Ta strona została przetłumaczona przez Cloud Translation API.

Informacje o błędach zasad

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Zasada AccessControl

W tej sekcji opisano kody błędów i komunikaty o błędach, które są zwracane, oraz zmienne błędów ustawiane przez Edge, gdy ta zasada wyzwala błąd. Warto o tym wiedzieć, jeśli rozwijasz reguły błędów, aby obsługi błędów. Więcej informacji znajdziesz w artykule Co musisz wiedzieć o błędach związanych z zasadami i postępowaniu z błędami

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`accesscontrol.IPDeniedAccess`	403	Adres IP klienta lub adres IP przekazany w żądaniu do interfejsu API odpowiada adresowi IP określonemu w elemencie `<SourceAddress>` w obrębie element `<MatchRule>` zasad kontroli dostępu oraz atrybut `action` klasy Element `<MatchRule>` jest ustawiony na `DENY`.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Zmienne związane z błędami związanymi z zasadami.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "IPDeniedAccess"`
`acl.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`acl.AC-AllowAccess.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku naprawy błędów sprawdzoną metodą jest przechwycenie errorcode części odpowiedzi na błąd. Nie polegaj na tekście w sekcji faultstring, ponieważ może się zmienić.

{
   "fault":{
     "faultstring":"Access Denied for client ip : 52.211.243.3"
      "detail":{
         "errorcode":"accesscontrol.IPDeniedAccess"
      }
   }
}

Przykładowa reguła błędu

<FaultRule name="IPDeniedAccess">
    <Step>
        <Name>AM-IPDeniedAccess</Name>
        <Condition>(fault.name Matches "IPDeniedAccess") </Condition>
    </Step>
    <Condition>(acl.failed = true) </Condition>
</FaultRule>

Zasada AccessEntity

Powiązane informacje znajdziesz w sekcjach Co musisz wiedzieć o błędach zasad i Postępowanie w przypadku błędów.

Błędy w czasie wykonywania

Brak.

Błędy wdrażania

Nazwa błędu	Ciąg błędu	Stan HTTP	Występuje, gdy
`InvalidEntityType`	`Invalid type [entity_type] in ACCESSENTITYStepDefinition [policy_name]`	Nie dotyczy	Użyty typ encji musi być jednym z obsługiwanych typów.

Zasada AssignMessage

W tej sekcji opisaliśmy kody błędów i komunikaty o błędach, które są zwracane, oraz zmienne błędów, które są ustawiane przez Edge, gdy te zasady powodują błąd. Te informacje są ważne, jeśli tworzysz reguły błędów do obsługi błędów. Więcej informacji znajdziesz w artykułach Więcej informacji o błędach związanych z naruszeniem zasad i Rozwiązywanie problemów.

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu Stan HTTP Przyczyna Napraw

steps.assignmessage.SetVariableFailed 500 Zasada nie mogła ustawić zmiennej. Sprawdź ciąg błędów pod kątem nazwy niezdefiniowanej zmiennej.

Kod błędu	Stan HTTP	Przyczyna
`steps.assignmessage.SetVariableFailed`	500	Zasada nie mogła ustawić zmiennej. Sprawdź ciąg błędów pod kątem nazwy niezdefiniowanej zmiennej.
`steps.assignmessage.VariableOfNonMsgType`	500	Ten błąd występuje, jeśli atrybut `source` w elemencie `<Copy>` ma wartość zmiennej, która nie jest typu message. Zmienne typu message reprezentują całe żądania i odpowiedzi HTTP. Wbudowane zmienne przepływu Edge `request`, `response` i `message` są typu message. Więcej informacji o zmiennych wiadomości znajdziesz w artykule o zmiennych.
`steps.assignmessage.UnresolvedVariable`	500	Ten błąd występuje, jeśli zmienna określona w zasadzie przypisywania wiadomości: poza zakresem (niedostępne w ramach konkretnego procesu, w którym jest wykonywana zasada) lub nie można rozwiązać (nie jest zdefiniowany)

steps.assignmessage.VariableOfNonMsgType

500

Ten błąd występuje, jeśli atrybut source w elemencie <Copy> ma wartość zmiennej, która nie jest typu message.

Zmienne typu message reprezentują całe żądania i odpowiedzi HTTP. Wbudowane zmienne przepływu Edge request, response i message są typu message. Więcej informacji o zmiennych wiadomości znajdziesz w artykule o zmiennych.

steps.assignmessage.UnresolvedVariable

500

Ten błąd występuje, jeśli zmienna określona w zasadzie przypisywania wiadomości:

poza zakresem (niedostępne w ramach konkretnego procesu, w którym jest wykonywana zasada)
nie można rozwiązać (nie jest zdefiniowany)

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`InvalidIndex`	Jeśli indeks określony w elementach `<Copy>` lub `<Remove>` zasady Assign Message (Przypisywanie wiadomości) wynosi 0 lub jest liczbą ujemną, wdrożenie serwera proxy interfejsu API się nie uda.
`InvalidVariableName`	Jeśli element podrzędny `<Name>` jest pusty lub nie jest określony w elemencie `<AssignVariable>`, wdrożenie interfejsu API zakończy się niepowodzeniem, ponieważ nie ma prawidłowej nazwy zmiennej, której można przypisać wartość. Wymagana jest prawidłowa nazwa zmiennej.
`InvalidPayload`	ładunek określony w zasadach jest nieprawidłowy.

Zmienne dotyczące błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z zasadami.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu, jak podano w tabeli Błędy środowiska wykonawczego powyżej. Nazwa błędu to ostatni element kodu błędu.	`fault.name Matches "UnresolvedVariable"`
`assignmessage.policy_name.failed`	`policy_name` to nazwa zasady określona przez użytkownika, która spowodowała błąd.	`assignmessage.AM-SetResponse.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w celu obsługi błędów najlepiej przechwytywać częśćerrorcode odpowiedzi na błąd. Nie polegaj na tekście zawartym w pliku faultstring, bo może się on zmienić.

{  
   "fault":{  
      "detail":{  
         "errorcode":"steps.assignmessage.VariableOfNonMsgType"
      },
      "faultstring":"AssignMessage[AM-SetResponse]: value of variable is not of type Message"
   }
}

Przykładowa reguła błędu

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRule name="Assign Message Faults">
    <Step>
        <Name>AM-CustomNonMessageTypeErrorResponse</Name>
        <Condition>(fault.name Matches "VariableOfNonMsgType") </Condition>
    </Step>
    <Step>
        <Name>AM-CustomSetVariableErrorResponse</Name>
        <Condition>(fault.name = "SetVariableFailed")</Condition>
    </Step>
    <Condition>(assignmessage.failed = true) </Condition>
</FaultRule>

Zasada uwierzytelniania podstawowego

W tej sekcji opisano kody błędów i komunikaty o błędach, które są zwracane, oraz zmienne błędów ustawiane przez Edge, gdy ta zasada wyzwala błąd. Te informacje są ważne, jeśli tworzysz reguły dotyczące błędów, aby obsługiwać błędy. Więcej informacji znajdziesz w artykułach Więcej informacji o błędach związanych z naruszeniem zasad i Rozwiązywanie problemów.

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`steps.basicauthentication.InvalidBasicAuthenticationSource`	500	Podczas dekodowania, gdy przychodzący ciąg zakodowany w formacie Base64 nie zawiera prawidłowej wartości lub nagłówek jest nieprawidłowy (np. nie zaczyna się od „Basic”).
`steps.basicauthentication.UnresolvedVariable`	500	Brak zmiennych źródłowych wymaganych do dekodowania lub kodowania. Ten błąd może wystąpić tylko wtedy, gdy `IgnoreUnresolvedVariables` ma wartość fałsz.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Występuje, gdy	Napraw
`UserNameRequired`	W przypadku operacji nazwanej musi być obecny element `<User>`.
`PasswordRequired`	W przypadku operacji nazwanej musi być obecny element `<Password>`.
`AssignToRequired`	W operacji nazwanej musi znajdować się element `<AssignTo>`.
`SourceRequired`	W przypadku operacji nazwanej musi być obecny element `<Source>`.

Zmienne dotyczące błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Więcej informacji o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu, jak podano w tabeli Błędy środowiska wykonawczego powyżej. Nazwa błędu to ostatni element kodu błędu.	`fault.name Matches "UnresolvedVariable"`
`BasicAuthentication.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`BasicAuthentication.BA-Authenticate.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w celu obsługi błędów najlepiej przechwytywać częśćerrorcode odpowiedzi na błąd. Nie polegaj na tekście w dokumentach faultstring, ponieważ mogą się one zmienić.

{  
   "fault":{  
      "detail":{  
         "errorcode":"steps.basicauthentication.UnresolvedVariable"
      },
      "faultstring":"Unresolved variable : request.queryparam.password"
   }
}

Przykładowa reguła błędu

<FaultRule name="Basic Authentication Faults">
    <Step>
        <Name>AM-UnresolvedVariable</Name>
        <Condition>(fault.name Matches "UnresolvedVariable") </Condition>
    </Step>
    <Step>
        <Name>AM-AuthFailedResponse</Name>
        <Condition>(fault.name = "InvalidBasicAuthenticationSource")</Condition>
    </Step>
    <Condition>(BasicAuthentication.BA-Authentication.failed = true) </Condition>
</FaultRule>

Zasada ConcurrentRateLimit

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu Stan HTTP Występuje, gdy

Kod błędu	Stan HTTP	Występuje, gdy
`policies.concurrentratelimit.ConcurrentRatelimtViolation`	503	Przekroczono limit połączeń ConcurrentRatelimit. Limit połączeń : {0} Uwaga: kod błędu widoczny po lewej stronie jest prawidłowy, zawiera literówkę („limt”). Użyj kodu dokładnie w sposób pokazany tutaj podczas tworzenia reguł błędów, które pozwolą przechwytywać ten błąd.

policies.concurrentratelimit.ConcurrentRatelimtViolation

503

Przekroczono limit połączeń ConcurrentRatelimit. Limit połączeń : {0}

Uwaga: kod błędu widoczny po lewej stronie jest prawidłowy, zawiera literówkę („limt”). Użyj kodu dokładnie w sposób pokazany tutaj podczas tworzenia reguł błędów, które pozwolą przechwytywać ten błąd.

Błędy wdrażania

Nazwa błędu	Występuje, gdy
`InvalidCountValue`	Podano nieprawidłową wartość liczby ConcurrentRatelimit.
`ConcurrentRatelimitStepAttachment\ NotAllowedAtProxyEndpoint`	Załącznik zasady równoczesności limitu {0} nie jest dozwolony na serwerze proxy ścieżki żądania/odpowiedzi/błędu. Tę zasadę należy umieścić w docelowym punkcie końcowym.
`ConcurrentRatelimitStepAttachment\ MissingAtTargetEndpoint`	Brak przyłącza zasady równoczesności limitu {0} w docelowym żądaniu/odpowiedzi/błędzie ścieżek konwersji. Tę zasadę należy umieścić w procesie wstępnego przepływu żądania docelowego, docelowej odpowiedzi po przepływie i DefaultFaultRule.
`InvalidTTLForMessageTimeOut`	ConcurrentRatelimit Nieprawidłowa wartość ttl określona dla limitu czasu wiadomości. Musi to być dodatnią liczbę całkowitą.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "ConcurrentRatelimtViolation"` Uwaga: kod błędu pokazany w przykładzie jest prawidłowy, ale zawiera literówkę („limt”). Użyj kodu dokładnie w sposób pokazany tutaj podczas tworzenia reguł błędów, które pozwolą przechwytywać ten błąd.
`concurrentratelimit.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`concurrentratelimit.CRL-RateLimitPolicy.failed = true`

Przykładowa odpowiedź na błąd

Po przekroczeniu limitu liczby żądań zasada zwraca klientowi tylko stan HTTP 503.

Przykładowa reguła błędu

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRules>
    <FaultRule name="Quota Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "ConcurrentRatelimtViolation") </Condition>
        </Step>
        <Condition>concurrentratelimit.CRL-RateLimitPolicy.failed=true</Condition>
    </FaultRule>
</FaultRules>

Zasada DecodeJWS

W tej sekcji opisujemy kody błędów i komunikaty o błędach, które są zwracane, oraz zmienne błędów ustawiane przez Edge, gdy ta zasada wywołuje błąd. Te informacje są ważne, jeśli opracowujesz reguły dotyczące błędów do obsługi takich błędów. Więcej informacji znajdziesz w sekcjach Co musisz wiedzieć o błędach zasad i Postępowanie w przypadku błędów.

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Występuje, gdy
`steps.jws.FailedToDecode`	401	Nie udało się zdekodować JWS za pomocą zasady. Być może JWS jest uszkodzony.
`steps.jws.FailedToResolveVariable`	401	Występuje, gdy zmienna przepływu określona w elemencie `<Source>` zasady nie istnieje.
`steps.jws.InvalidClaim`	401	Brak zgodności z deklaracją lub zgłoszeniem albo brak zgodności nagłówka lub nagłówka.
`steps.jws.InvalidJsonFormat`	401	W nagłówku JWS znaleziono nieprawidłowy kod JSON.
`steps.jws.InvalidJws`	401	Ten błąd występuje, gdy weryfikacja podpisu JWS nie powiedzie się.
`steps.jws.InvalidPayload`	401	Ładunek JWS jest nieprawidłowy.
`steps.jws.InvalidSignature`	401	Element `<DetachedContent>` jest pominięty, a JWS ma odłączony ładunek treści.
`steps.jws.MissingPayload`	401	Brak ładunku JWS.
`steps.jws.NoAlgorithmFoundInHeader`	401	Występuje, gdy JWS pomija nagłówek algorytmu.
`steps.jws.UnknownException`	401	Wystąpił nieznany wyjątek.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu Występuje, gdy

InvalidAlgorithm Jedyne prawidłowe wartości to: RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512.

Nazwa błędu	Występuje, gdy
`InvalidAlgorithm`	Jedyne prawidłowe wartości to: RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512.
`EmptyElementForKeyConfiguration` `FailedToResolveVariable` `InvalidConfigurationForActionAndAlgorithmFamily` `InvalidConfigurationForVerify` `InvalidEmptyElement` `InvalidFamiliesForAlgorithm` `InvalidKeyConfiguration` `InvalidNameForAdditionalClaim` `InvalidNameForAdditionalHeader` `InvalidPublicKeyId` `InvalidPublicKeyValue` `InvalidSecretInConfig` `InvalidTypeForAdditionalClaim` `InvalidTypeForAdditionalHeader` `InvalidValueForElement` `InvalidValueOfArrayAttribute` `InvalidVariableNameForSecret` `MissingConfigurationElement` `MissingElementForKeyConfiguration` `MissingNameForAdditionalClaim` `MissingNameForAdditionalHeader`	Inne możliwe błędy wdrażania.

