionProtection{0}: co najmniej jedna z tych wartości: URIPath, QueryParam, Header, FormParam, XMLPayload, JSONPayload
XPathCompilationFailed	RegularExpressionProtection {0}: nie udało się skompilować pliku xpath {1}. Kontekst {2}

Zmienne błędów

Te zmienne są ustawiane, gdy zasada wywołuje błąd. Więcej informacji znajdziesz w artykule Co musisz wiedzieć o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli powyżej.	`fault.name Matches "ThreatDetected"`
`regularexpressionprotection.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`regularexpressionprotection.Regular-Expressions-Protection-1.failed = true`

Zasady dotyczące SOAPMessageValidation

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu Stan HTTP Przyczyna Napraw

steps.messagevalidation.SourceMessageNotAvailable

500

Ten błąd występuje, jeśli zmienna określona w elemencie <Source> zasady ma jedną z tych wartości:

poza zakresem (niedostępne w konkretnym procesie, w którym jest wykonywana zasada)
Nie można rozwiązać (nie określono)

steps.messagevalidation.NonMessageVariable

500

Ten błąd występuje, jeśli element <Source> w zasadzie SOAPMessageValidation jest ustawiony na zmienną, która nie jest typu komunikat.

Zmienne typu wiadomości reprezentują całe żądania i odpowiedzi HTTP. Wbudowane zmienne przepływu Edge request, response i message mają typ komunikatu. Więcej informacji o zmiennych wiadomości znajdziesz w dokumentacji zmiennych.

steps.messagevalidation.Failed 500 Ten błąd występuje, jeśli zasada SOAPMessageValidation nie sprawdza poprawności ładunku wejściowego wiadomości w odniesieniu do schematu XSD lub definicji WSDL. Ten błąd może wystąpić również wtedy, gdy w wiadomości z ładunkiem występuje nieprawidłowy format JSON lub XML.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidResourceType`	Element `<ResourceURL>` w zasadzie SOAPMessageValidation jest ustawiony na typ zasobu, który nie jest obsługiwany przez tę zasadę.
`ResourceCompileFailed`	Skrypt zasobów, do którego odwołuje się element `<ResourceURL>` zasady SOAPMessageValidation, zawiera błąd uniemożliwiający mu kompilowanie.
`RootElementNameUnspecified`	Element `<Element>` w zasadzie SOAPMessageValidation nie zawiera nazwy elementu głównego.
`InvalidRootElementName`	Element `<Element>` w zasadzie SOAPMessageValidation zawiera nazwę elementu głównego, która jest niezgodna z regułami XML dotyczącymi prawidłowych nazw elementów.

Zasady dotyczące oświadczenia SAML

W tej sekcji opisano zwracane kody błędów i komunikaty o błędach i zmiennych błędów, które są ustawiane przez Edge, gdy ta zasada wywołuje błąd. Warto o tym wiedzieć, jeśli rozwijasz reguły błędów, aby obsługi błędów. Więcej informacji znajdziesz w artykule Co musisz wiedzieć o błędach związanych z zasadami i postępowaniu z błędami

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`SourceNotConfigured`	Co najmniej jeden z następujących elementów metody Validate SAML Assertion zasada nie jest zdefiniowana lub pusta: `<Source>`, `<XPath>`, `<Namespaces>`, `<Namespace>`.
`TrustStoreNotConfigured`	Jeśli element `<TrustStore>` jest pusty lub nie został określony w polu Po sprawdzeniu zasady SAMLAssertion nie uda się wdrożyć serwera proxy interfejsu API. Wymagany jest prawidłowy magazyn zaufania.
`NullKeyStoreAlias`	Jeśli element podrzędny `<Alias>` jest pusty lub nie został określony w elemencie `<Keystore>` elementu zasad Generate SAML Assertion policy, a następnie wdrożenia interfejsu API. serwer proxy nie działa. Wymagany jest prawidłowy alias magazynu kluczy.
`NullKeyStore`	Jeśli element podrzędny `<Name>` jest pusty lub nie został określony w elemencie `<Keystore>` elementu zasady GenerateSAMLAssertion, a następnie wdrożenie interfejsu API serwer proxy nie działa. Wymagana jest prawidłowa nazwa magazynu kluczy.
`NullIssuer`	Jeśli element `<Issuer>` jest pusty lub nie został określony w zasadzie Generate SAML (Wygeneruj SAML) Zasada asercji, wtedy wdrożenie serwera proxy interfejsu API się nie uda. O wymagana jest prawidłowa wartość `<Issuer>`.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu . Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "InvalidMediaTpe"`
`GenerateSAMLAssertion.failed`	W przypadku walidacji konfiguracji zasady asercji SAML prefiks błędu to `ValidateSAMLAssertion`	`GenerateSAMLAssertion.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
  "fault": {
    "faultstring": "GenerateSAMLAssertion[GenSAMLAssert]: Invalid media type",
    "detail": {
      "errorcode": "steps.saml.generate.InvalidMediaTpe"
    }
  }
}

