Diese Seite wurde von der Cloud Translation API übersetzt.

Referenz zur OAuth-HTTP-Fehlerantwort

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

In diesem Thema finden Sie HTTP-Statuscodes und die zugehörigen Erklärungen, die auftreten können, wenn eine OAuth-Richtlinie Fehler in Apigee Edge ausgibt.

Informationen zum Umgang mit Fehlern finden Sie unter Umgang mit Fehlern.

Richtlinienspezifische Fehlercodes finden Sie unter:

Autorisierungscode

Ungültige Weiterleitungs-URI

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirection uri http://www.invalid_example.com"}

Keine Weiterleitungs-URI

HTTP/1.1 400 Bad Request {"ErrorCode" : "invalid_request", "Error" :"Redirection URI is required"}

Ungültiger Schlüssel

HTTP/1.1 401 Unauthorized {"ErrorCode" : "invalid_request", "Error" :"Invalid client id : AVD7ztXReEYyjpLFkkPiZpLEjeF2aYAz. ClientId is Invalid"}

Fehlender Schlüssel

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : client_id"}

Ungültiger Antworttyp

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Response type must be code"}

Antworttyp fehlt

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : response_type"}

AccessToken generieren

Ungültiger Auth-Code

HTTP status: 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Authorization Code"}

Keine Weiterleitungs-URI

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : redirect_uri"}

Ungültige Weiterleitungs-URI

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirect_uri : oob"}

Ungültige Client-ID, wenn GenerateResponse „false“ ist

Dieser Fehler wird zurückgegeben, wenn das Attribut <GenerateResponse> auf false gesetzt ist und die Anmeldedaten des Clients ungültig sind.

{
    "fault": {
        "faultstring": "Invalid client identifier {0}",
        "detail": {
            "errorcode": "oauth.v2.InvalidClientIdentifier"
        }
    }
}

Warnung: In Edge Cloud Release 16.09.21 wurde der Fehlercode „invalid_client“ für bestimmte Richtlinienkonfigurationen in „InvalidClientIdentifier“ geändert. Diese Änderung könnte sich auf Fehlerregeln auswirken, die den alten Code überfallen. Weitere Informationen zu dieser Änderung finden Sie in der Beschreibung der Fehlerkorrektur APIRT-3390 in 16.09.21 – Versionshinweise zu Apigee Edge for Public Cloud.

Ungültige Client-ID, wenn GenerateResponse „true“ ist

Dieser Fehler wird zurückgegeben, wenn das Attribut <GenerateResponse> auf true festgelegt ist und die Anmeldedaten des Clients ungültig sind.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

Ungültiger GrantType

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Unsupported grant type : client_credentials_invalid"}

Kein Nutzername

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : username"}

Kein Passwort

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : password"}

Kein GrantType (Benutzerdefinierte Richtlinie)

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : grant_type"}

Kein AuthCode

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : code"}

Implizit

Ungültige Client-ID

HTTP/1.1 401 Unauthorized
{"ErrorCode" : "invalid_request", "Error" :"Invalid client id : AVD7ztXReEYyjpLFkkPiZpLEjeF2aYAz. ClientId is Invalid"}

Keine Client-ID

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : client_id"}

Ungültiger Antworttyp

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Response type must be token"}

Kein Antworttyp

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : response_type"}

Ungültige Weiterleitungs-URI

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirection uri http://www.invalid_example.com"}

Keine Weiterleitungs-URI

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Redirection URI is required"}

Aktualisierungs-Token

Ungültiges RefreshToken

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Refresh Token"}

Abgelaufenes RefreshToken

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Refresh Token expired"}

Ungültiger Bereich

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Scope"}

Ungültige Client-ID, wenn GenerateResponse „false“ ist

Dieser Fehler wird zurückgegeben, wenn das Attribut „GenerateResponse“ auf false gesetzt ist und die Anmeldedaten des Clients ungültig sind.