EmptyElementForKeyConfiguration

FailedToResolveVariable

InvalidConfigurationForActionAndAlgorithmFamily

InvalidConfigurationForVerify

InvalidEmptyElement

InvalidFamiliesForAlgorithm

InvalidKeyConfiguration

InvalidNameForAdditionalClaim

InvalidNameForAdditionalHeader

InvalidPublicKeyId

InvalidPublicKeyValue

InvalidSecretInConfig

InvalidTypeForAdditionalClaim

InvalidTypeForAdditionalHeader

InvalidValueForElement

InvalidValueOfArrayAttribute

InvalidVariableNameForSecret

MissingConfigurationElement

MissingElementForKeyConfiguration

MissingNameForAdditionalClaim

MissingNameForAdditionalHeader

Inne możliwe błędy wdrażania.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "TokenExpired"`
`JWS.failed`	Wszystkie zasady JWS ustawiają tę samą zmienną w przypadku awarii.	`jws.JWS-Policy.failed = true`

Przykładowa odpowiedź na błąd

W przypadku obsługi błędów sprawdzoną metodą jest przechwycenie części błędu errorcode. . Nie polegaj na tekście zawartym w pliku faultstring, ponieważ może się on zmienić.

Przykładowa reguła błędu

<FaultRules>
    <FaultRule name="JWS Policy Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "TokenExpired")</Condition>
        </Step>
        <Condition>JWS.failed=true</Condition>
    </FaultRule>
</FaultRules>

Dekodowanie zasady JWT

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.jwt.FailedToDecode`	401	Występuje, gdy zasada nie może zdekodować tokena JWT. Token JWT może być zniekształcony, nieprawidłowy lub z innego powodu nie można go usunąć.
`steps.jwt.FailedToResolveVariable`	401	Występuje, gdy zmienna przepływu określona w elemencie `<Source>` zasady nie istnieje.
`steps.jwt.InvalidToken`	401	Występuje, gdy zmienna przepływu określona w elemencie `<Source>` zasady jest poza zakresem lub nie można jej rozwiązać.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidEmptyElement`	Dzieje się tak, gdy zmienna przepływu zawierająca token JWT do zdekodowania nie jest określona w elemencie `<Source>` zasady.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "TokenExpired"`
`JWT.failed`	Wszystkie zasady JWT ustawiają tę samą zmienną w przypadku niepowodzenia.	`JWT.failed = true`

Przykładowa odpowiedź na błąd

Kody błędów zasad JWT

W przypadku obsługi błędów sprawdzoną metodą jest przechwycenie części błędu errorcode. . Nie polegaj na tekście zawartym w pliku faultstring, ponieważ może się on zmienić.

Przykładowa reguła błędu

    <FaultRules>
        <FaultRule name="JWT Policy Errors">
            <Step>
                <Name>JavaScript-1</Name>
                <Condition>(fault.name Matches "TokenExpired")</Condition>
            </Step>
            <Condition>JWT.failed=true</Condition>
        </FaultRule>
    </FaultRules>

Zasady dotyczące ExtractVariables

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.extractvariables.ExecutionFailed`	500	Ten błąd występuje, gdy: Ładunek wejściowy (JSON, XML) jest pusty. Dane wejściowe (JSON, XML itp.) przekazywane do zasady są nieprawidłowe lub źle sformułowane.
`steps.extractvariables.ImmutableVariable`	500	Zmiennej używanej w zasadzie nie można zmienić. Zasada nie mogła tego ustawić .
`steps.extractvariables.InvalidJSONPath`	500	Ten błąd występuje, jeśli w elemencie `JSONPath` metody JSON używana jest nieprawidłowa ścieżka JSON . Jeśli na przykład ładunek JSON nie ma obiektu `Name`, ale podasz w zasadzie `Name`, to ten błąd występuje.
`steps.extractvariables.JsonPathParsingFailure`	500	Ten błąd występuje, gdy zasada nie może przeanalizować ścieżki JSON i wyodrębnienia danych ze zmiennej przepływu określonej w elemencie `Source`. Zwykle to dzieje się, jeśli zmienna przepływu podana w elemencie `Source` nie istnieje w bieżącej przepływu danych.
`steps.extractvariables.SetVariableFailed`	500	Ten błąd występuje, jeśli zasada nie może ustawić wartości zmiennej. Błąd ten występuje zazwyczaj przy próbie przypisania wartości do wielu zmiennych, których nazwy zaczynają się z tymi samymi słowami w zagnieżdżonym formacie oddzielonych kropkami.
`steps.extractvariables.SourceMessageNotAvailable`	500	Ten błąd występuje, jeśli komunikat zmienna określona w elemencie `Source` zasady jest: poza zakresem (niedostępne w ramach konkretnego procesu, w którym są realizowane zasady) lub Nie można go rozwiązać (nie jest zdefiniowany)
`steps.extractvariables.UnableToCast`	500	Ten błąd występuje, jeśli zasada nie może rzutować wyodrębnionych elementów do zmiennej. Zwykle dzieje się tak, gdy próbujesz ustawić wartość z jednego typu danych na zmienną innego typu danych.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`NothingToExtract`	Jeśli zasada nie zawiera żadnego elementu `URIPath`, `QueryParam`, `Header`, `FormParam`, `XMLPayload` lub `JSONPayload`, wdrożenie serwera proxy interfejsu API się nie uda, ponieważ nie ma niczego do wyodrębnienia.
`NONEmptyPrefixMappedToEmptyURI`	Ten błąd występuje, jeśli zasada ma prefiks zdefiniowany w `Namespace` w elemencie `XMLPayload`, ale żaden identyfikator URI nie jest zdefiniowano jego definicję.
`DuplicatePrefix`	Ten błąd występuje, jeśli zasada ma ten sam prefiks zdefiniowany więcej niż tylko raz w elemencie `Namespace` w elemencie `XMLPayload`.
`NoXPathsToEvaluate`	Jeśli zasada nie ma elementu `XPath` w parametrze `XMLPayload`, wdrożenie serwera proxy interfejsu API kończy się niepowodzeniem i wyświetlany jest ten błąd. Jeśli chcesz wyodrębnić zmienne z ładunku XML, Element podrzędny `XPath` musi być określony.
`EmptyXPathExpression`	Jeśli zasada ma puste wyrażenie `XPath` w elemencie `XMLPayload` , nie uda się wdrożyć serwera proxy interfejsu API.
`NoJSONPathsToEvaluate`	Jeśli zasada nie ma elementu `JSONPath` w parametrze `JSONPayload`, wdrożenie serwera proxy interfejsu API kończy się niepowodzeniem i wyświetlany jest ten błąd.
`EmptyJSONPathExpression`	Jeśli zasada ma puste wyrażenie `XPath` w parametrze `XMLPayload`, nie udało się wdrożyć serwera proxy interfejsu API.
`MissingName`	Jeśli zasada nie ma atrybutu `name` w żadnej zasadzie elementy takie jak `QueryParam`, `Header`, `FormParam` lub `Variable`, jeśli jest to wymagane, nie uda się wdrożyć serwera proxy interfejsu API.
`PatternWithoutVariable`	Jeśli zasada nie ma określonej zmiennej w elemencie `Pattern`, wdrożenie serwera proxy interfejsu API się nie uda. Element `Pattern` wymaga nazwy zmienną, w której będą przechowywane wyodrębnione dane.
`CannotBeConvertedToNodeset`	Jeśli zasada zawiera wyrażenie `XPath`, w którym typ `Variable` jest zdefiniowana jako nodeset, ale wyrażenia nie można przekonwertować na zbiór węzłów, wdrożenie serwera proxy interfejsu API się nie uda.
`JSONPathCompilationFailed`	Zasada nie mogła skompilować określonej ścieżki JSON.
`InstantiationFailed`	Nie udało się utworzyć wystąpienia zasady.
`XPathCompilationFailed`	Jeśli prefiks lub wartość w elemencie `XPath` nie są częścią żadnej zadeklarowanych w zasadach przestrzeni nazw, a następnie wdrożenie serwera proxy interfejsu API niepowodzenie.
`InvalidPattern`	Jeśli definicja elementu `Pattern` jest nieprawidłowa w którymkolwiek z elementów, takich jak `URIPath`, `QueryParam`, `Header`, `FormParam`, `XMLPayload` lub `JSONPayload`, wdrożenie Błąd serwera proxy interfejsu API. Element `Pattern` jest uznawany za nieprawidłowy, jeśli ma nie zawiera zmiennej. Więcej informacji o dopasowywaniu wzorców znajdziesz w artykule Informacje o dopasowywaniu i tworzeniu zmiennych

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania. Aby dowiedzieć się więcej, zapoznaj się z artykułem Co musisz wiedzieć o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "SourceMessageNotAvailable"`
`extractvariables.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`extractvariables.EV-ParseJsonResponse.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
   "fault":{
      "detail":{
         "errorcode":"steps.extractvariables.SourceMessageNotAvailable"
      },
      "faultstring":"request message is not available for ExtractVariable: EV-ParseJsonResponse"
   }
}

Przykładowa reguła błędu

<FaultRule name="Extract Variable Faults">
    <Step>
        <Name>AM-CustomErrorMessage</Name>
        <Condition>(fault.name = "SourceMessageNotAvailable") </Condition>
    </Step>
    <Condition>(extractvariables.EM-ParseJsonResponse.failed = true) </Condition>
</FaultRule>

Wygeneruj zasadę JWS

W tej sekcji opisujemy kody błędów i komunikaty o błędach, które są zwracane, oraz zmienne błędów ustawiane przez Edge, gdy ta zasada wywołuje błąd. Te informacje są ważne, jeśli opracowujesz reguły dotyczące błędów w przypadku tych błędów. Więcej informacji znajdziesz w sekcjach Co musisz wiedzieć o błędach zasad i Postępowanie w przypadku błędów.

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Występuje, gdy
`steps.jws.GenerationFailed`	401	Za pomocą zasady nie udało się wygenerować pakietu JWS.
`steps.jws.InsufficientKeyLength`	401	Dla klucza krótszego niż 32 bajty dla algorytmu HS256
`steps.jws.InvalidClaim`	401	Brak zgodności z deklaracją lub zgłoszeniem albo brak zgodności nagłówka lub nagłówka.
`steps.jws.InvalidCurve`	401	Krzywa określona przez klucz jest nieprawidłowa dla algorytmu krzywych eliptycznych.
`steps.jws.InvalidJsonFormat`	401	W nagłówku JWS znaleziono nieprawidłowy kod JSON.
`steps.jws.InvalidPayload`	401	Ładunek JWS jest nieprawidłowy.
`steps.jws.InvalidSignature`	401	Element `<DetachedContent>` jest pominięty, a JWS ma odłączony ładunek treści.
`steps.jws.KeyIdMissing`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale podpisany JWS nie zawiera w nagłówku właściwości `kid`.
`steps.jws.KeyParsingFailed`	401	Nie udało się przeanalizować klucza publicznego na podstawie podanych informacji o kluczu.
`steps.jws.MissingPayload`	401	Brak ładunku JWS.
`steps.jws.NoAlgorithmFoundInHeader`	401	Występuje, gdy JWS pomija nagłówek algorytmu.
`steps.jws.SigningFailed`	401	W WygenerujJWS klucz mniejszy niż minimalny rozmiar algorytmów HS384 lub HS512
`steps.jws.UnknownException`	401	Wystąpił nieznany wyjątek.
`steps.jws.WrongKeyType`	401	Podano nieprawidłowy typ klucza. Możesz na przykład podać klucz RSA dla algorytmu krzywych eliptycznych lub klucz krzywej dla algorytmu RSA.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu Występuje, gdy

InvalidAlgorithm Jedyne prawidłowe wartości to: RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512.

Nazwa błędu	Występuje, gdy
`InvalidAlgorithm`	Jedyne prawidłowe wartości to: RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512.
`EmptyElementForKeyConfiguration` `FailedToResolveVariable` `InvalidConfigurationForActionAndAlgorithmFamily` `InvalidConfigurationForVerify` `InvalidEmptyElement` `InvalidFamiliesForAlgorithm` `InvalidKeyConfiguration` `InvalidNameForAdditionalClaim` `InvalidNameForAdditionalHeader` `InvalidPublicKeyId` `InvalidPublicKeyValue` `InvalidSecretInConfig` `InvalidTypeForAdditionalClaim` `InvalidTypeForAdditionalHeader` `InvalidValueForElement` `InvalidValueOfArrayAttribute` `InvalidVariableNameForSecret` `MissingConfigurationElement` `MissingElementForKeyConfiguration` `MissingNameForAdditionalClaim` `MissingNameForAdditionalHeader`	Inne możliwe błędy wdrażania.

EmptyElementForKeyConfiguration

FailedToResolveVariable

InvalidConfigurationForActionAndAlgorithmFamily

InvalidConfigurationForVerify

InvalidEmptyElement

InvalidFamiliesForAlgorithm

InvalidKeyConfiguration

InvalidNameForAdditionalClaim

InvalidNameForAdditionalHeader

InvalidPublicKeyId

InvalidPublicKeyValue

InvalidSecretInConfig

InvalidTypeForAdditionalClaim

InvalidTypeForAdditionalHeader

InvalidValueForElement

InvalidValueOfArrayAttribute

InvalidVariableNameForSecret

MissingConfigurationElement

MissingElementForKeyConfiguration

MissingNameForAdditionalClaim

MissingNameForAdditionalHeader

Inne możliwe błędy wdrażania.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "TokenExpired"`
`JWS.failed`	Wszystkie zasady JWS ustawiają tę samą zmienną w przypadku awarii.	`jws.JWS-Policy.failed = true`

Przykładowa odpowiedź na błąd

W przypadku obsługi błędów sprawdzoną metodą jest przechwycenie części błędu errorcode. . Nie polegaj na tekście zawartym w pliku faultstring, ponieważ może się on zmienić.