Przykładowa reguła błędu

<FaultRules>
    <FaultRule name="invalid_saml_rule">
        <Step>
            <Name>invalid-saml</Name>
        </Step>
        <Condition>(GenerateSAMLAssertion.failed = "true")</Condition>
    </FaultRule>
</FaultRules>

Zasady dotyczące ServiceCallout

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu Stan HTTP Przyczyna Napraw

steps.servicecallout.ExecutionFailed

500

Ten błąd może wystąpić, gdy:

zasady mają obsługiwać dane wejściowe, które są uszkodzone lub z innego powodu nieprawidłowe.
usługa docelowa backendu zwraca stan błędu (domyślnie 4xx lub 5xx).

steps.servicecallout.RequestVariableNotMessageType 500 Zmienna żądania określona w zasadzie nie jest typu Wiadomość. Na przykład, jeśli jest to ciąg znaków lub inny typ niebędący wiadomością, pojawi się ten błąd.

steps.servicecallout.RequestVariableNotRequestMessageType 500 Zmienna żądania określona w zasadzie nie jest typu Request Message. Dla: np. w przypadku typu odpowiedzi pojawi się ten błąd.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`URLMissing`	Element `<URL>` w elemencie `<HTTPTargetConnection>` brakuje pola lub pole jest puste.
`ConnectionInfoMissing`	Ten błąd występuje, jeśli zasada nie ma `<HTTPTargetConnection>` lub `<LocalTargetConnection>` .
`InvalidTimeoutValue`	Ten błąd występuje, jeśli wartość parametru `<Timeout>` jest ujemna lub wynosi 0.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "RequestVariableNotMessageType"`
`servicecallout.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`servicecallout.SC-GetUserData.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{  
   "fault":{  
      "detail":{  
         "errorcode":"steps.servicecallout.RequestVariableNotMessageType"
      },
      "faultstring":"ServiceCallout[ServiceCalloutGetMockResponse]: 
            request variable data_str value is not of type Message"
   }
}

Przykładowa reguła błędu

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRule name="RequestVariableNotMessageType">
    <Step>
        <Name>AM-RequestVariableNotMessageType</Name>
    </Step>
    <Condition>(fault.name = "RequestVariableNotMessageType")</Condition>
</FaultRule>

Zasady dotyczące SpikeArrest

W tej sekcji opisano zwracane kody błędów i komunikaty o błędach oraz zmienne błędów ustawiane przez Edge, gdy ta zasada wywołuje błąd. Warto o tym wiedzieć, jeśli rozwijasz reguły błędów, aby obsługi błędów. Więcej informacji: Niezbędne informacje o błędach związanych z zasadami i postępowaniu z błędami

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`policies.ratelimit.FailedToResolveSpikeArrestRate`	`500`	Ten błąd występuje, jeśli odwołanie do zmiennej zawierającej ustawienie stawki w elemencie `<Rate>` nie można przyjąć wartości w ramach parametru Spike Arrest . Ten element jest obowiązkowy i służy do określania gwałtownego wzrostu współczynnika zatrzymania w ma postać `intpm` lub `intps`.
`policies.ratelimit.InvalidMessageWeight`	`500`	Ten błąd występuje, jeśli wartość określona dla elementu `<MessageWeight>` przez zmienna przepływu jest nieprawidłowa (wartość nie jest liczbą całkowitą).
`policies.ratelimit.SpikeArrestViolation`	`429`	Przekroczono limit żądań. Uwaga: w przypadku Private Cloud zwracany domyślny kod stanu HTTP to `500`. Aby zmienić zwracany kod stanu na `429`, ustaw tę właściwość za pomocą interfejsu API wywołanie opisane w przykładowej regule błędu

