이 페이지는 Cloud Translation API를 통해 번역되었습니다.

OAuth HTTP 오류 응답 참조

<ph type="x-smartling-placeholder"></ph> 현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서. 정보

이 주제에서는 OAuth 정책이 Apigee Edge에서 오류를 발생시킬 때 발생할 수 있는 HTTP 상태 코드와 관련 이유 구문을 제공합니다.

오류 처리에 대한 안내는 오류 처리를 참조하세요.

정책별 오류 코드는 다음을 참조하세요.

승인 코드

잘못된 리디렉션 URI

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirection uri http://www.invalid_example.com"}

리디렉션 URI 없음

HTTP/1.1 400 Bad Request {"ErrorCode" : "invalid_request", "Error" :"Redirection URI is required"}

잘못된 키

HTTP/1.1 401 Unauthorized {"ErrorCode" : "invalid_request", "Error" :"Invalid client id : AVD7ztXReEYyjpLFkkPiZpLEjeF2aYAz. ClientId is Invalid"}

키 없음

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : client_id"}

잘못된 응답 유형

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Response type must be code"}

응답 유형 없음

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : response_type"}

AccessToken 생성

잘못된 인증 코드

HTTP status: 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Authorization Code"}

리디렉션 URI 없음

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : redirect_uri"}

잘못된 리디렉션 URI

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirect_uri : oob"}

GenerateResponse가 false인 경우 잘못된 클라이언트 ID

이 오류는 <GenerateResponse> 속성이 false로 설정되고 클라이언트 사용자 인증 정보가 잘못된 경우에 반환됩니다.

{
    "fault": {
        "faultstring": "Invalid client identifier {0}",
        "detail": {
            "errorcode": "oauth.v2.InvalidClientIdentifier"
        }
    }
}

경고: Edge Cloud 출시 버전 16.09.21에서 오류 코드 'invalid_client'가 특정 정책 구성의 'InvalidClientIdentifier'로 변경되었습니다. 이 변경사항은 이전 코드를 트랩하는 오류 규칙에 영향을 줄 수 있습니다. 이 변경사항에 대한 자세한 내용은 16.09.21 - 퍼블릭 클라우드용 Apigee Edge 출시 노트의 버그 수정 APIRT-3390 설명을 참조하세요.

GenerateResponse가 true인 경우 잘못된 클라이언트 ID

이 오류는 <GenerateResponse> 속성이 true로 설정되고 클라이언트 사용자 인증 정보가 잘못된 경우에 반환됩니다.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

잘못된 GrantType

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Unsupported grant type : client_credentials_invalid"}

사용자 이름 없음

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : username"}

비밀번호 없음

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : password"}

GrantType 없음(커스텀 정책)

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : grant_type"}

AuthCode 없음

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : code"}

암시적

잘못된 클라이언트 ID

HTTP/1.1 401 Unauthorized
{"ErrorCode" : "invalid_request", "Error" :"Invalid client id : AVD7ztXReEYyjpLFkkPiZpLEjeF2aYAz. ClientId is Invalid"}

클라이언트 ID 없음

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : client_id"}

잘못된 응답 유형

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Response type must be token"}

응답 유형 없음

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : response_type"}

잘못된 리디렉션 URI

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirection uri http://www.invalid_example.com"}

리디렉션 URI 없음

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Redirection URI is required"}

갱신 토큰

잘못된 RefreshToken

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Refresh Token"}

만료된 RefreshToken

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Refresh Token expired"}

잘못된 범위

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Scope"}

GenerateResponse가 false인 경우 잘못된 클라이언트 ID

이 오류는 GenerateResponse 속성이 false로 설정되고 클라이언트 사용자 인증 정보가 잘못된 경우에 반환됩니다.

{
    "fault": {
        "faultstring": "Invalid client identifier {0}",
        "detail": {
            "errorcode": "oauth.v2.InvalidClientIdentifier"
        }
    }
}

경고: Edge Cloud 출시 버전 16.09.21에서 오류 코드 'invalid_client'가 특정 정책 구성의 'InvalidClientIdentifier'로 변경되었습니다(GenerateResponse가 false인 경우). 이 변경사항은 이전 코드를 트랩하는 오류 규칙에 영향을 줄 수 있습니다. 이 변경사항에 대한 자세한 내용은 16.09.21 - 퍼블릭 클라우드용 Apigee Edge 출시 노트의 버그 수정 APIRT-3390 설명을 참조하세요.

GenerateResponse가 true인 경우 잘못된 클라이언트 ID

이 오류는 GenerateResponse 속성이 true로 설정되고 클라이언트 사용자 인증 정보가 잘못된 경우에 반환됩니다.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

AccessToken 확인

잘못된 AccessToken

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid Access Token","detail":{"errorcode":"keymanagement.service.invalid_access_token"}}}

잘못된 리소스

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"APIResource \/facebook\/acer does not exist","detail":{"errorcode":"keymanagement.service.apiresource_doesnot_exist"}}}

잘못된 범위

HTTP/1.1 403 Forbidden
{"fault":{"faultstring":"Required scope(s) : VerifyAccessToken.scopeSet","detail":{"errorcode":"steps.oauth.v2.InsufficientScope"}}}

인증 헤더 없음

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid access token","detail":{"errorcode":"oauth.v2.InvalidAccessToken"}}}

ApiProduct와 일치 항목 없음(Env 및 Proxy가 구성됨)

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid API call as no apiproduct match found","detail":{"errorcode":"keymanagement.service.InvalidAPICallAsNoApiProductMatchFound"}}}

액세스 토큰 만료

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Access Token expired","detail":{"errorcode":"keymanagement.service.access_token_expired"}}}

액세스 토큰 취소

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Access Token not approved","detail":{"errorcode":"keymanagement.service.access_token_not_approved"}}}

OAuth V2 정보 가져오기

잘못된 갱신 토큰

HTTP/1.1 404 Not Found
{"fault::{"detail":{"errorcode":"keymanagement.service.invalid_refresh_token"},"faultstring":"Invalid Refresh Token"}}

잘못된 액세스 토큰

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

만료된 액세스 토큰

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Access Token expired",
    "detail": {
      "errorcode": "keymanagement.service.access_token_expired"
    }
  }
}

만료된 갱신 토큰

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Refresh Token expired",
    "detail": {
      "errorcode": "keymanagement.service.refresh_token_expired"
    }
  }
}

잘못된 클라이언트 ID

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Client Id",
    "detail": {
      "errorcode": "keymanagement.service.invalid_client-invalid_client_id"
    }
  }
}

잘못된 승인 코드

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Authorization Code",
    "detail": {
      "errorcode": "keymanagement.service.invalid_request-authorization_code_invalid"
    }
  }
}

만료된 승인 코드

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Authorization Code expired",
    "detail": {
      "errorcode": "keymanagement.service.authorization_code_expired"
    }
  }
}

OAuth V2 정보 설정

잘못된 액세스 토큰

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

만료된 액세스 토큰

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Access Token expired",
    "detail": {
      "errorcode": "keymanagement.service.access_token_expired"
    }
  }
}

OAuth V2 정보 삭제

성공하면 정책이 200 상태를 반환합니다.

실패하면 정책은 404와 다음과 비슷한 출력을 반환합니다(액세스 토큰 또는 인증 코드 삭제 여부에 따라 다름).

HTTP/1.1 404 Not Found
Content-Type: application/json
Content-Length: 144
Connection: keep-alive

{"fault":{"faultstring":"Invalid Authorization Code","detail":{"errorcode":"keymanagement.service.invalid_request-authorization_code_invalid"}}}