Przykładowa reguła błędu

<FaultRules>
    <FaultRule name="JWS Policy Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "TokenExpired")</Condition>
        </Step>
        <Condition>JWS.failed=true</Condition>
    </FaultRule>
</FaultRules>

Wygeneruj zasadę JWT

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Występuje, gdy
`steps.jwt.AlgorithmInTokenNotPresentInConfiguration`	401	Dzieje się tak, gdy zasada weryfikacji ma wiele algorytmów.
`steps.jwt.AlgorithmMismatch`	401	Algorytm określony w zasadzie generowania nie był zgodny z algorytmem określonym w zasadzie weryfikacji. Podane algorytmy muszą się zgadzać.
`steps.jwt.FailedToDecode`	401	Zasadom nie udało się zdekodować tokena JWT. Token JWT jest prawdopodobnie uszkodzony.
`steps.jwt.GenerationFailed`	401	Nie udało się wygenerować tokena JWT za pomocą zasady.
`steps.jwt.InsufficientKeyLength`	401	W przypadku klucza krótszego niż 32 bajty dla algorytmu HS256, mniej niż 48 bajtów w przypadku algorytmu HS386 i mniej niż 64 bajty w przypadku algorytmu HS512.
`steps.jwt.InvalidClaim`	401	Brak zgodności z deklaracją lub zgłoszeniem albo brak zgodności nagłówka lub nagłówka.
`steps.jwt.InvalidCurve`	401	Krzywa określona przez klucz jest nieprawidłowa dla algorytmu krzywych eliptycznych.
`steps.jwt.InvalidJsonFormat`	401	W nagłówku lub ładunku znaleziono nieprawidłowy kod JSON.
`steps.jwt.InvalidToken`	401	Ten błąd występuje, gdy weryfikacja podpisu JWT nie powiedzie się.
`steps.jwt.JwtAudienceMismatch`	401	Podczas weryfikacji tokena nie udało się potwierdzić odbiorców.
`steps.jwt.JwtIssuerMismatch`	401	Podczas weryfikacji tokena nie udało się zgłosić deklaracji wydawcy.
`steps.jwt.JwtSubjectMismatch`	401	Żądanie tematu nie powiodło się podczas weryfikacji tokena.
`steps.jwt.KeyIdMissing`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale podpisany token JWT nie zawiera w nagłówku właściwości `kid`.
`steps.jwt.KeyParsingFailed`	401	Nie udało się przeanalizować klucza publicznego na podstawie podanych informacji o kluczu.
`steps.jwt.NoAlgorithmFoundInHeader`	401	Występuje, gdy token JWT nie zawiera nagłówka algorytmu.
`steps.jwt.NoMatchingPublicKey`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale `kid` w podpisanym tokenie JWT nie jest wymieniony w JWKS.
`steps.jwt.SigningFailed`	401	W narzędziu Wygeneruj JWT dla klucza mniejszego niż minimalny rozmiar algorytmów HS384 lub HS512
`steps.jwt.TokenExpired`	401	Zasada próbuje zweryfikować wygasły token.
`steps.jwt.TokenNotYetValid`	401	Token nie jest jeszcze prawidłowy.
`steps.jwt.UnhandledCriticalHeader`	401	Nagłówek, który znajduje się w zasadzie weryfikacji JWT w nagłówku `crit`, nie jest wymieniony w `KnownHeaders`.
`steps.jwt.UnknownException`	401	Wystąpił nieznany wyjątek.
`steps.jwt.WrongKeyType`	401	Podano nieprawidłowy typ klucza. Możesz na przykład podać klucz RSA dla algorytmu krzywych eliptycznych lub klucz krzywej dla algorytmu RSA.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidNameForAdditionalClaim`	Wdrożenie nie uda się, jeśli żądanie użyte w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` jest jedną z tych zarejestrowanych nazw: `kid`, `iss`, `sub`, `aud`, `iat`, `exp`, `nbf` lub `jti`.
`InvalidTypeForAdditionalClaim`	Jeśli żądanie użyte w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` nie jest typu `string`, `number`, `boolean` ani `map`, wdrożenie się nie uda.
`MissingNameForAdditionalClaim`	Jeśli nazwy deklaracji nie podasz w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>`, wdrożenie się nie uda.
`InvalidNameForAdditionalHeader`	Ten błąd występuje, gdy nazwa roszczenia użytego w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` to `alg` lub `typ`.
`InvalidTypeForAdditionalHeader`	Jeśli typ deklaracji użyty w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` nie jest typu `string`, `number`, `boolean` ani `map`, wdrożenie się nie uda.
`InvalidValueOfArrayAttribute`	Ten błąd występuje, gdy wartość atrybutu tablicy w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` nie jest ustawiona na `true` lub `false`.
`InvalidConfigurationForActionAndAlgorithm`	Jeśli element `<PrivateKey>` jest używany w algorytmach rodziny HS lub element `<SecretKey>` jest używany w algorytmach rodziny RSA, wdrożenie się nie uda.
`InvalidValueForElement`	Jeśli wartość podana w elemencie `<Algorithm>` nie jest obsługiwaną wartością, wdrożenie się nie uda.
`MissingConfigurationElement`	Ten błąd występuje, jeśli element `<PrivateKey>` nie jest używany w algorytmach rodziny RSA lub jeśli element `<SecretKey>` nie jest używany w algorytmach rodziny HS.
`InvalidKeyConfiguration`	Jeśli element podrzędny `<Value>` nie jest zdefiniowany w elementach `<PrivateKey>` lub `<SecretKey>`, wdrożenie się nie uda.
`EmptyElementForKeyConfiguration`	Jeśli atrybut ref elementu podrzędnego `<Value>` elementów `<PrivateKey>` lub `<SecretKey>` jest pusty lub nieokreślony, wdrożenie się nie uda.
`InvalidVariableNameForSecret`	Ten błąd występuje, jeśli nazwa zmiennej przepływu podana w atrybucie ref elementu podrzędnego `<Value>` elementów `<PrivateKey>` lub `<SecretKey>` nie zawiera prywatnego prefiksu `(private.)`.
`InvalidSecretInConfig`	Ten błąd występuje, jeśli element podrzędny `<Value>` elementów `<PrivateKey>` lub `<SecretKey>` nie zawiera prywatnego prefiksu `(private.)`.
`InvalidTimeFormat`	Jeśli wartość podana w elemencie `<NotBefore>` nie ma obsługiwanego formatu, wdrożenie się nie uda.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "TokenExpired"`
`JWT.failed`	Wszystkie zasady JWT ustawiają tę samą zmienną w przypadku niepowodzenia.	`JWT.failed = true`

Przykładowa odpowiedź na błąd

Kody błędów zasad JWT

W przypadku obsługi błędów sprawdzoną metodą jest przechwycenie części błędu errorcode. . Nie polegaj na tekście zawartym w pliku faultstring, ponieważ może się on zmienić.

Przykładowa reguła błędu

    <FaultRules>
        <FaultRule name="JWT Policy Errors">
            <Step>
                <Name>JavaScript-1</Name>
                <Condition>(fault.name Matches "TokenExpired")</Condition>
            </Step>
            <Condition>JWT.failed=true</Condition>
        </FaultRule>
    </FaultRules>

Zasady dotyczące JavaScriptu

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`steps.javacallout.ExecutionError`	500	Występuje, gdy kod w Javie zgłasza wyjątek lub zwraca wartość null podczas wykonywania zasady JavaCallout.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego zasadę.

Nazwa błędu	Ciąg błędu	Stan HTTP	Występuje, gdy
`ResourceDoesNotExist`	`Resource with name [name] and type [type] does not exist`	Nie dotyczy	Plik określony w elemencie `<ResourceURL>` nie istnieje.
`JavaCalloutInstantiationFailed`	`Failed to instantiate the JavaCallout Class [classname]`	Nie dotyczy	Pliku klasy określonego w elemencie `<ClassName>` nie ma w sekcji jar.
`IncompatibleJavaVersion`	`Failed to load java class [classname] definition due to - [reason]`	Nie dotyczy	Zobacz ciąg błędu. Zobacz też Obsługiwane oprogramowania i obsługiwanych wersji.
`JavaClassNotFoundInJavaResource`	`Failed to find the ClassName in java resource [jar_name] - [class_name]`	Nie dotyczy	Zobacz ciąg błędu.
`JavaClassDefinitionNotFound`	`Failed to load java class [class_name] definition due to - [reason]`	Nie dotyczy	Zobacz ciąg błędu.
`NoAppropriateConstructor`	`No appropriate constructor found in JavaCallout class [class_name]`	Nie dotyczy	Zobacz ciąg błędu.
`NoResourceForURL`	`Could not locate a resource with URL [string]`	Nie dotyczy	Zobacz ciąg błędu.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "ExecutionError"`
`javacallout.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`javacallout.JC-GetUserData.failed = true`

Przykładowa odpowiedź na błąd

{  
   "fault":{  
      "faultstring":"Failed to execute JavaCallout. [policy_name]",
      "detail":{  
         "errorcode":"javacallout.ExecutionError"
      }
   }
}

Przykładowa reguła błędu

<FaultRule name="JavaCalloutFailed">
    <Step>
        <Name>AM-JavaCalloutError</Name>
    </Step>
    <Condition>(fault.name Matches "ExecutionError") </Condition>
</FaultRule>

Zasada dotycząca JavaScriptu

W tej sekcji opisano zwracane kody błędów i komunikaty o błędach oraz zmienne błędów ustawiane przez Edge, gdy ta zasada wywołuje błąd. To ważna informacja jeśli tworzysz reguły błędów obsługi błędów. Więcej informacji znajdziesz w artykule Co musisz wiedzieć o błędach związanych z zasadami i postępowaniu z błędami

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`steps.javascript.ScriptExecutionFailed`	500	Zasada JavaScript może generować wiele różnych typów błędów ScriptExecutionFailed. Powszechnie widoczne typy błędów to RangeError, ReferenceError, SyntaxError, TypeError oraz URIError.
`steps.javascript.ScriptExecutionFailedLineNumber`	500	Wystąpił błąd w kodzie JavaScript. Szczegóły znajdziesz w ciągu znaków z błędem.	Nie dotyczy
`steps.javascript.ScriptSecurityError`	500	Podczas wykonywania skryptu JavaScript wystąpił błąd zabezpieczeń. Zobacz ciąg błędu dla .	Nie dotyczy

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`InvalidResourceUrlFormat`	Jeśli format adresu URL zasobu określony w elemencie `<ResourceURL>` lub `<IncludeURL>` zasady JavaScript jest nieprawidłowy, wdrożenie serwera proxy interfejsu API się nie uda.
`InvalidResourceUrlReference`	Jeśli elementy `<ResourceURL>` lub `<IncludeURL>` do pliku JavaScript, który nie istnieje, wdrożenie serwera proxy interfejsu API się nie uda. Wskazany plik źródłowy musi istnieć na poziomie serwera proxy interfejsu API, środowiska lub organizacji.
`WrongResourceType`	Ten błąd występuje podczas wdrażania, jeśli `<ResourceURL>` lub `<IncludeURL>` elementy zasady JavaScript odwołują się do dowolnego typu zasobu innego niż jsc (plik JavaScript).
`NoResourceURLOrSource`	Wdrożenie zasady JavaScript może się nie udać z tym błędem, jeśli `<ResourceURL>` element nie jest zadeklarowany lub adres URL zasobu nie jest zdefiniowany w tym elemencie. Element `<ResourceURL>` jest wymaganym elementem. lub element `<IncludeURL>` jest zadeklarowany. ale URL zasobu nie jest zdefiniowany w tym elemencie. Element `<IncludeURL>` jest opcjonalny. ale jeśli zadeklarowano, URL zasobu musi być określony w elemencie `<IncludeURL>`.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania. Aby dowiedzieć się więcej, zapoznaj się z artykułem Co musisz wiedzieć o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "ScriptExecutionFailed"`
`javascript.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`javascript.JavaScript-1.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
  "fault": {
    "faultstring": "Execution of SetResponse failed with error: Javascript runtime error: "ReferenceError: "status" is not defined. (setresponse.js:6)\"",
    "detail": {
      "errorcode": "steps.javascript.ScriptExecutionFailed"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name="JavaScript Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ScriptExecutionFailed") </Condition>
    </Step>
    <Condition>(javascript.JavaScript-1.failed = true) </Condition>
</FaultRule>

Zasada JSONThreatProtection

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.jsonthreatprotection.ExecutionFailed`	500	Zasada JSONThreatProtection może zgłaszać wiele różnych typów błędów ExecutionFailed. Większość z tych błędów występuje po przekroczeniu określonego progu ustawionego w zasadzie. Te typy błędów to między innymi: długość nazwy wpisu obiektu, liczba wpisów obiektu, liczba elementów tablicy, głębokość kontenera, długość wartości ciągu znaków. Ten błąd występuje też wtedy, gdy ładunek zawiera nieprawidłowy obiekt JSON.
`steps.jsonthreatprotection.SourceUnavailable`	500	Ten błąd występuje, jeśli komunikat określona w elemencie `<Source>` to: . Poza zakresem (niedostępne w konkretnym procesie, w którym są realizowane zasady) Nie jest jedną z prawidłowych wartości `request`, `response`, lub `message`
`steps.jsonthreatprotection.NonMessageVariable`	500	Ten błąd występuje, jeśli element `<Source>` jest ustawiony na zmienną, która jest innego typu wiadomość.