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`InvalidAllowedRate`	gwałtowny wzrost liczby aresztowań określony w elemencie `<Rate>` w grze Spike Arest; Zasada nie jest liczbą całkowitą, a jeśli stopa nie ma sufiksu `ps` lub `pm`, wdrożenie serwera proxy interfejsu API się nie uda.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "SpikeArrestViolation"`
`ratelimit.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`ratelimit.SA-SpikeArrestPolicy.failed = true`

Przykładowa odpowiedź na błąd

Poniżej znajdziesz przykładową odpowiedź na błąd:

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{  
   "fault":{  
      "detail":{  
         "errorcode":"policies.ratelimit.SpikeArrestViolation"
      },
      "faultstring":"Spike arrest violation. Allowed rate : 10ps"
   }
}

Przykładowa reguła błędu

Poniżej znajduje się przykładowa reguła błędu obsługi błędu SpikeArrestViolation:

<FaultRules>
    <FaultRule name="Spike Arrest Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "SpikeArrestViolation") </Condition>
        </Step>
        <Condition>ratelimit.Spike-Arrest-1.failed=true</Condition>
    </FaultRule>
</FaultRules>

Zasady dotyczące StatisticsCollector

W tej sekcji opisaliśmy komunikaty o błędach i zmienne przepływu, które są ustawiane, gdy ta zasada powoduje błąd. Te informacje są ważne, jeśli tworzysz reguły błędów dla serwera proxy. Więcej informacji znajdziesz w artykułach Więcej informacji o błędach związanych z naruszeniem zasad i Rozwiązywanie problemów.

Błędy w czasie wykonywania

Brak.

Błędy wdrażania

Nazwa błędu	Przyczyna	Napraw
`UnsupportedDatatype`	Jeśli typ zmiennej określony przez atrybut ref w elemencie `<Statistic>` zasad Zbierania statystyk nie jest obsługiwany, wdrożenie serwera proxy interfejsu API zakończy się niepowodzeniem. Obsługiwane typy danych: `string`, `integer`, `float`, `long`, `double` i `boolean`.
`InvalidName`	Jeśli nazwa używana do odwoływania się do danych zebranych dla określonej zmiennej zdefiniowanej w elemencie `<Statistic>` w zasadach Zbierania statystyk jest niezgodna ze zmienną zdefiniowaną przez system, wdrożenie serwera proxy interfejsu API się nie powiedzie. Niektóre znane zmienne zdefiniowane w systemie to `organization` i `environment`.
`DatatypeMissing`	Jeśli brakuje typu zmiennej określonego przez atrybut `ref` w elemencie `<Statistic>` zasady Zbierania statystyk, wdrożenie serwera proxy interfejsu API się nie powiedzie.

Zmienne błędów

Brak.