{
    "fault": {
        "faultstring": "Invalid client identifier {0}",
        "detail": {
            "errorcode": "oauth.v2.InvalidClientIdentifier"
        }
    }
}

Warnung: In Edge Cloud Release 16.09.21 wurde der Fehlercode „invalid_client“ für bestimmte Richtlinienkonfigurationen in „InvalidClientIdentifier“ geändert (wenn „GenerateResponse“ auf „false“ gesetzt ist). Diese Änderung könnte sich auf Fehlerregeln auswirken, die den alten Code erfassen. Weitere Informationen zu dieser Änderung finden Sie in der Beschreibung der Fehlerkorrektur APIRT-3390 in 16.09.21 – Versionshinweise zu Apigee Edge for Public Cloud.

Ungültige Client-ID, wenn GenerateResponse „true“ ist

Dieser Fehler wird zurückgegeben, wenn das Attribut „GenerateResponse“ auf true gesetzt ist und die Anmeldedaten des Clients ungültig sind.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

AccessToken verifizieren

Ungültiges AccessToken

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid Access Token","detail":{"errorcode":"keymanagement.service.invalid_access_token"}}}

Ungültige Ressource

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"APIResource \/facebook\/acer does not exist","detail":{"errorcode":"keymanagement.service.apiresource_doesnot_exist"}}}

Ungültiger Bereich

HTTP/1.1 403 Forbidden
{"fault":{"faultstring":"Required scope(s) : VerifyAccessToken.scopeSet","detail":{"errorcode":"steps.oauth.v2.InsufficientScope"}}}

Kein Auth-Header

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid access token","detail":{"errorcode":"oauth.v2.InvalidAccessToken"}}}

Keine Übereinstimmung für ApiProduct (mit Env & Proxy konfiguriert)

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid API call as no apiproduct match found","detail":{"errorcode":"keymanagement.service.InvalidAPICallAsNoApiProductMatchFound"}}}

Zugriffstoken abgelaufen

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Access Token expired","detail":{"errorcode":"keymanagement.service.access_token_expired"}}}

Zugriffstoken widerrufen

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Access Token not approved","detail":{"errorcode":"keymanagement.service.access_token_not_approved"}}}

OAuth V2 Info abrufen

Ungültiges Aktualisierungs-Token

HTTP/1.1 404 Not Found
{"fault::{"detail":{"errorcode":"keymanagement.service.invalid_refresh_token"},"faultstring":"Invalid Refresh Token"}}

Ungültiges Zugriffstoken

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Abgelaufenes Zugriffstoken

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Access Token expired",
    "detail": {
      "errorcode": "keymanagement.service.access_token_expired"
    }
  }
}

Abgelaufenes Aktualisierungs-Token

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Refresh Token expired",
    "detail": {
      "errorcode": "keymanagement.service.refresh_token_expired"
    }
  }
}

Ungültige Client-ID

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Client Id",
    "detail": {
      "errorcode": "keymanagement.service.invalid_client-invalid_client_id"
    }
  }
}

Ungültiger Autorisierungscode

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Authorization Code",
    "detail": {
      "errorcode": "keymanagement.service.invalid_request-authorization_code_invalid"
    }
  }
}

Abgelaufener Autorisierungscode

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Authorization Code expired",
    "detail": {
      "errorcode": "keymanagement.service.authorization_code_expired"
    }
  }
}

OAuth V2 Info festlegen

Ungültiges Zugriffstoken

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Abgelaufenes Zugriffstoken

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Access Token expired",
    "detail": {
      "errorcode": "keymanagement.service.access_token_expired"
    }
  }
}

OAuth V2 Info löschen

Bei Erfolg gibt die Richtlinie den Status 200 zurück.

Bei einem Fehler gibt die Richtlinie 404 und eine Ausgabe ähnlich der folgenden zurück (je nachdem, ob Sie ein Zugriffstoken oder einen Authentifizierungscode löschen):

HTTP/1.1 404 Not Found
Content-Type: application/json
Content-Length: 144
Connection: keep-alive

{"fault":{"faultstring":"Invalid Authorization Code","detail":{"errorcode":"keymanagement.service.invalid_request-authorization_code_invalid"}}}