Błędy wdrażania

Brak.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "SourceUnavailable"`
`jsonattack.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`jsonattack.JTP-SecureRequest.failed = true`

Przykładowa odpowiedź na błąd

{
  "fault": {
    "faultstring": "JSONThreatProtection[JPT-SecureRequest]: Execution failed. reason: JSONThreatProtection[JTP-SecureRequest]: Exceeded object entry name length at line 2",
    "detail": {
      "errorcode": "steps.jsonthreatprotection.ExecutionFailed"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name="JSONThreatProtection Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ExecutionFailed") </Condition>
    </Step>
    <Condition>(jsonattack.JPT-SecureRequest.failed = true) </Condition>
</FaultRule>

Typy zasad JSONThreatProtection definiują te kody błędów:

Zasada JSONtoXML

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.jsontoxml.ExecutionFailed`	500	Ładunek wejściowy (JSON) jest pusty lub dane wejściowe (JSON) przekazane do zasady JSON na XML to jest nieprawidłowy lub źle sformułowany.
`steps.jsontoxml.InCompatibleTypes`	500	Ten błąd występuje, jeśli typ zmiennej zdefiniowanej w elemencie `<Source>` i elementy `<OutputVariable>` są różne. Należy koniecznie doprecyzować, zmiennych zawartych w elementach `<Source>` i `<OutputVariable>` dopasowania. Prawidłowe typy to `message` i `string`.
`steps.jsontoxml.InvalidSourceType`	500	Ten błąd występuje, jeśli typ zmiennej używanej do zdefiniowania elementu `<Source>` jest nieprawidłowy. Prawidłowe typy zmiennych to `message` i `string`.
`steps.jsontoxml.OutputVariableIsNotAvailable`	500	Ten błąd występuje, jeśli zmienna określona w elemencie `<Source>` pliku JSON do Zasada XML jest typu „ciąg znaków”, a element `<OutputVariable>` nie został zdefiniowany. Element `<OutputVariable>` jest wymagany, gdy zmienna zdefiniowana w parametrze `<Source>` element jest typu „ciąg znaków”.
`steps.jsontoxml.SourceUnavailable`	500	Ten błąd występuje, jeśli komunikat określona w elemencie `<Source>` zasady JSON na XML to: . poza zakresem (niedostępne w ramach konkretnego procesu, w którym są realizowane zasady) lub nie można rozwiązać (nie jest zdefiniowany)

Błędy wdrażania

Brak.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "SourceUnavailable"`
`jsontoxml.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`jsontoxml.JSON-to-XML-1.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
  "fault": {
    "faultstring": "JSONToXML[JSON-to-XML-1]: Source xyz is not available",
    "detail": {
      "errorcode": "steps.json2xml.SourceUnavailable"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name="JSON To XML Faults">
    <Step>
        <Name>AM-SourceUnavailableMessage</Name>
        <Condition>(fault.name Matches "SourceUnavailable") </Condition>
    </Step>
    <Step>
        <Name>AM-BadJSON</Name>
        <Condition>(fault.name = "ExecutionFailed")</Condition>
    </Step>
    <Condition>(jsontoxml.JSON-to-XML-1.failed = true) </Condition>
</FaultRule>

Zasada KeyValueMapOperations

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`steps.keyvaluemapoperations.SetVariableFailed`	500	Ten błąd występuje, gdy próbujesz pobrać wartość z zaszyfrowanej mapy par kluczy i ustawić wartość na zmienną, której nazwa nie ma prefiksu `private`. Prefiks, który jest wymagany do podstawowych działań związanych z bezpieczeństwem podczas debugowania, ukrywa zaszyfrowane wartości w sesjach śledzenia serwera proxy interfejsu API i debugowania.
`steps.keyvaluemapoperations.UnsupportedOperationException`	500	Ten błąd występuje, jeśli atrybut `mapIdentifier` jest ustawiony na pusty ciąg znaków w zasadzie operacji mapowania par klucz-wartość.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidIndex`	Jeśli atrybut `index` określony w elemencie `<Get>` w zasadzie operacji mapowania par klucz-wartość ma wartość zero lub jest liczbą ujemną, wdrożenie serwera proxy interfejsu API się nie uda. Indeks zaczyna się od `1`, więc indeks o wartości 0 lub ujemna liczba całkowita jest uznawany za nieprawidłowy.
`KeyIsMissing`	Ten błąd występuje, jeśli całkowicie brakuje elementu `<Key>` lub brakuje elementu `<Parameter>` w elemencie `<Key>` poniżej `<Entry>` elementu `<InitialEntries>` zasad operacji mapy klucz-wartość.
`ValueIsMissing`	Ten błąd występuje, jeśli brakuje elementu `<Value>` pod elementem `<Entry>` elementu `<InitialEntries>` zasady operacji na mapie par klucz-wartość.

Zasada LDAP

Ta zasada używa tych kodów błędów:

Kod błędu	przekaz,
`InvalidAttributeName`	`Invalid attribute name {0}.`
`InvalidSearchBase`	`Search base can not be empty.`
`InvalidValueForPassword`	`Invalid value for password field. It can not be empty.`
`InvalidSearchScope`	`Invalid scope {0}. Allowed scopes are {1}.`
`InvalidUserCredentials`	`Invalid user credentials.`
`InvalidExternalLdapReference`	`Invalid external ldap reference {0}.`
`LdapResourceNotFound`	`Ldap resource {0} not found.`
`BaseDNRequired`	`Base DN required.`
`OnlyReferenceOrValueIsAllowed`	`Only value or reference is allowed for {0}.`
`AttributesRequired`	`At least one attribute required for search action.`
`UserNameIsNull`	`User name is null.`
`SearchQueryAndUserNameCannotBePresent`	`Both search query and username can not be present in the authentication action. Please specify either one of them.`

Zasada MessageLogging

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.messagelogging.StepDefinitionExecutionFailed`	500	Zobacz ciąg błędu.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`InvalidProtocol`	Wdrożenie zasady MessageLogging może się nie udać z tym błędem, jeśli protokół określona w elemencie `<Protocol>` jest nieprawidłowa. Prawidłowe protokoły to TCP i UDP. W przypadku wysyłania komunikatów syslog przez TLS/SSL obsługiwany jest tylko protokół TCP.
`InvalidPort`	Wdrożenie zasady MessageLogging może się nie udać z tym błędem, jeśli numer portu nie jest określony w elemencie `<Port>` lub jest nieprawidłowy. Numer portu musi być liczbą całkowitą większą od zera.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "StepDefinitionExecutionFailed"`
`messagelogging.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`messagelogging.ML-LogMessages.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{  
   "fault":{  
      "detail":{  
         "errorcode":"steps.messagelogging.StepDefinitionExecutionFailed"
      },
      "faultstring":"Execution failed"
   }
}

Przykładowa reguła błędu

<FaultRule name="MessageLogging">
    <Step>
        <Name>ML-LogMessages</Name>
        <Condition>(fault.name Matches "StepDefinitionExecutionFailed") </Condition>
    </Step>
    <Condition>(messagelogging.ML-LogMessages.failed = true) </Condition>
</FaultRule>

Zasada OASValidation

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.oasvalidation.Failed`	500	Nie można zweryfikować treści wiadomości żądania pod kątem podanej specyfikacji OpenAPI.
`steps.oasvalidation.SourceMessageNotAvailable`	500	Zmienna określona w elemencie `<Source>` zasady jest poza zakresem lub nie można jej rozpoznać.
`steps.oasvalidation.NotMessageVariable`	500	Element `<Source>` jest ustawiony na zmienną, która nie jest typu message.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna
`ResourceDoesNotExist`	Specyfikacja OpenAPI, do której odwołuje się element `<OASResource>`, nie istnieje.
`ResourceCompileFailed`	Specyfikacja OpenAPI dołączonej do wdrożenia zawiera błędy, które uniemożliwiają jej skompilowanie. Ogólnie oznacza to, że specyfikacja nie jest poprawnie sformułowaną specyfikacją OpenAPI 3.0.
`BadResourceURL`	Nie można przetworzyć specyfikacji OpenAPI, do której odwołuje się element `<OASResource>`. Ten błąd może wystąpić, jeśli plik nie jest plikiem JSON lub YAML albo adres URL pliku nie jest poprawnie określony.

Zmienne błędów

Te zmienne są ustawiane, gdy zasada wywołuje błąd w czasie działania. Więcej informacji znajdziesz w artykule Co musisz wiedzieć o błędach związanych z zasadami.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy środowiska wykonawczego powyżej. Nazwa błędu to ostatnia część kodu.	`fault.name Matches "ResourceDoesNotExist"`
`oasvalidation.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oasvalidation.myoaspolicy.failed = true`

Wypełnij zasadę pamięci podręcznej

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Występuje, gdy
`policies.populatecache.EntryCannotBeCached`	500	Wpisu nie można zapisać w pamięci podręcznej. Obiekt wiadomości zapisywany w pamięci podręcznej nie jest instancją klasy, którą można serializować.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`InvalidCacheResourceReference`	Ten błąd występuje, jeśli element `<CacheResource>` w zasadzie PopulationCache ma wartość nazwa, która nie istnieje w środowisku, w którym wdrażany jest serwer proxy interfejsu API.
`CacheNotFound`	Pamięć podręczna określona w elemencie `<CacheResource>` nie istnieje.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "EntryCannotBeCached"`
`populatecache.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`populatecache.POP-CACHE-1.failed = true`

Przykładowa odpowiedź na błąd

{
  "fault": {
    "faultstring": "[entry] can not be cached. Only serializable entries are cached.",
    "detail": {
      "errorcode": "steps.populatecache.EntryCannotBeCached"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name="Populate Cache Fault">
    <Step>
        <Name>AM-EntryCannotBeCached</Name>
        <Condition>(fault.name Matches "EntryCannotBeCached") </Condition>
    </Step>
    <Condition>(populatecache.POP-CACHE-1.failed = true) </Condition>
</FaultRule>

Zasada LookupCache

W tej sekcji opisujemy komunikaty o błędach i zmienne przepływu ustawiane, gdy ta zasada wywołuje błąd. Te informacje są ważne, jeśli opracowujesz reguły błędów dla serwera proxy. Więcej informacji znajdziesz w sekcjach Co musisz wiedzieć o błędach zasad i Postępowanie w przypadku błędów.

Prefiks kodu błędu

Nie dotyczy

Błędy w czasie wykonywania

Ta zasada nie powoduje błędów podczas działania.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidCacheResourceReference`	Ten błąd występuje, jeśli element `<CacheResource>` jest ustawiony na nazwę, która nie istnieje w środowisku, w którym wdrażany jest serwer proxy interfejsu API.
`InvalidTimeout`	Jeśli element `<CacheLookupTimeoutInSeconds>` jest ustawiony na liczbę ujemną, wdrożenie serwera proxy interfejsu API się nie uda.
`CacheNotFound`	Ten błąd występuje, jeśli pamięć podręczna wymieniona w komunikacie o błędzie nie została utworzona w konkretnym komponencie procesora wiadomości.

Zmienne błędów

Nie dotyczy

Przykładowa odpowiedź na błąd

Nie dotyczy

Unieważnij zasadę pamięci podręcznej

Prefiks kodu błędu

Nie dotyczy

Błędy w czasie wykonywania

Ta zasada nie powoduje błędów podczas działania.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidCacheResourceReference`	Ten błąd występuje, jeśli element `<CacheResource>` w zasadzie InvalidateCache jest ustawiony na nazwę, która nie istnieje w środowisku, w którym wdrażany jest serwer proxy interfejsu API.
`CacheNotFound`	Ten błąd występuje, jeśli pamięć podręczna wymieniona w komunikacie o błędzie nie została utworzona w konkretnym komponencie procesora wiadomości.

Zmienne błędów

Nie dotyczy

Przykładowa odpowiedź na błąd

Nie dotyczy

Zasada ResponseCache

Prefiks kodu błędu

Nie dotyczy

Błędy w czasie wykonywania

Ta zasada nie powoduje błędów podczas działania.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidTimeout`	Jeśli element `<CacheLookupTimeoutInSeconds>` zasady ResponseCache jest ustawiony na liczbę ujemną, wdrożenie serwera proxy interfejsu API nie powiedzie się.
`InvalidCacheResourceReference`	Ten błąd występuje, jeśli element `<CacheResource>` w zasadzie ResponseCache jest ustawiony na nazwę, która nie istnieje w środowisku, w którym wdrażany jest serwer proxy interfejsu API.
`ResponseCacheStepAttachmentNotAllowedReq`	Ten błąd występuje, jeśli ta sama zasada ResponseCache jest powiązana z wieloma ścieżkami żądań w dowolnym przepływie serwera proxy interfejsu API.
`ResponseCacheStepAttachmentNotAllowedResp`	Ten błąd występuje, jeśli ta sama zasada ResponseCache jest powiązana z wieloma ścieżkami odpowiedzi w dowolnym przepływie serwera proxy interfejsu API.
`InvalidMessagePatternForErrorCode`	Ten błąd występuje, jeśli element `<SkipCacheLookup>` lub `<SkipCachePopulation>` w zasadzie ResponseCache zawiera nieprawidłowy warunek.
`CacheNotFound`	Ten błąd występuje, jeśli pamięć podręczna wymieniona w komunikacie o błędzie nie została utworzona w konkretnym komponencie procesora wiadomości.

Zmienne błędów

Nie dotyczy

Przykładowa odpowiedź na błąd

Nie dotyczy

Zasada OAuthV2

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Zgłoszone przez operacje
`steps.oauth.v2.access_token_expired`	401	Token dostępu wygasł.	VerifyAccessToken InvalidateToken
`steps.oauth.v2.access_token_not_approved`	401	Token dostępu został unieważniony.	VerifyAccessToken
`steps.oauth.v2.apiresource_doesnot_exist`	401	Żądany zasób nie istnieje żadna z usług API powiązanych z token dostępu.	VerifyAccessToken
`steps.oauth.v2.FailedToResolveAccessToken`	500	Zasada powinna znaleźć token dostępu w zmiennej określonej w tagu `<AccessToken>`, ale nie udało się znaleźć zmiennej.	GenerateAccessToken
`steps.oauth.v2.FailedToResolveAuthorizationCode`	500	Zasada powinna znaleźć kod autoryzacji w zmiennej określonej w tagu `<Code>`, ale nie udało się znaleźć zmiennej.	GenerateAuthorizationCode
`steps.oauth.v2.FailedToResolveClientId`	500	Zasada ma znaleźć identyfikator klienta w zmiennej określonej w tagu `<ClientId>`, ale nie udało się znaleźć zmiennej.	GenerateAccessToken GenerateAuthorizationCode GenerateAccessTokenImplicitGrant RefreshAccessToken
`steps.oauth.v2.FailedToResolveRefreshToken`	500	Zasada powinna znaleźć token odświeżania w zmiennej określonej w tagu `<RefreshToken>`, ale nie udało się znaleźć zmiennej.	RefreshAccessToken
`steps.oauth.v2.FailedToResolveToken`	500	Zasada oczekuje, że znajdzie token w zmiennej określonej w tagu `<Tokens>`, ale nie udało się znaleźć zmiennej.	ValidateToken InvalidateToken
`steps.oauth.v2.InsufficientScope`	403	Token dostępu przedstawiony w żądaniu ma zakres, który nie pasuje do zakresu określone w zasadzie weryfikacji tokena dostępu. Więcej informacji o zakresie znajdziesz w artykule o korzystaniu z zakresów OAuth2.	VerifyAccessToken
`steps.oauth.v2.invalid_access_token`	401	Token dostępu wysłany przez klienta jest nieprawidłowy.	VerifyAccessToken
`steps.oauth.v2.invalid_client`	401	Nazwa błędu jest zwracana, gdy właściwość `<GenerateResponse>` elementu ma wartość true, a identyfikator klienta wysłany w żądaniu to jest nieprawidłowa. Sprawdź, czy używasz prawidłowych wartości klucza i hasła klienta dla aplikację deweloperską powiązaną z Twoim serwerem proxy. Wartości te są zwykle wysyłane jako Nagłówek podstawowej autoryzacji zakodowany algorytmem Base64. Uwaga: zalecamy zmianę istniejącej reguły błędu. warunki, aby wychwytywać zarówno `invalid_client`, jak i `InvalidClientIdentifier` nazwy. Zobacz wersję 16.09.21 uwagi, gdzie znajdziesz więcej informacji i przykład.	GenerateAccessToken RefreshAccessToken
`steps.oauth.v2.invalid_request`	400	Ta nazwa błędu jest używana w wielu różnych rodzajach błędów, zwykle w przypadku braku lub nieprawidłowe parametry przesłane w żądaniu. Jeśli `<GenerateResponse>` to ma wartość `false`, użyj zmiennych błędów (opisanych poniżej), aby pobrać szczegółowe informacje o np. nazwę i przyczynę błędu.	GenerateAccessToken GenerateAuthorizationCode GenerateAccessTokenImplicitGrant RefreshAccessToken
`steps.oauth.v2.InvalidAccessToken`	401	Nagłówek autoryzacji nie zawiera wymaganego słowa „Bearer”. Dla: przykład: `Authorization: Bearer your_access_token`	VerifyAccessToken
`steps.oauth.v2.InvalidAPICallAsNo\ steps.oauth.v2.ApiProductMatchFound`	401	Serwera proxy interfejsu API nie ma w usłudze powiązanej z tokenem dostępu. Wskazówki: upewnij się, że usługa powiązana z tokenem dostępu jest poprawnie skonfigurowane. Jeśli na przykład używasz symboli wieloznacznych w ścieżkach zasobów, upewnij się, że parametr symbole wieloznaczne są prawidłowo używane. Więcej informacji znajdziesz w artykule Tworzenie usług API. Zobacz też ten artykuł post na karcie Społeczność Apigee, w którym znajdziesz więcej wskazówek na temat przyczyn tego błędu.	VerifyAccessToken
`steps.oauth.v2.InvalidClientIdentifier`	500	Nazwa błędu jest zwracana, gdy właściwość `<GenerateResponse>` elementu ma wartość false (fałsz), a identyfikator klienta wysłany w żądaniu to jest nieprawidłowa. Upewnij się, że dla parametru Aplikacja dewelopera powiązana z Twoim serwerem proxy. Zazwyczaj wartości te są wysyłane w formacie Base64. zakodowany nagłówek podstawowej autoryzacji. Uwaga: w tym przypadku ten błąd był nazywany wcześniej `invalid_client` Zalecamy zmianę istniejącej reguły błędu warunki, aby wychwytywać zarówno `invalid_client`, jak i `InvalidClientIdentifier` nazwa. Zobacz wersję 16.09.21 uwagi, gdzie znajdziesz więcej informacji i przykład.	GenerateAccessToken RefreshAccessToken
`steps.oauth.v2.InvalidParameter`	500	Zasada musi określać token dostępu lub kod autoryzacji, ale nie może i jednym, i drugim.	GenerateAuthorizationCode GenerateAccessTokenImplicitGrant
`steps.oauth.v2.InvalidTokenType`	500	Element `<Tokens>/<Token>` wymaga podania tokena typ (np. `refreshtoken`). Jeśli klient przekazuje nieprawidłowy typ, pojawia się błąd.	ValidateToken InvalidateToken
`steps.oauth.v2.MissingParameter`	500	Typ odpowiedzi to `token`, ale nie określono typów uwierzytelnienia.	GenerateAuthorizationCode GenerateAccessTokenImplicitGrant
`steps.oauth.v2.UnSupportedGrantType`	500	Klient podał typ uwierzytelnienia, który nie jest obsługiwany przez zasadę (niewymieniony w <SupportedGrantTypes> ). Uwaga: obecnie występuje błąd polegający na nieobsługiwanym typie uwierzytelnienia. nie są poprawnie rzucane. Jeśli wystąpi błąd nieobsługiwanego typu uwierzytelnienia, serwer proxy nie zgodnie z oczekiwaniami przejdź do przepływu błędów.	GenerateAccessToken GenerateAuthorizationCode GenerateAccessTokenImplicitGrant RefreshAccessToken