Zasady dotyczące weryfikacji klucza API

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`keymanagement.service.CompanyStatusNotActive`	401	Firma powiązana z aplikacją deweloperską z używanym przez Ciebie kluczem interfejsu API ma – stan nieaktywny. Gdy firma jest ustawiona na Nieaktywna, nie można uzyskać dostępu do deweloperów ani aplikacji powiązanych z daną Firmą. Administrator organizacji może zmienić stan firmy za pomocą interfejsu API do zarządzania. Patrz sekcja Ustawianie stanu danej Firmy.
`keymanagement.service.DeveloperStatusNotActive`	401	Deweloper, który utworzył aplikację deweloperską z używanym przez Ciebie kluczem interfejsu API, mieć status „Nieaktywny”. Gdy deweloper aplikacji jest ustawiony na Nieaktywny, wszystkie aplikacje dewelopera utworzone przez tego dewelopera są dezaktywowane. Administrator z odpowiednimi uprawnieniami (np. Administrator organizacji) może zmienić stan dewelopera w tych obszarach: sposoby: Interfejs API zarządzania: Ustaw Stan dewelopera Interfejs zarządzania: instrukcje dotyczące dezaktywowania i aktywowania aplikacji znajdziesz w artykule Rejestrowanie deweloperów aplikacji Google Play.
`keymanagement.service.invalid_client-app_not_approved`	401	Aplikacja dewelopera powiązana z kluczem interfejsu API została unieważniona. Unieważniona aplikacja nie może nie uzyskuje dostępu do żadnych usług API i nie może wywołać żadnego interfejsu API zarządzanego przez Apigee Edge. Administrator organizacji może: zmienić stan aplikacji związanej z deweloperem za pomocą interfejsu API do zarządzania. Zobacz Zatwierdź lub unieważnij aplikację dewelopera.
`oauth.v2.FailedToResolveAPIKey`	401	Zasada oczekuje, że klucz interfejsu API znajdzie się w zmiennej określonej w parametrze <APIKey> . Ten błąd występuje, gdy oczekiwana zmienna nie istnieje (nie można jej rozwiązać).
`oauth.v2.InvalidApiKey`	401	Edge otrzymał klucz interfejsu API, ale jest on nieprawidłowy. Gdy Edge wyszukuje klucz musi być taki sam jak w dniu, który został wysłany w żądaniu. Jeśli interfejs API zadziałał upewnij się, że klucz nie został wygenerowany ponownie. Jeśli klucz został ponownie wygenerowany, zobaczysz ten błąd, jeśli spróbujesz użyć starego klucza. Szczegółowe informacje znajdziesz w artykule Rejestrowanie aplikacji i zarządzanie interfejsem API .
`oauth.v2.InvalidApiKeyForGivenResource`	401	Edge otrzymał klucz interfejsu API, który jest prawidłowy. nie pasuje jednak do zatwierdzony klucz w aplikacji dla deweloperów powiązanym z serwerem proxy interfejsu API w usłudze.

Uwaga: obecnie Edge nie zgłasza błędów w nazwie ApiKeyNotApproved błąd dokładnie. Jeśli klucz nie jest zatwierdzony (jego stan to ustawiono na „unieważniony” lub „oczekujący”), zamiast tego pojawi się błąd „FailedToTreatAPIKey”. Więcej informacji i sposobów obejścia tego problemu można znaleźć w sekcji ten post w społeczności Apigee.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna
`SpecifyValueOrRefApiKey`	Element `<APIKey>` nie ma określonej wartości lub klucza.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "FailedToResolveAPIKey"`
`oauthV2.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.VK-VerifyAPIKey.failed = true`

Przykładowe odpowiedzi na błędy

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{  
   "fault":{  
      "faultstring":"Invalid ApiKey",
      "detail":{  
         "errorcode":"oauth.v2.InvalidApiKey"
      }
   }
}

{  
   "fault":{  
      "detail":{  
         "errorcode":"keymanagement.service.DeveloperStatusNotActive"
      },
      "faultstring":"Developer Status is not Active"
   }
}

Przykładowa reguła błędu

<FaultRule name="FailedToResolveAPIKey">
    <Step>
        <Name>AM-FailedToResolveAPIKey</Name>
    </Step>
    <Condition>(fault.name Matches "FailedToResolveAPIKey") </Condition>
</FaultRule>

Zasady dotyczące weryfikacji JWS

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Występuje, gdy
`steps.jws.AlgorithmInTokenNotPresentInConfiguration`	401	Występuje, gdy zasada weryfikacji ma wiele algorytmów
`steps.jws.AlgorithmMismatch`	401	Algorytm określony w nagłówku przez zasadę generowania nie jest zgodny z algorytmem określonym w zasadzie weryfikacji. Podane algorytmy muszą się zgadzać.
`steps.jws.ContentIsNotDetached`	401	Wartość `<DetachedContent>` jest określana, gdy JWS nie zawiera odłączonego ładunku treści.
`steps.jws.FailedToDecode`	401	Nie udało się zdekodować JWS za pomocą zasady. Być może JWS jest uszkodzony.
`steps.jws.InsufficientKeyLength`	401	Dla klucza krótszego niż 32 bajty dla algorytmu HS256
`steps.jws.InvalidClaim`	401	Brak zgodności z deklaracją lub zgłoszeniem albo brak zgodności nagłówka lub nagłówka.
`steps.jws.InvalidCurve`	401	Krzywa określona przez klucz jest nieprawidłowa dla algorytmu krzywych eliptycznych.
`steps.jws.InvalidJsonFormat`	401	W nagłówku JWS znaleziono nieprawidłowy kod JSON.
`steps.jws.InvalidJws`	401	Ten błąd występuje, gdy weryfikacja podpisu JWS nie powiedzie się.
`steps.jws.InvalidPayload`	401	Ładunek JWS jest nieprawidłowy.
`steps.jws.InvalidSignature`	401	Element `<DetachedContent>` jest pominięty, a JWS ma odłączony ładunek treści.
`steps.jws.KeyIdMissing`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale podpisany JWS nie zawiera w nagłówku właściwości `kid`.
`steps.jws.KeyParsingFailed`	401	Nie udało się przeanalizować klucza publicznego na podstawie podanych informacji o kluczu.
`steps.jws.MissingPayload`	401	Brak ładunku JWS.
`steps.jws.NoAlgorithmFoundInHeader`	401	Występuje, gdy JWS pomija nagłówek algorytmu.
`steps.jws.NoMatchingPublicKey`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale `kid` w podpisanym JWS nie jest wymieniony w JWKS.
`steps.jws.UnhandledCriticalHeader`	401	Nagłówek znaleziony przez zasadę weryfikacji JWS w nagłówku `crit` nie jest wymieniony w zasadzie `KnownHeaders`.
`steps.jws.UnknownException`	401	Wystąpił nieznany wyjątek.
`steps.jws.WrongKeyType`	401	Podano nieprawidłowy typ klucza. Możesz na przykład podać klucz RSA dla algorytmu krzywych eliptycznych lub klucz krzywej dla algorytmu RSA.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu Występuje, gdy

InvalidAlgorithm Jedyne prawidłowe wartości to: RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512.

EmptyElementForKeyConfiguration

FailedToResolveVariable

InvalidConfigurationForActionAndAlgorithmFamily

InvalidConfigurationForVerify

InvalidEmptyElement

InvalidFamiliesForAlgorithm

InvalidKeyConfiguration

InvalidNameForAdditionalClaim

InvalidNameForAdditionalHeader

InvalidPublicKeyId

InvalidPublicKeyValue

InvalidSecretInConfig

InvalidTypeForAdditionalClaim

InvalidTypeForAdditionalHeader

InvalidValueForElement

InvalidValueOfArrayAttribute

InvalidVariableNameForSecret

MissingConfigurationElement

MissingElementForKeyConfiguration

MissingNameForAdditionalClaim

MissingNameForAdditionalHeader

Inne możliwe błędy wdrażania.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "TokenExpired"`
`JWS.failed`	Wszystkie zasady JWS ustawiają tę samą zmienną w przypadku awarii.	`jws.JWS-Policy.failed = true`

Przykładowa odpowiedź na błąd

W przypadku obsługi błędów sprawdzoną metodą jest przechwycenie części błędu errorcode. . Nie polegaj na tekście zawartym w pliku faultstring, ponieważ może się on zmienić.

Przykładowa reguła błędu

<FaultRules>
    <FaultRule name="JWS Policy Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "TokenExpired")</Condition>
        </Step>
        <Condition>JWS.failed=true</Condition>
    </FaultRule>
</FaultRules>