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna
`InvalidValueForExpiresIn`	W przypadku elementu `<ExpiresIn>` prawidłowe wartości to dodatnie liczby całkowite oraz `-1`
`InvalidValueForRefreshTokenExpiresIn`	W przypadku elementu `<RefreshTokenExpiresIn>` prawidłowe wartości są dodatnie liczb całkowitych oraz `-1`.
`InvalidGrantType`	W `<SupportedGrantTypes>` podano nieprawidłowy typ uwierzytelnienia . Listę prawidłowych typów znajdziesz w informacjach o zasadach.
`ExpiresInNotApplicableForOperation`	Upewnij się, że operacje określone w <Operations> obsługa elementów utraty ważności. Nie działa na przykład operacja VerifyToken.
`RefreshTokenExpiresInNotApplicableForOperation`	Upewnij się, że operacje określone w <Operations> odświeżenie obsługi elementów wygaśnięcie tokenu. Nie działa na przykład operacja VerifyToken.
`GrantTypesNotApplicableForOperation`	Sprawdź, czy typy uwierzytelnień określone w <SupportedGrantTypes> są obsługiwane w przypadku w wybranej operacji.
`OperationRequired`	Musisz określić operację w tej zasadzie za pomocą funkcji `<Operation>` . Uwaga: jeśli brakuje elementu `<Operation>`, w parametrze Interfejs zgłasza błąd weryfikacji schematu.
`InvalidOperation`	Musisz określić prawidłową operację w tej zasadzie za pomocą funkcji `<Operation>` element. Uwaga: jeśli element `<Operation>` jest nieprawidłowy, parametr Interfejs zgłasza błąd weryfikacji schematu.
`TokenValueRequired`	Musisz podać wartość tokena `<Token>` w `<Tokens>`.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania.

Uwaga: tych zmiennych używasz do tworzenia warunków reguły błędów. Te zmienne są zapełniane, gdy wystąpi błąd, jeśli <GenerateResponse> jest ustawiony na false Jeśli <GenerateResponse> to true, gdy wystąpi błąd, zasada zwraca odpowiedź klientowi natychmiastowo: przepływ błędu jest pomijany, a zmienne te nie są wypełniane. Więcej informacji: Co jest potrzebne dowiedz się więcej o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "invalid_request"`
`oauthV2.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.GenerateAccesstoken.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.GenerateAccesstoken.fault.name = invalid_request` Uwaga: w przypadku operacji VerifyAccessToken nazwa błędu zawiera ten sufiks: `keymanagement.service` Na przykład: `keymanagement.service.invalid_access_token`
`oauthV2.policy_name.fault.cause`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.GenerateAccesstoken.cause = Required param : grant_type`

Przykładowa odpowiedź na błąd

Te odpowiedzi są wysyłane z powrotem do klienta, jeśli <GenerateResponse> ma wartość true.

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

Jeśli <GenerateResponse> ma wartość true, zasada zwraca błędy w tym formacie na potrzeby operacji generowania tokenów i kodów. Pełną listę znajdziesz tutaj Błąd HTTP OAuth odniesienie do odpowiedzi.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

Jeśli <GenerateResponse> ma wartość true, zasada zwraca błędy w tym formacie na potrzeby weryfikacji operacji. Pełną listę znajdziesz w artykule Błąd HTTP OAuth odniesienie do odpowiedzi.

{  
   {  
      "fault":{  
         "faultstring":"Invalid Access Token",
         "detail":{  
            "errorcode":"keymanagement.service.invalid_access_token"
         }
      }
   }

Przykładowa reguła błędu

<FaultRule name=OAuthV2 Faults">
    <Step>
        <Name>AM-InvalidClientResponse</Name>
        <Condition>(fault.name = "invalid_client") OR (fault.name = "InvalidClientIdentifier")</Condition>
    </Step>
    <Step>
        <Name>AM-InvalidTokenResponse</Name>
        <Condition>(fault.name = "invalid_access_token")</Condition>
    </Step>
    <Condition>(oauthV2.failed = true) </Condition>
</FaultRule>

Zasady GetOAuthV2Info

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady. Nazwy błędów widoczne poniżej to ciągi tekstowe przypisane do zmiennej fault.name w przypadku wystąpienia błędu. Zobacz błąd zmiennych.

Kod błędu	Stan HTTP	Przyczyna
`steps.oauth.v2.access_token_expired`	500	Token dostępu wysłany do zasady stracił ważność.
`steps.oauth.v2.authorization_code_expired`	500	Kod autoryzacji wysłany do zasady stracił ważność.
`steps.oauth.v2.invalid_access_token`	500	Token dostępu wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.invalid_client-invalid_client_id`	500	Identyfikator klienta wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.invalid_refresh_token`	500	Token odświeżania wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.invalid_request-authorization_code_invalid`	500	Kod autoryzacji wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound`	401	Więcej informacji: ten post na karcie Społeczność Apigee z informacjami o rozwiązywaniu tego problemu.
`steps.oauth.v2.refresh_token_expired`	500	Token odświeżania wysłany do zasady stracił ważność.

Błędy wdrażania

Więcej informacji o błędach wdrażania znajdziesz w komunikacie zgłoszonym w interfejsie.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "IPDeniedAccess"`
`oauthV2.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.GetTokenInfo.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.GetToKenInfo.fault.name = invalid_client-invalid_client_id`
`oauthV2.policy_name.fault.cause`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.GetTokenInfo.cause = ClientID is Invalid`

Przykładowa odpowiedź na błąd

{  
   "fault":{  
      "faultstring":"ClientId is Invalid",
      "detail":{  
         "errorcode":"keymanagement.service.invalid_client-invalid_client_id"
      }
   }
}

Przykładowa reguła błędu

<FaultRule name="OAuthV2 Faults">
    <Step>
        <Name>AM-InvalidClientIdResponse</Name>
    </Step>
    <Condition>(fault.name = "invalid_client-invalid_client_id")</Condition>
</FaultRule>

Zasada SetOAuthV2Info

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.oauth.v2.access_token_expired`	500	Token dostępu wysłany do zasady stracił ważność.
`steps.oauth.v2.invalid_access_token`	500	Token dostępu wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound`	401	Więcej informacji: ten post na karcie Społeczność Apigee z informacjami o rozwiązywaniu tego problemu.

Błędy wdrażania

Więcej informacji o błędach wdrażania znajdziesz w komunikacie zgłoszonym w interfejsie.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "invalid_access_token"`
`oauthV2.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.SetTokenInfo.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.SetTokenInfo.fault.name = invalid_access_token`
`oauthv2.policy_name.fault.cause`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.SetTokenInfo.cause = Invalid Access Token`

Przykładowa odpowiedź na błąd

{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name=SetOAuthV2Info Faults">
    <Step>
        <Name>AM-InvalidTokenResponse</Name>
        <Condition>(fault.name = "invalid_access_token")</Condition>
    </Step>
    <Condition>(oauthV2.failed = true) </Condition>
</FaultRule>

Zasada DeleteOAuthV2Info

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.oauth.v2.invalid_access_token`	401	Token dostępu wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.invalid_request-authorization_code_invalid`	401	Kod autoryzacji wysłany do zasady jest nieprawidłowy.
`steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound`	401	Więcej informacji: ten post na karcie Społeczność Apigee z informacjami o rozwiązywaniu tego problemu.

Błędy wdrażania

Więcej informacji o błędach wdrażania znajdziesz w komunikacie zgłoszonym w interfejsie.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "invalid_access_token"`
`oauthV2.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.DeleteTokenInfo.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.DeleteTokenInfo.fault.name = invalid_access_token`
`oauthv2.policy_name.fault.cause`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.DeleteTokenInfo.cause = Invalid Access Token`

Przykładowa odpowiedź na błąd

{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Przykładowa reguła błędu

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRule name="DeleteOAuthV2Info_Faults">
    <Step>
        <Name>AM-InvalidTokenResponse</Name>
    </Step>
    <Condition>(fault.name = "invalid_access_token")</Condition>
</FaultRule>

Zasada OAuthv1.0a

Typ zasady OAuthV1 definiuje podane niżej kody błędów.

Informacje o kodach błędów HTTP związanych z OAuth znajdziesz w dokumentacji odpowiedzi na temat błędów HTTP HTTP.

Kod błędu	przekaz,

`AppKeyNotResolved`	`Could not resolve the app key with variable {0}`
`ConsumerKeyNotResolved`	`Could not resolve the consumer key with variable {0}`
`RequestTokenNotResolved`	`Could not resolve the request token with the variable {0}`
`AccessTokenNotResolved`	`Could not resolve the access token with the variable {0}`
`ResponseGenerationError`	`Error while generating response : {0}`
`UnableToDetermineOperation`	`Unable to determine an operation for stepDefinition {0}`
`UnableToResolveOAuthConfig`	`Unable to resolve the OAuth configuration for {0}`
`AtLeastOneParamRequired`	`At least one of AccessToken, RequestToken or ConsumerKey must be specified in stepDefinition {0}`
`SpecifyValueOrRefReqToken`	`Specify Request Token as value or ref in stepDefinition {0}`
`SpecifyValueOrRefAccToken`	`Specify Access Token as value or ref in stepDefinition {0}`
`SpecifyValueOrRefConKey`	`Specify Consumer Key as value or ref in stepDefinition {0}`
`SpecifyValueOrRefAppKey`	`Specify App Key as value or ref in stepDefinition {0}`
`ExpiresInNotApplicableForOperation`	`ExpiresIn element is not valid for operation {0}`
`InvalidValueForExpiresIn`	`Invalid value for ExpiresIn element for operation {0}`
`FailedToFetchApiProduct`	`Failed to fetch api product for key {0}`
`InvalidTokenType`	`Valid token types : {0}, Invalid toke type {1} in stepDefinition {2}`
`TokenValueRequired`	`Token value is required in stepDefinition {0}`
`FailedToResolveRealm`	`Failed to resolve realm {0}`

Zasady GetOAuthV1Info

W zasadach Get OAuth 1.0a Information nie podano kodów błędów.

Zasada DeleteOAuthV1Info

Jeśli operacja się uda, zasada zwraca stan 200.

W przypadku niepowodzenia zasada zwraca kod 404 i wyświetla wyniki podobne do tych (w zależności od tego, czy usuwasz token dostępu, token żądania lub weryfikator).