Zasady dotyczące VerifyJWT

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Występuje, gdy
`steps.jwt.AlgorithmInTokenNotPresentInConfiguration`	401	Dzieje się tak, gdy zasada weryfikacji ma wiele algorytmów.
`steps.jwt.AlgorithmMismatch`	401	Algorytm określony w zasadzie generowania nie był zgodny z algorytmem określonym w zasadzie weryfikacji. Podane algorytmy muszą się zgadzać.
`steps.jwt.FailedToDecode`	401	Zasadom nie udało się zdekodować tokena JWT. Token JWT jest prawdopodobnie uszkodzony.
`steps.jwt.GenerationFailed`	401	Nie udało się wygenerować tokena JWT za pomocą zasady.
`steps.jwt.InsufficientKeyLength`	401	W przypadku klucza krótszego niż 32 bajty dla algorytmu HS256, mniej niż 48 bajtów w przypadku algorytmu HS386 i mniej niż 64 bajty w przypadku algorytmu HS512.
`steps.jwt.InvalidClaim`	401	Brak zgodności z deklaracją lub zgłoszeniem albo brak zgodności nagłówka lub nagłówka.
`steps.jwt.InvalidCurve`	401	Krzywa określona przez klucz jest nieprawidłowa dla algorytmu krzywych eliptycznych.
`steps.jwt.InvalidJsonFormat`	401	W nagłówku lub ładunku znaleziono nieprawidłowy kod JSON.
`steps.jwt.InvalidToken`	401	Ten błąd występuje, gdy weryfikacja podpisu JWT nie powiedzie się.
`steps.jwt.JwtAudienceMismatch`	401	Podczas weryfikacji tokena nie udało się potwierdzić odbiorców.
`steps.jwt.JwtIssuerMismatch`	401	Podczas weryfikacji tokena nie udało się zgłosić deklaracji wydawcy.
`steps.jwt.JwtSubjectMismatch`	401	Żądanie tematu nie powiodło się podczas weryfikacji tokena.
`steps.jwt.KeyIdMissing`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale podpisany token JWT nie zawiera w nagłówku właściwości `kid`.
`steps.jwt.KeyParsingFailed`	401	Nie udało się przeanalizować klucza publicznego na podstawie podanych informacji o kluczu.
`steps.jwt.NoAlgorithmFoundInHeader`	401	Występuje, gdy token JWT nie zawiera nagłówka algorytmu.
`steps.jwt.NoMatchingPublicKey`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale `kid` w podpisanym tokenie JWT nie jest wymieniony w JWKS.
`steps.jwt.SigningFailed`	401	W narzędziu Wygeneruj JWT dla klucza mniejszego niż minimalny rozmiar algorytmów HS384 lub HS512
`steps.jwt.TokenExpired`	401	Zasada próbuje zweryfikować wygasły token.
`steps.jwt.TokenNotYetValid`	401	Token nie jest jeszcze prawidłowy.
`steps.jwt.UnhandledCriticalHeader`	401	Nagłówek, który znajduje się w zasadzie weryfikacji JWT w nagłówku `crit`, nie jest wymieniony w `KnownHeaders`.
`steps.jwt.UnknownException`	401	Wystąpił nieznany wyjątek.
`steps.jwt.WrongKeyType`	401	Podano nieprawidłowy typ klucza. Możesz na przykład podać klucz RSA dla algorytmu krzywych eliptycznych lub klucz krzywej dla algorytmu RSA.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidNameForAdditionalClaim`	Wdrożenie nie uda się, jeśli żądanie użyte w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` jest jedną z tych zarejestrowanych nazw: `kid`, `iss`, `sub`, `aud`, `iat`, `exp`, `nbf` lub `jti`.
`InvalidTypeForAdditionalClaim`	Jeśli żądanie użyte w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` nie jest typu `string`, `number`, `boolean` ani `map`, wdrożenie się nie uda.
`MissingNameForAdditionalClaim`	Jeśli nazwy deklaracji nie podasz w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>`, wdrożenie się nie uda.
`InvalidNameForAdditionalHeader`	Ten błąd występuje, gdy nazwa roszczenia użytego w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` to `alg` lub `typ`.
`InvalidTypeForAdditionalHeader`	Jeśli typ deklaracji użyty w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` nie jest typu `string`, `number`, `boolean` ani `map`, wdrożenie się nie uda.
`InvalidValueOfArrayAttribute`	Ten błąd występuje, gdy wartość atrybutu tablicy w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` nie jest ustawiona na `true` lub `false`.
`InvalidValueForElement`	Jeśli wartość podana w elemencie `<Algorithm>` nie jest obsługiwaną wartością, wdrożenie się nie uda.
`MissingConfigurationElement`	Ten błąd występuje, jeśli element `<PrivateKey>` nie jest używany w algorytmach rodziny RSA lub jeśli element `<SecretKey>` nie jest używany w algorytmach rodziny HS.
`InvalidKeyConfiguration`	Jeśli element podrzędny `<Value>` nie jest zdefiniowany w elementach `<PrivateKey>` lub `<SecretKey>`, wdrożenie się nie uda.
`EmptyElementForKeyConfiguration`	Jeśli atrybut ref elementu podrzędnego `<Value>` elementów `<PrivateKey>` lub `<SecretKey>` jest pusty lub nieokreślony, wdrożenie się nie uda.
`InvalidConfigurationForVerify`	Ten błąd występuje, jeśli element `<Id>` jest zdefiniowany w elemencie `<SecretKey>`.
`InvalidEmptyElement`	Ten błąd występuje, jeśli element `<Source>` zasady weryfikacji JWT jest pusty. Jeśli występuje, należy ją zdefiniować za pomocą nazwy zmiennej przepływu Edge.
`InvalidPublicKeyValue`	Jeśli wartość używana w elemencie podrzędnym `<JWKS>` elementu `<PublicKey>` nie używa prawidłowego formatu określonego w RFC 7517, wdrożenie się nie uda.
`InvalidConfigurationForActionAndAlgorithm`	Jeśli element `<PrivateKey>` jest używany w algorytmach rodziny HS lub element `<SecretKey>` jest używany w algorytmach rodziny RSA, wdrożenie się nie uda.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "TokenExpired"`
`JWT.failed`	Wszystkie zasady JWT ustawiają tę samą zmienną w przypadku niepowodzenia.	`JWT.failed = true`