HTTP/1.1 404 Not Found
Content-Type: application/json
Content-Length: 144
Connection: keep-alive

{"fault":{"faultstring":"Invalid Access Token","detail":{"errorcode":"keymanagement.service.invalid_request-access_token_invalid"}}}

Zasada PythonScript

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`steps.script.ScriptEvaluationFailed`	500	Zasada PythonScript może zgłaszać różne typy błędów ScriptExecutionFailed. Powszechnie które obejmują błędy NameError i ZeroDivisionError.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`InvalidResourceUrlFormat`	Jeśli format adresu URL zasobu podany w tagu `<ResourceURL>` lub element `<IncludeURL>` zasady PythonScript jest nieprawidłowy, nie uda się wdrożyć serwera proxy interfejsu API.
`InvalidResourceUrlReference`	Jeśli elementy `<ResourceURL>` lub `<IncludeURL>` odwołują się do pliku PythonScript, który nie istnieje, wdrożenie serwera proxy interfejsu API się nie uda. Wskazany plik źródłowy musi istnieć na poziomie serwera proxy interfejsu API, środowiska lub organizacji.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd w czasie działania. Aby dowiedzieć się więcej, zapoznaj się z artykułem Co musisz wiedzieć o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "ScriptExecutionFailed"`
`pythonscript.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`pythonscript.PythonScript-1.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
  "fault": {
    "faultstring": "Execution of SetResponse failed with error: Pythonscript runtime error: "ReferenceError: "status" is not defined.\"",
    "detail": {
      "errorcode": "steps.script.ScriptExecutionFailed"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name="PythonScript Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ScriptExecutionFailed") </Condition>
    </Step>
    <Condition>(pythonscript.PythonScript-1.failed = true) </Condition>
</FaultRule>

Zasady dotyczące limitów

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`policies.ratelimit.FailedToResolveQuotaIntervalReference`	500	Występuje, jeśli element `<Interval>` nie jest zdefiniowany w zasadzie dotyczącej limitów. Ten element jest wymagany i służy do określania przedziału czasu obowiązującego w odniesieniu do limitu. Przedział czasu mogą być minutami, godzinami, dniami, tygodniami lub miesiącami, zgodnie z definicją za pomocą elementu `<TimeUnit>`.
`policies.ratelimit.FailedToResolveQuotaIntervalTimeUnitReference`	500	Występuje, jeśli element `<TimeUnit>` nie jest zdefiniowany w zasadzie dotyczącej limitów. Ten element jest obowiązkowy i służy do określania jednostki czasu mającej zastosowanie do limitu. Przedział czasu mogą być wyrażone w minutach, godzinach, dniach, tygodniach lub miesiącach.
`policies.ratelimit.InvalidMessageWeight`	500	Występuje, jeśli wartość elementu `<MessageWeight>` określona za pomocą zmiennej przepływu jest nieprawidłowa (nie jest liczbą całkowitą).
`policies.ratelimit.QuotaViolation`	500	Przekroczono limit.	Nie dotyczy

Błędy wdrażania

Nazwa błędu	Przyczyna	Napraw
`InvalidQuotaInterval`	Jeśli interwał limitu określony w elemencie `<Interval>` nie jest liczba całkowita, wdrożenie serwera proxy interfejsu API się nie uda. Jeśli na przykład interwał limitu określony to 0.1 w elemencie `<Interval>`, wdrożenie Błąd serwera proxy interfejsu API.
`InvalidQuotaTimeUnit`	Jeśli jednostka czasu określona w elemencie `<TimeUnit>` nie jest obsługiwana, wdrożenie serwera proxy interfejsu API się nie uda. Obsługiwane jednostki czasu to `minute`, `hour`, `day`, `week` i `month`.
`InvalidQuotaType`	Jeśli typ limitu określony przez atrybut `type` w `<Quota>` element jest nieprawidłowy, wdrożenie serwera proxy interfejsu API się nie uda. obsługiwane typy limitów to `default`, `calendar`, `flexi` i `rollingwindow`.
`InvalidStartTime`	Jeśli format godziny określony w elemencie `<StartTime>` to jest nieprawidłowy, wdrożenie serwera proxy interfejsu API się nie uda. Prawidłowy format to `yyyy-MM-dd HH:mm:ss`, w formacie ISO 8601. Dla: Jeśli na przykład czas określony w elemencie `<StartTime>` to `7-16-2017 12:00:00`, wdrożenie serwera proxy interfejsu API się nie uda.
`StartTimeNotSupported`	Jeśli określono element `<StartTime>`, którego typ limitu jest inny niż `calendar`, wdrożenie serwera proxy interfejsu API się nie uda. Element `<StartTime>` to obsługiwane tylko w przypadku typu limitu `calendar`. Jeśli na przykład ustawiony jest atrybut `type` do `flexi` lub `rolling window` w elemencie `<Quota>`, a następnie nie uda się wdrożyć serwera proxy interfejsu API.
`InvalidTimeUnitForDistributedQuota`	Jeśli element `<Distributed>` ma wartość `true`, a element `<TimeUnit>` ma wartość `second`, wdrożenie serwera proxy interfejsu API się nie uda. Jednostka czasu `second` jest nieprawidłowa dla pola w przypadku rozproszonego limitu.
`InvalidSynchronizeIntervalForAsyncConfiguration`	Jeśli wartość określona dla elementu `<SyncIntervalInSeconds>` w parametrze `<AsynchronousConfiguration>` w zasadzie dotyczącej limitów ma wartość mniejszą niż 0, wartość nie uda się wdrożyć serwera proxy interfejsu API.
`InvalidAsynchronizeConfigurationForSynchronousQuota`	Jeśli wartość elementu `<AsynchronousConfiguration>` w zasadzie limitów jest ustawiona na `true`, która również ma konfigurację asynchroniczną zdefiniowaną za pomocą elementu `<AsynchronousConfiguration>`, a następnie nie uda się wdrożyć serwera proxy interfejsu API.

Zmienne błędów

Te zmienne są ustawiane, gdy ta zasada wywołuje błąd. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "QuotaViolation"`
`ratelimit.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`ratelimit.QT-QuotaPolicy.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{  
   "fault":{  
      "detail":{  
         "errorcode":"policies.ratelimit.QuotaViolation"
      },
      "faultstring":"Rate limit quota violation. Quota limit  exceeded. Identifier : _default"
   }
}

Przykładowa reguła błędu

<FaultRules>
    <FaultRule name="Quota Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "QuotaViolation") </Condition>
        </Step>
        <Condition>ratelimit.Quota-1.failed=true</Condition>
    </FaultRule>
</FaultRules>

Zasada resetowania limitu

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`policies.resetquota.InvalidRLPolicy`	500	Zasada dotycząca limitu określona w elemencie `<Quota>` zasady resetowania limitu nie jest zdefiniowana w serwerze proxy interfejsu API, dlatego jest niedostępna podczas tego procesu. Element `<Quota>` jest obowiązkowy i wskazuje zasadę dotyczącą docelowego limitu, której licznik należy zaktualizować za pomocą zasady resetowania limitu.
`policies.resetquota.FailedToResolveAllowCountRef`	Nie dotyczy	Odniesienia do zmiennej zawierającej liczbę dozwolonych w elemencie `<Allow>` zasady nie można przypisać do wartości. Ten element jest wymagany i określa kwotę, o którą ma zostać zmniejszony licznik limitu.
`policies.resetquota.FailedToResolveRLPolicy`	500	Nie można znaleźć zmiennej, do której odwołuje się atrybut `ref` w elemencie `<Quota>`.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidCount`	Jeśli liczba określona w elemencie `<Allow>` zasady resetowania limitów nie jest liczbą całkowitą, wdrożenie serwera proxy interfejsu API nie powiedzie się.

Zasady dotyczące GrowFault

W tej sekcji opisano zwracane kody błędów i komunikaty o błędach oraz zmienne błędów ustawiane przez Edge, gdy ta zasada wywołuje błąd. Warto o tym wiedzieć, jeśli rozwijasz reguły błędów, aby obsługi błędów. Więcej informacji: Co musisz wiedzieć o błędach związanych z naruszeniem zasad Obsługa błędów.

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.raisefault.RaiseFault`	500	Zobacz ciąg błędu.

Błędy wdrażania

Brak.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli tabeli Błędy czasu działania powyżej. Nazwa błędu jest ostatnia który jest częścią kodu błędu.	`fault.name = "RaiseFault"`
`raisefault.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która wyrzucił błąd.	`raisefault.RF-ThrowError.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
   "fault":{
      "detail":{
         "errorcode":"steps.raisefault.RaiseFault"
      },
      "faultstring":"Raising fault. Fault name: [name]"
   }
}

Zasada RegularExpressionProtection

W tej sekcji opisujemy kody błędów, zwracane komunikaty i zmienne błędów ustawione przez Edge, gdy ta zasada wywołuje błąd. Te informacje są ważne, aby wiedzieć, czy opracowujesz reguły dotyczące błędów w przypadku błędów. Jeśli chcesz przechwycić błąd i zgłosić własny błąd niestandardowy, ustaw atrybut continueOnError="true" w głównym elemencie zasad. Więcej informacji znajdziesz w sekcjach Co musisz wiedzieć o błędach zasad i Postępowanie w przypadku błędów.

Błędy zwracane z zasad Edge mają spójny format opisany w Informacjach na temat kodów błędów.

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	przekaz,

ExecutionFailed	Nie udało się wykonać definicji kroku RegularExpressionProtection {0}. Przyczyna: {1}
InstantiationFailed	Nie udało się utworzyć instancji kroku definicji kroku RegularExpressionProtection {0}
NonMessageVariable	Zmienna {0} nie przyjmuje wartości do komunikatu
SourceMessageNotAvailable	Komunikat {0} nie jest dostępny dla określenia kroków definicji kroków RegularExpressionProtection {1}
ThreatDetected	Wykryto zagrożenie związane z wyrażeniem regularnym w {0}: wyrażenie regularne: {1} wejściowe: {2}
VariableResolutionFailed	Nie udało się znaleźć zmiennej {0}

Błędy wdrażania

Kod błędu	przekaz,	Napraw

CannotBeConvertedToNodeset	RegularExpressionProtection {0}: wynik funkcji xpath {1} nie może zostać przekonwertowany na zbiór węzłów. Kontekst {2}
DuplicatePrefix	RegularExpressionProtection {0}: zduplikowany prefiks {1}
EmptyJSONPathExpression	RegularExpressionProtection{0}: puste wyrażenie JSONPath
EmptyXPathExpression	RegularExpressionProtection{0}: puste wyrażenie XPath
InvalidRegularExpression	RegularExpressionProtection {0}: nieprawidłowe wyrażenie regularne {1}, kontekst {2}
JSONPathCompilationFailed	RegularExpressionProtection {0}: nie udało się skompilować obiektu jsonpath {1}. Kontekst {2}
NONPusty przedrostek mapowany do pustego identyfikatora URI	RegularExpressionProtection {0}: niepustego prefiksu {1} nie można zmapować na pusty identyfikator URI
NoPatternsToEnforce	RegularExpressionProtection {0}: brak wzorców do wyegzekwowania w {1}
NothingToEnforce	RegularExpressionProtection{0}: co najmniej jedna z tych wartości: URIPath, QueryParam, Header, FormParam, XMLPayload, JSONPayload
XPathCompilationFailed	RegularExpressionProtection {0}: nie udało się skompilować pliku xpath {1}. Kontekst {2}

Zmienne błędów

Te zmienne są ustawiane, gdy zasada wywołuje błąd. Więcej informacji znajdziesz w artykule Co musisz wiedzieć o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli powyżej.	`fault.name Matches "ThreatDetected"`
`regularexpressionprotection.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`regularexpressionprotection.Regular-Expressions-Protection-1.failed = true`

Zasada SOAPMessageValidation

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu Stan HTTP Przyczyna Napraw

steps.messagevalidation.SourceMessageNotAvailable

500

Ten błąd występuje, jeśli zmienna określona w elemencie <Source> zasady ma jedną z tych wartości:

poza zakresem (niedostępne w konkretnym procesie, w którym jest wykonywana zasada)
Nie można rozwiązać (nie określono)

steps.messagevalidation.NonMessageVariable

500

Ten błąd występuje, jeśli element <Source> w zasadzie SOAPMessageValidation jest ustawiony na zmienną, która nie jest typu komunikat.

Zmienne typu wiadomości reprezentują całe żądania i odpowiedzi HTTP. Wbudowane zmienne przepływu Edge request, response i message mają typ komunikatu. Więcej informacji o zmiennych wiadomości znajdziesz w dokumentacji zmiennych.

steps.messagevalidation.Failed 500 Ten błąd występuje, jeśli zasada SOAPMessageValidation nie sprawdza poprawności ładunku wejściowego wiadomości w odniesieniu do schematu XSD lub definicji WSDL. Ten błąd może wystąpić również wtedy, gdy w wiadomości z ładunkiem występuje nieprawidłowy format JSON lub XML.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidResourceType`	Element `<ResourceURL>` w zasadzie SOAPMessageValidation jest ustawiony na typ zasobu, który nie jest obsługiwany przez tę zasadę.
`ResourceCompileFailed`	Skrypt zasobów, do którego odwołuje się element `<ResourceURL>` zasady SOAPMessageValidation, zawiera błąd uniemożliwiający mu kompilowanie.
`RootElementNameUnspecified`	Element `<Element>` w zasadzie SOAPMessageValidation nie zawiera nazwy elementu głównego.
`InvalidRootElementName`	Element `<Element>` w zasadzie SOAPMessageValidation zawiera nazwę elementu głównego, która jest niezgodna z regułami XML dotyczącymi prawidłowych nazw elementów.

Zasada SAMLAssertion

W tej sekcji opisano zwracane kody błędów i komunikaty o błędach i zmiennych błędów, które są ustawiane przez Edge, gdy ta zasada wywołuje błąd. Warto o tym wiedzieć, jeśli rozwijasz reguły błędów, aby obsługi błędów. Więcej informacji znajdziesz w artykule Co musisz wiedzieć o błędach związanych z zasadami i postępowaniu z błędami

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`SourceNotConfigured`	Co najmniej jeden z następujących elementów metody Validate SAML Assertion zasada nie jest zdefiniowana lub pusta: `<Source>`, `<XPath>`, `<Namespaces>`, `<Namespace>`.
`TrustStoreNotConfigured`	Jeśli element `<TrustStore>` jest pusty lub nie został określony w polu Po sprawdzeniu zasady SAMLAssertion nie uda się wdrożyć serwera proxy interfejsu API. Wymagany jest prawidłowy magazyn zaufania.
`NullKeyStoreAlias`	Jeśli element podrzędny `<Alias>` jest pusty lub nie został określony w elemencie `<Keystore>` elementu zasad Generate SAML Assertion policy, a następnie wdrożenia interfejsu API. serwer proxy nie działa. Wymagany jest prawidłowy alias magazynu kluczy.
`NullKeyStore`	Jeśli element podrzędny `<Name>` jest pusty lub nie został określony w elemencie `<Keystore>` elementu zasady GenerateSAMLAssertion, a następnie wdrożenie interfejsu API serwer proxy nie działa. Wymagana jest prawidłowa nazwa magazynu kluczy.
`NullIssuer`	Jeśli element `<Issuer>` jest pusty lub nie został określony w zasadzie Generate SAML (Wygeneruj SAML) Zasada asercji, wtedy wdrożenie serwera proxy interfejsu API się nie uda. O wymagana jest prawidłowa wartość `<Issuer>`.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu . Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "InvalidMediaTpe"`
`GenerateSAMLAssertion.failed`	W przypadku walidacji konfiguracji zasady asercji SAML prefiks błędu to `ValidateSAMLAssertion`	`GenerateSAMLAssertion.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
  "fault": {
    "faultstring": "GenerateSAMLAssertion[GenSAMLAssert]: Invalid media type",
    "detail": {
      "errorcode": "steps.saml.generate.InvalidMediaTpe"
    }
  }
}