Przykładowa odpowiedź na błąd

Kody błędów zasad JWT

W przypadku obsługi błędów sprawdzoną metodą jest przechwycenie części błędu errorcode. . Nie polegaj na tekście zawartym w pliku faultstring, ponieważ może się on zmienić.

Przykładowa reguła błędu

    <FaultRules>
        <FaultRule name="JWT Policy Errors">
            <Step>
                <Name>JavaScript-1</Name>
                <Condition>(fault.name Matches "TokenExpired")</Condition>
            </Step>
            <Condition>JWT.failed=true</Condition>
        </FaultRule>
    </FaultRules>

Zasada XMLThreatProtection

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.xmlthreatprotection.ExecutionFailed`	500	Zasada XMLThreatProtection może zgłaszać wiele różnych typów błędów ExecutionFailed. Większość z tych błędów występuje po przekroczeniu określonego progu ustawionego w zasadzie. Te typy błędów to między innymi: długość nazwy elementu, liczba elementów podrzędnych, głębokość węzła, liczba atrybutów, długość nazwy atrybutu, i wiele innych. Pełną listę znajdziesz w temacie Rozwiązywanie problemów z błędami w czasie działania zasady XMLThreatProtection.
`steps.xmlthreatprotection.InvalidXMLPayload`	500	Ten błąd występuje, jeśli wejściowy ładunek komunikatu określony przez element `<Source>` zasady XMLThreatProtection nie jest prawidłowym dokumentem XML.
`steps.xmlthreatprotection.SourceUnavailable`	500	Ten błąd występuje, jeśli komunikat określona w elemencie `<Source>` to: . Poza zakresem (niedostępne w konkretnym procesie, w którym są realizowane zasady) Nie jest jedną z prawidłowych wartości `request`, `response`, lub `message`
`steps.xmlthreatprotection.NonMessageVariable`	500	Ten błąd występuje, jeśli element `<Source>` jest ustawiony na zmienną, która jest innego typu wiadomość.

Uwagi:

Nazwa błędu ExecutionFailed to domyślna nazwa błędu i będzie zwracana niezależnie od tego, typ wykrytego błędu; ale można je zmienić, ustawiając usłudze na poziomie organizacji. Jeśli określisz tę właściwość, nazwa błędu będzie odzwierciedlać . Na przykład „TextExceeded” lub „AttrValueExceeded”. Zobacz informacje o korzystaniu z .
Domyślnym stanem jest HTTP 500. ale stan HTTP można zmienić na 400 przez błędy w przepływie żądania przez ustawienie usługi na poziomie organizacji. Zobacz informacje o korzystaniu z .

Błędy wdrażania

Brak.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "SourceUnavailable"`
`xmlattack.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`xmlattack.XPT-SecureRequest.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
  "fault": {
    "faultstring": "XMLThreatProtection[XPT-SecureRequest]: Execution failed. reason: XMLThreatProtection[XTP-SecureRequest]: Exceeded object entry name length at line 2",
    "detail": {
      "errorcode": "steps.xmlthreatprotection.ExecutionFailed"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name="XML Threat Protection Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ExecutionFailed") </Condition>
    </Step>
    <Condition>(xmlattack.XPT-SecureRequest.failed = true) </Condition>
</FaultRule>