Przykładowa reguła błędu

<FaultRules>
    <FaultRule name="invalid_saml_rule">
        <Step>
            <Name>invalid-saml</Name>
        </Step>
        <Condition>(GenerateSAMLAssertion.failed = "true")</Condition>
    </FaultRule>
</FaultRules>

Zasady dotyczące objaśnień dotyczących usług

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu Stan HTTP Przyczyna Napraw

steps.servicecallout.ExecutionFailed

500

Ten błąd może wystąpić, gdy:

zasady mają obsługiwać dane wejściowe, które są uszkodzone lub z innego powodu nieprawidłowe.
usługa docelowa backendu zwraca stan błędu (domyślnie 4xx lub 5xx).

steps.servicecallout.RequestVariableNotMessageType 500 Zmienna żądania określona w zasadzie nie jest typu Wiadomość. Na przykład, jeśli jest to ciąg znaków lub inny typ niebędący wiadomością, pojawi się ten błąd.

steps.servicecallout.RequestVariableNotRequestMessageType 500 Zmienna żądania określona w zasadzie nie jest typu Request Message. Dla: np. w przypadku typu odpowiedzi pojawi się ten błąd.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`URLMissing`	Element `<URL>` w elemencie `<HTTPTargetConnection>` brakuje pola lub pole jest puste.
`ConnectionInfoMissing`	Ten błąd występuje, jeśli zasada nie ma `<HTTPTargetConnection>` lub `<LocalTargetConnection>` .
`InvalidTimeoutValue`	Ten błąd występuje, jeśli wartość parametru `<Timeout>` jest ujemna lub wynosi 0.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "RequestVariableNotMessageType"`
`servicecallout.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`servicecallout.SC-GetUserData.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{  
   "fault":{  
      "detail":{  
         "errorcode":"steps.servicecallout.RequestVariableNotMessageType"
      },
      "faultstring":"ServiceCallout[ServiceCalloutGetMockResponse]: 
            request variable data_str value is not of type Message"
   }
}

Przykładowa reguła błędu

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRule name="RequestVariableNotMessageType">
    <Step>
        <Name>AM-RequestVariableNotMessageType</Name>
    </Step>
    <Condition>(fault.name = "RequestVariableNotMessageType")</Condition>
</FaultRule>

Zasady dotyczące SpikeArrest

W tej sekcji opisano zwracane kody błędów i komunikaty o błędach oraz zmienne błędów ustawiane przez Edge, gdy ta zasada wywołuje błąd. Warto o tym wiedzieć, jeśli rozwijasz reguły błędów, aby obsługi błędów. Więcej informacji: Niezbędne informacje o błędach związanych z zasadami i postępowaniu z błędami

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`policies.ratelimit.FailedToResolveSpikeArrestRate`	`500`	Ten błąd występuje, jeśli odwołanie do zmiennej zawierającej ustawienie stawki w elemencie `<Rate>` nie można przyjąć wartości w ramach parametru Spike Arrest . Ten element jest obowiązkowy i służy do określania gwałtownego wzrostu współczynnika zatrzymania w ma postać `intpm` lub `intps`.
`policies.ratelimit.InvalidMessageWeight`	`500`	Ten błąd występuje, jeśli wartość określona dla elementu `<MessageWeight>` przez zmienna przepływu jest nieprawidłowa (wartość nie jest liczbą całkowitą).
`policies.ratelimit.SpikeArrestViolation`	`429`	Przekroczono limit żądań. Uwaga: w przypadku Private Cloud zwracany domyślny kod stanu HTTP to `500`. Aby zmienić zwracany kod stanu na `429`, ustaw tę właściwość za pomocą interfejsu API wywołanie opisane w przykładowej regule błędu

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`InvalidAllowedRate`	gwałtowny wzrost liczby aresztowań określony w elemencie `<Rate>` w grze Spike Arest; Zasada nie jest liczbą całkowitą, a jeśli stopa nie ma sufiksu `ps` lub `pm`, wdrożenie serwera proxy interfejsu API się nie uda.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "SpikeArrestViolation"`
`ratelimit.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`ratelimit.SA-SpikeArrestPolicy.failed = true`

Przykładowa odpowiedź na błąd

Poniżej znajdziesz przykładową odpowiedź na błąd:

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{  
   "fault":{  
      "detail":{  
         "errorcode":"policies.ratelimit.SpikeArrestViolation"
      },
      "faultstring":"Spike arrest violation. Allowed rate : 10ps"
   }
}

Przykładowa reguła błędu

Poniżej znajduje się przykładowa reguła błędu obsługi błędu SpikeArrestViolation:

<FaultRules>
    <FaultRule name="Spike Arrest Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "SpikeArrestViolation") </Condition>
        </Step>
        <Condition>ratelimit.Spike-Arrest-1.failed=true</Condition>
    </FaultRule>
</FaultRules>

Zasady dotyczące obiektu StatisticsCollector

Błędy w czasie wykonywania

Brak.

Błędy wdrażania

Nazwa błędu	Przyczyna	Napraw
`UnsupportedDatatype`	Jeśli typ zmiennej określony przez atrybut ref w elemencie `<Statistic>` zasady kolektora statystyk nie jest obsługiwany, wdrożenie serwera proxy interfejsu API nie powiedzie się. Obsługiwane typy danych to `string`, `integer`, `float`, `long`, `double` i `boolean`.
`InvalidName`	Jeśli nazwa używana do odwoływania się do danych zebranych dla określonej zmiennej zdefiniowanej w elemencie `<Statistic>` zasady kolektora statystyk powoduje konflikt ze zmienną zdefiniowaną przez system, wdrożenie serwera proxy interfejsu API się nie uda. Niektóre ze znanych zmiennych zdefiniowanych w systemie to `organization` i `environment`.
`DatatypeMissing`	Jeśli brakuje typu zmiennej określonego przez atrybut `ref` w elemencie `<Statistic>` zasady kolektora statystyk, wdrożenie serwera proxy interfejsu API nie powiedzie się.

Zmienne błędów

Brak.

ZasadaVerifyAPIKey

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`keymanagement.service.CompanyStatusNotActive`	401	Firma powiązana z aplikacją deweloperską z używanym przez Ciebie kluczem interfejsu API ma – stan nieaktywny. Gdy firma jest ustawiona na Nieaktywna, nie można uzyskać dostępu do deweloperów ani aplikacji powiązanych z daną Firmą. Administrator organizacji może zmienić stan firmy za pomocą interfejsu API do zarządzania. Patrz sekcja Ustawianie stanu danej Firmy.
`keymanagement.service.DeveloperStatusNotActive`	401	Deweloper, który utworzył aplikację deweloperską z używanym przez Ciebie kluczem interfejsu API, mieć status „Nieaktywny”. Gdy deweloper aplikacji jest ustawiony na Nieaktywny, wszystkie aplikacje dewelopera utworzone przez tego dewelopera są dezaktywowane. Administrator z odpowiednimi uprawnieniami (np. Administrator organizacji) może zmienić stan dewelopera w tych obszarach: sposoby: Interfejs API zarządzania: Ustaw Stan dewelopera Interfejs zarządzania: instrukcje dotyczące dezaktywowania i aktywowania aplikacji znajdziesz w artykule Rejestrowanie deweloperów aplikacji Google Play.
`keymanagement.service.invalid_client-app_not_approved`	401	Aplikacja dewelopera powiązana z kluczem interfejsu API została unieważniona. Unieważniona aplikacja nie może nie uzyskuje dostępu do żadnych usług API i nie może wywołać żadnego interfejsu API zarządzanego przez Apigee Edge. Administrator organizacji może: zmienić stan aplikacji związanej z deweloperem za pomocą interfejsu API do zarządzania. Zobacz Zatwierdź lub unieważnij aplikację dewelopera.
`oauth.v2.FailedToResolveAPIKey`	401	Zasada oczekuje, że klucz interfejsu API znajdzie się w zmiennej określonej w parametrze <APIKey> . Ten błąd występuje, gdy oczekiwana zmienna nie istnieje (nie można jej rozwiązać).
`oauth.v2.InvalidApiKey`	401	Edge otrzymał klucz interfejsu API, ale jest on nieprawidłowy. Gdy Edge wyszukuje klucz musi być taki sam jak w dniu, który został wysłany w żądaniu. Jeśli interfejs API zadziałał upewnij się, że klucz nie został wygenerowany ponownie. Jeśli klucz został ponownie wygenerowany, zobaczysz ten błąd, jeśli spróbujesz użyć starego klucza. Szczegółowe informacje znajdziesz w artykule Rejestrowanie aplikacji i zarządzanie interfejsem API .
`oauth.v2.InvalidApiKeyForGivenResource`	401	Edge otrzymał klucz interfejsu API, który jest prawidłowy. nie pasuje jednak do zatwierdzony klucz w aplikacji dla deweloperów powiązanym z serwerem proxy interfejsu API w usłudze.

Uwaga: obecnie Edge nie zgłasza błędów w nazwie ApiKeyNotApproved błąd dokładnie. Jeśli klucz nie jest zatwierdzony (jego stan to ustawiono na „unieważniony” lub „oczekujący”), zamiast tego pojawi się błąd „FailedToTreatAPIKey”. Więcej informacji i sposobów obejścia tego problemu można znaleźć w sekcji ten post w społeczności Apigee.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna
`SpecifyValueOrRefApiKey`	Element `<APIKey>` nie ma określonej wartości lub klucza.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "FailedToResolveAPIKey"`
`oauthV2.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`oauthV2.VK-VerifyAPIKey.failed = true`

Przykładowe odpowiedzi na błędy

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{  
   "fault":{  
      "faultstring":"Invalid ApiKey",
      "detail":{  
         "errorcode":"oauth.v2.InvalidApiKey"
      }
   }
}

{  
   "fault":{  
      "detail":{  
         "errorcode":"keymanagement.service.DeveloperStatusNotActive"
      },
      "faultstring":"Developer Status is not Active"
   }
}

Przykładowa reguła błędu

<FaultRule name="FailedToResolveAPIKey">
    <Step>
        <Name>AM-FailedToResolveAPIKey</Name>
    </Step>
    <Condition>(fault.name Matches "FailedToResolveAPIKey") </Condition>
</FaultRule>

Zweryfikuj zasadę JWS

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Występuje, gdy
`steps.jws.AlgorithmInTokenNotPresentInConfiguration`	401	Występuje, gdy zasada weryfikacji ma wiele algorytmów
`steps.jws.AlgorithmMismatch`	401	Algorytm określony w nagłówku przez zasadę generowania nie jest zgodny z algorytmem określonym w zasadzie weryfikacji. Podane algorytmy muszą się zgadzać.
`steps.jws.ContentIsNotDetached`	401	Wartość `<DetachedContent>` jest określana, gdy JWS nie zawiera odłączonego ładunku treści.
`steps.jws.FailedToDecode`	401	Nie udało się zdekodować JWS za pomocą zasady. Być może JWS jest uszkodzony.
`steps.jws.InsufficientKeyLength`	401	Dla klucza krótszego niż 32 bajty dla algorytmu HS256
`steps.jws.InvalidClaim`	401	Brak zgodności z deklaracją lub zgłoszeniem albo brak zgodności nagłówka lub nagłówka.
`steps.jws.InvalidCurve`	401	Krzywa określona przez klucz jest nieprawidłowa dla algorytmu krzywych eliptycznych.
`steps.jws.InvalidJsonFormat`	401	W nagłówku JWS znaleziono nieprawidłowy kod JSON.
`steps.jws.InvalidJws`	401	Ten błąd występuje, gdy weryfikacja podpisu JWS nie powiedzie się.
`steps.jws.InvalidPayload`	401	Ładunek JWS jest nieprawidłowy.
`steps.jws.InvalidSignature`	401	Element `<DetachedContent>` jest pominięty, a JWS ma odłączony ładunek treści.
`steps.jws.KeyIdMissing`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale podpisany JWS nie zawiera w nagłówku właściwości `kid`.
`steps.jws.KeyParsingFailed`	401	Nie udało się przeanalizować klucza publicznego na podstawie podanych informacji o kluczu.
`steps.jws.MissingPayload`	401	Brak ładunku JWS.
`steps.jws.NoAlgorithmFoundInHeader`	401	Występuje, gdy JWS pomija nagłówek algorytmu.
`steps.jws.NoMatchingPublicKey`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale `kid` w podpisanym JWS nie jest wymieniony w JWKS.
`steps.jws.UnhandledCriticalHeader`	401	Nagłówek znaleziony przez zasadę weryfikacji JWS w nagłówku `crit` nie jest wymieniony w zasadzie `KnownHeaders`.
`steps.jws.UnknownException`	401	Wystąpił nieznany wyjątek.
`steps.jws.WrongKeyType`	401	Podano nieprawidłowy typ klucza. Możesz na przykład podać klucz RSA dla algorytmu krzywych eliptycznych lub klucz krzywej dla algorytmu RSA.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu Występuje, gdy

InvalidAlgorithm Jedyne prawidłowe wartości to: RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512.

EmptyElementForKeyConfiguration

FailedToResolveVariable

InvalidConfigurationForActionAndAlgorithmFamily

InvalidConfigurationForVerify

InvalidEmptyElement

InvalidFamiliesForAlgorithm

InvalidKeyConfiguration

InvalidNameForAdditionalClaim

InvalidNameForAdditionalHeader

InvalidPublicKeyId

InvalidPublicKeyValue

InvalidSecretInConfig

InvalidTypeForAdditionalClaim

InvalidTypeForAdditionalHeader

InvalidValueForElement

InvalidValueOfArrayAttribute

InvalidVariableNameForSecret

MissingConfigurationElement

MissingElementForKeyConfiguration

MissingNameForAdditionalClaim

MissingNameForAdditionalHeader

Inne możliwe błędy wdrażania.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "TokenExpired"`
`JWS.failed`	Wszystkie zasady JWS ustawiają tę samą zmienną w przypadku awarii.	`jws.JWS-Policy.failed = true`

Przykładowa odpowiedź na błąd

W przypadku obsługi błędów sprawdzoną metodą jest przechwycenie części błędu errorcode. . Nie polegaj na tekście zawartym w pliku faultstring, ponieważ może się on zmienić.

Przykładowa reguła błędu

<FaultRules>
    <FaultRule name="JWS Policy Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "TokenExpired")</Condition>
        </Step>
        <Condition>JWS.failed=true</Condition>
    </FaultRule>
</FaultRules>

Zweryfikuj zasadę JWT

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Występuje, gdy
`steps.jwt.AlgorithmInTokenNotPresentInConfiguration`	401	Dzieje się tak, gdy zasada weryfikacji ma wiele algorytmów.
`steps.jwt.AlgorithmMismatch`	401	Algorytm określony w zasadzie generowania nie był zgodny z algorytmem określonym w zasadzie weryfikacji. Podane algorytmy muszą się zgadzać.
`steps.jwt.FailedToDecode`	401	Zasadom nie udało się zdekodować tokena JWT. Token JWT jest prawdopodobnie uszkodzony.
`steps.jwt.GenerationFailed`	401	Nie udało się wygenerować tokena JWT za pomocą zasady.
`steps.jwt.InsufficientKeyLength`	401	W przypadku klucza krótszego niż 32 bajty dla algorytmu HS256, mniej niż 48 bajtów w przypadku algorytmu HS386 i mniej niż 64 bajty w przypadku algorytmu HS512.
`steps.jwt.InvalidClaim`	401	Brak zgodności z deklaracją lub zgłoszeniem albo brak zgodności nagłówka lub nagłówka.
`steps.jwt.InvalidCurve`	401	Krzywa określona przez klucz jest nieprawidłowa dla algorytmu krzywych eliptycznych.
`steps.jwt.InvalidJsonFormat`	401	W nagłówku lub ładunku znaleziono nieprawidłowy kod JSON.
`steps.jwt.InvalidToken`	401	Ten błąd występuje, gdy weryfikacja podpisu JWT nie powiedzie się.
`steps.jwt.JwtAudienceMismatch`	401	Podczas weryfikacji tokena nie udało się potwierdzić odbiorców.
`steps.jwt.JwtIssuerMismatch`	401	Podczas weryfikacji tokena nie udało się zgłosić deklaracji wydawcy.
`steps.jwt.JwtSubjectMismatch`	401	Żądanie tematu nie powiodło się podczas weryfikacji tokena.
`steps.jwt.KeyIdMissing`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale podpisany token JWT nie zawiera w nagłówku właściwości `kid`.
`steps.jwt.KeyParsingFailed`	401	Nie udało się przeanalizować klucza publicznego na podstawie podanych informacji o kluczu.
`steps.jwt.NoAlgorithmFoundInHeader`	401	Występuje, gdy token JWT nie zawiera nagłówka algorytmu.
`steps.jwt.NoMatchingPublicKey`	401	Zasada weryfikacji używa JWKS jako źródła kluczy publicznych, ale `kid` w podpisanym tokenie JWT nie jest wymieniony w JWKS.
`steps.jwt.SigningFailed`	401	W narzędziu Wygeneruj JWT dla klucza mniejszego niż minimalny rozmiar algorytmów HS384 lub HS512
`steps.jwt.TokenExpired`	401	Zasada próbuje zweryfikować wygasły token.
`steps.jwt.TokenNotYetValid`	401	Token nie jest jeszcze prawidłowy.
`steps.jwt.UnhandledCriticalHeader`	401	Nagłówek, który znajduje się w zasadzie weryfikacji JWT w nagłówku `crit`, nie jest wymieniony w `KnownHeaders`.
`steps.jwt.UnknownException`	401	Wystąpił nieznany wyjątek.
`steps.jwt.WrongKeyType`	401	Podano nieprawidłowy typ klucza. Możesz na przykład podać klucz RSA dla algorytmu krzywych eliptycznych lub klucz krzywej dla algorytmu RSA.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`InvalidNameForAdditionalClaim`	Wdrożenie nie uda się, jeśli żądanie użyte w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` jest jedną z tych zarejestrowanych nazw: `kid`, `iss`, `sub`, `aud`, `iat`, `exp`, `nbf` lub `jti`.
`InvalidTypeForAdditionalClaim`	Jeśli żądanie użyte w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` nie jest typu `string`, `number`, `boolean` ani `map`, wdrożenie się nie uda.
`MissingNameForAdditionalClaim`	Jeśli nazwy deklaracji nie podasz w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>`, wdrożenie się nie uda.
`InvalidNameForAdditionalHeader`	Ten błąd występuje, gdy nazwa roszczenia użytego w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` to `alg` lub `typ`.
`InvalidTypeForAdditionalHeader`	Jeśli typ deklaracji użyty w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` nie jest typu `string`, `number`, `boolean` ani `map`, wdrożenie się nie uda.
`InvalidValueOfArrayAttribute`	Ten błąd występuje, gdy wartość atrybutu tablicy w elemencie podrzędnym `<Claim>` elementu `<AdditionalClaims>` nie jest ustawiona na `true` lub `false`.
`InvalidValueForElement`	Jeśli wartość podana w elemencie `<Algorithm>` nie jest obsługiwaną wartością, wdrożenie się nie uda.
`MissingConfigurationElement`	Ten błąd występuje, jeśli element `<PrivateKey>` nie jest używany w algorytmach rodziny RSA lub jeśli element `<SecretKey>` nie jest używany w algorytmach rodziny HS.
`InvalidKeyConfiguration`	Jeśli element podrzędny `<Value>` nie jest zdefiniowany w elementach `<PrivateKey>` lub `<SecretKey>`, wdrożenie się nie uda.
`EmptyElementForKeyConfiguration`	Jeśli atrybut ref elementu podrzędnego `<Value>` elementów `<PrivateKey>` lub `<SecretKey>` jest pusty lub nieokreślony, wdrożenie się nie uda.
`InvalidConfigurationForVerify`	Ten błąd występuje, jeśli element `<Id>` jest zdefiniowany w elemencie `<SecretKey>`.
`InvalidEmptyElement`	Ten błąd występuje, jeśli element `<Source>` zasady weryfikacji JWT jest pusty. Jeśli występuje, należy ją zdefiniować za pomocą nazwy zmiennej przepływu Edge.
`InvalidPublicKeyValue`	Jeśli wartość używana w elemencie podrzędnym `<JWKS>` elementu `<PublicKey>` nie używa prawidłowego formatu określonego w RFC 7517, wdrożenie się nie uda.
`InvalidConfigurationForActionAndAlgorithm`	Jeśli element `<PrivateKey>` jest używany w algorytmach rodziny HS lub element `<SecretKey>` jest używany w algorytmach rodziny RSA, wdrożenie się nie uda.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "TokenExpired"`
`JWT.failed`	Wszystkie zasady JWT ustawiają tę samą zmienną w przypadku niepowodzenia.	`JWT.failed = true`

Przykładowa odpowiedź na błąd

Kody błędów zasad JWT

W przypadku obsługi błędów sprawdzoną metodą jest przechwycenie części błędu errorcode. . Nie polegaj na tekście zawartym w pliku faultstring, ponieważ może się on zmienić.

Przykładowa reguła błędu

    <FaultRules>
        <FaultRule name="JWT Policy Errors">
            <Step>
                <Name>JavaScript-1</Name>
                <Condition>(fault.name Matches "TokenExpired")</Condition>
            </Step>
            <Condition>JWT.failed=true</Condition>
        </FaultRule>
    </FaultRules>

Zasada XMLThreatProtection

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.xmlthreatprotection.ExecutionFailed`	500	Zasada XMLThreatProtection może zgłaszać wiele różnych typów błędów ExecutionFailed. Większość z tych błędów występuje po przekroczeniu określonego progu ustawionego w zasadzie. Te typy błędów to między innymi: długość nazwy elementu, liczba elementów podrzędnych, głębokość węzła, liczba atrybutów, długość nazwy atrybutu, i wiele innych. Pełną listę znajdziesz w temacie Rozwiązywanie problemów z błędami w czasie działania zasady XMLThreatProtection.
`steps.xmlthreatprotection.InvalidXMLPayload`	500	Ten błąd występuje, jeśli wejściowy ładunek komunikatu określony przez element `<Source>` zasady XMLThreatProtection nie jest prawidłowym dokumentem XML.
`steps.xmlthreatprotection.SourceUnavailable`	500	Ten błąd występuje, jeśli komunikat określona w elemencie `<Source>` to: . Poza zakresem (niedostępne w konkretnym procesie, w którym są realizowane zasady) Nie jest jedną z prawidłowych wartości `request`, `response`, lub `message`
`steps.xmlthreatprotection.NonMessageVariable`	500	Ten błąd występuje, jeśli element `<Source>` jest ustawiony na zmienną, która jest innego typu wiadomość.

Uwagi:

Nazwa błędu ExecutionFailed to domyślna nazwa błędu i będzie zwracana niezależnie od tego, typ wykrytego błędu; ale można je zmienić, ustawiając usłudze na poziomie organizacji. Jeśli określisz tę właściwość, nazwa błędu będzie odzwierciedlać . Na przykład „TextExceeded” lub „AttrValueExceeded”. Zobacz informacje o korzystaniu z .
Domyślnym stanem jest HTTP 500. ale stan HTTP można zmienić na 400 przez błędy w przepływie żądania przez ustawienie usługi na poziomie organizacji. Zobacz informacje o korzystaniu z .

Błędy wdrażania

Brak.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name Matches "SourceUnavailable"`
`xmlattack.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`xmlattack.XPT-SecureRequest.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
  "fault": {
    "faultstring": "XMLThreatProtection[XPT-SecureRequest]: Execution failed. reason: XMLThreatProtection[XTP-SecureRequest]: Exceeded object entry name length at line 2",
    "detail": {
      "errorcode": "steps.xmlthreatprotection.ExecutionFailed"
    }
  }
}

Przykładowa reguła błędu

<FaultRule name="XML Threat Protection Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ExecutionFailed") </Condition>
    </Step>
    <Condition>(xmlattack.XPT-SecureRequest.failed = true) </Condition>
</FaultRule>

Zasada XMLtoJSON

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna
`steps.xmltojson.ExecutionFailed`	500	Ten błąd występuje, gdy ładunek wejściowy (XML) jest pusty, wejściowy plik XML jest nieprawidłowy lub błędnie sformatowany.
`steps.xmltojson.InCompatibleType`	500	Ten błąd występuje, jeśli typ zmiennej zdefiniowanej w elemencie `<Source>` i parametrze Elementy `<OutputVariable>` nie są takie same. Musisz koniecznie dodać typ zmiennych zawartego w elemencie `<Source>` i elementu `<OutputVariable>`.
`steps.xmltojson.InvalidSourceType`	500	Ten błąd występuje, jeśli typ zmiennej używanej do zdefiniowania elementu `<Source>` to nieprawidłowa.Prawidłowe typy zmiennych to komunikat i ciąg znaków.
`steps.xmltojson.OutputVariableIsNotAvailable`	500	Ten błąd występuje, jeśli zmienna określona w elemencie `<Source>` kodu XML Zasada JSON jest typu „ciąg znaków”, a element `<OutputVariable>` nie został zdefiniowany. Element `<OutputVariable>` jest wymagany, gdy zmienna zdefiniowana w parametrze `<Source>` element jest typu „ciąg znaków”.
`steps.xmltojson.SourceUnavailable`	500	Ten błąd występuje, jeśli komunikat określona w elemencie `<Source>` zasady XML na JSON to: . poza zakresem (niedostępne w ramach konkretnego procesu, w którym są realizowane zasady) lub nie można rozwiązać (nie jest zdefiniowany)

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego tę zasadę.

Nazwa błędu	Przyczyna	Napraw
`EitherOptionOrFormat`	Jeśli jeden z elementów `<Options>` lub `<Format>` nie jest wartością zadeklarowane w zasadzie XML na JSON, nie uda się wdrożyć serwera proxy interfejsu API.
`UnknownFormat`	Jeśli element `<Format>` w zasadzie XML na JSON zawiera nieznaną wartość formatu, wdrożenie serwera proxy interfejsu API się nie uda. Wstępnie zdefiniowane formaty obejmują: `xml.com`, `yahoo`, `google` i `badgerFish`.

Zmienne błędów

Te zmienne są ustawiane po wystąpieniu błędu działania. Więcej informacji znajdziesz w artykule Podstawowe informacje o błędach związanych z naruszeniem zasad.

Zmienne	Gdzie	Przykład
`fault.name="fault_name"`	`fault_name` to nazwa błędu podana w tabeli Błędy czasu działania powyżej. Nazwa błędu to ostatnia część kodu błędu.	`fault.name = "SourceUnavailable"`
`xmltojson.policy_name.failed`	`policy_name` to określona przez użytkownika nazwa zasady, która spowodowała błąd.	`xmltojson.XMLtoJSON-1.failed = true`

Przykładowa odpowiedź na błąd

Uwaga: w przypadku obsługi błędów sprawdzoną metodą jest przechwycenie errorcode. Nie polegaj na tekście w sekcji faultstring, bo może się zmienić.

{
  "fault": {
    "faultstring": "XMLToJSON[XMLtoJSON-1]: Source xyz is not available",
    "detail": {
      "errorcode": "steps.xml2json.SourceUnavailable"
    }
  }
}

Przykładowa reguła błędu

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRule name="XML to JSON Faults">
    <Step>
        <Name>AM-SourceUnavailableMessage</Name>
        <Condition>(fault.name Matches "SourceUnavailable") </Condition>
    </Step>
    <Step>
        <Name>AM-BadXML</Name>
        <Condition>(fault.name = "ExecutionFailed")</Condition>
    </Step>
    <Condition>(xmltojson.XMLtoJSON-1.failed = true) </Condition>
</FaultRule>

Zasada XSLTransform

Błędy w czasie wykonywania

Te błędy mogą wystąpić podczas wykonywania zasady.

Kod błędu	Stan HTTP	Przyczyna	Napraw
`steps.xsl.XSLSourceMessageNotAvailable`	500	Ten błąd występuje, jeśli zmienna komunikatu lub ciągu znaków określona w elemencie `<Source>` zasady przekształcania XSL jest poza zakresem (niedostępna w konkretnym procesie, w którym jest wykonywana) albo nie można jej rozwiązać (nie jest zdefiniowana).
`steps.xsl.XSLEvaluationFailed`	500	Ten błąd występuje, jeśli wejściowe ładunki XML są niedostępne lub nieprawidłowo sformułowane albo zasada XSLTransform nie lub nie może przekształcić wejściowego pliku XML na podstawie reguł przekształcania podanych w pliku XSL. Przyczyn niepowodzenia zasady XSLTransform może być wiele. Więcej informacji na temat przyczyny niepowodzenia będzie można znaleźć w komunikacie o błędzie.

Błędy wdrażania

Te błędy mogą wystąpić podczas wdrażania serwera proxy zawierającego te zasady.

Nazwa błędu	Przyczyna	Napraw
`XSLEmptyResourceUrl`	Jeśli element `<ResourceURL>` w zasadzie przekształcania XSL jest pusty, wdrożenie serwera proxy interfejsu API nie powiedzie się.
`XSLInvalidResourceType`	Jeśli typ zasobu określony w elemencie `<ResourceURL>` zasady przekształcania XSL nie jest typu `xsl`, wdrożenie serwera proxy interfejsu API nie powiedzie się.