Zasady dotyczące konwersji XML na JSON

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.xmltojson.ExecutionFailed`	500	Ten błąd występuje, gdy ładunek wejściowy (XML) jest pusty, wejściowy plik XML jest nieprawidłowy lub błędnie sformatowany.
`steps.xmltojson.InCompatibleType`	500	Ten błąd występuje, jeśli typ zmiennej zdefiniowanej w elemencie `<Source>` i parametrze Elementy `<OutputVariable>` nie są takie same. Musisz koniecznie dodać typ zmiennych zawartego w elemencie `<Source>` i elementu `<OutputVariable>`.
`steps.xmltojson.InvalidSourceType`	500	Ten błąd występuje, jeśli typ zmiennej używanej do zdefiniowania elementu `<Source>` to nieprawidłowa.Prawidłowe typy zmiennych to komunikat i ciąg znaków.
`steps.xmltojson.OutputVariableIsNotAvailable`	500	Ten błąd występuje, jeśli zmienna określona w elemencie `<Source>` kodu XML Zasada JSON jest typu „ciąg znaków”, a element `<OutputVariable>` nie został zdefiniowany. Element `<OutputVariable>` jest wymagany, gdy zmienna zdefiniowana w parametrze `<Source>` element jest typu „ciąg znaków”.
`steps.xmltojson.SourceUnavailable`	500	Ten błąd występuje, jeśli komunikat określona w elemencie `<Source>` zasady XML na JSON to: . poza zakresem (niedostępne w ramach konkretnego procesu, w którym są realizowane zasady) lub nie można rozwiązać (nie jest zdefiniowany)

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`EitherOptionOrFormat`	Jeśli jeden z elementów `<Options>` lub `<Format>` nie jest wartością zadeklarowane w zasadzie XML na JSON, nie uda się wdrożyć serwera proxy interfejsu API.
`UnknownFormat`	Jeśli element `<Format>` w zasadzie XML na JSON zawiera nieznaną wartość formatu, wdrożenie serwera proxy interfejsu API się nie uda. Wstępnie zdefiniowane formaty obejmują: `xml.com`, `yahoo`, `google` i `badgerFish`.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "SourceUnavailable"`
`xmltojson.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`xmltojson.XMLtoJSON-1.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
  "fault": {
    "faultstring": "XMLToJSON[XMLtoJSON-1]: Source xyz is not available",
    "detail": {
      "errorcode": "steps.xml2json.SourceUnavailable"
    }
  }
}

Przykładowa reguła błędu

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRule name="XML to JSON Faults">
    <Step>
        <Name>AM-SourceUnavailableMessage</Name>
        <Condition>(fault.name Matches "SourceUnavailable") </Condition>
    </Step>
    <Step>
        <Name>AM-BadXML</Name>
        <Condition>(fault.name = "ExecutionFailed")</Condition>
    </Step>
    <Condition>(xmltojson.XMLtoJSON-1.failed = true) </Condition>
</FaultRule>

Zasady dotyczące XSLTransform

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`steps.xsl.XSLSourceMessageNotAvailable`	500	Ten błąd występuje, jeśli zmienna komunikatu lub ciągu znaków określona w elemencie `<Source>` zasady przekształcania XSL jest poza zakresem (niedostępna w konkretnym procesie, w którym jest wykonywana) albo nie można jej rozwiązać (nie jest zdefiniowana).
`steps.xsl.XSLEvaluationFailed`	500	Ten błąd występuje, jeśli wejściowe ładunki XML są niedostępne lub nieprawidłowo sformułowane albo zasada XSLTransform nie lub nie może przekształcić wejściowego pliku XML na podstawie reguł przekształcania podanych w pliku XSL. Przyczyn niepowodzenia zasady XSLTransform może być wiele. Więcej informacji na temat przyczyny niepowodzenia będzie można znaleźć w komunikacie o błędzie.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`XSLEmptyResourceUrl`	Jeśli element `<ResourceURL>` w zasadzie przekształcania XSL jest pusty, wdrożenie serwera proxy interfejsu API nie powiedzie się.
`XSLInvalidResourceType`	Jeśli typ zasobu określony w elemencie `<ResourceURL>` zasady przekształcania XSL nie jest typu `xsl`, wdrożenie serwera proxy interfejsu API nie powiedzie się.