Se usó la API de Cloud Translation para traducir esta página.

Referencia de respuesta de error HTTP de OAuth

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X. Información

En este tema, se proporcionan códigos de estado HTTP y sus frases de motivo relacionadas que puedes encontrar cuando una política de OAuth arroja errores en Apigee Edge.

Para obtener orientación sobre cómo manejar los errores, consulta Maneja los errores.

Para ver los códigos de error específicos de cada política, consulta lo siguiente:

Código de autorización

URI de redireccionamiento no válido

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirection uri http://www.invalid_example.com"}

Sin URI de redireccionamiento

HTTP/1.1 400 Bad Request {"ErrorCode" : "invalid_request", "Error" :"Redirection URI is required"}

Clave no válida

HTTP/1.1 401 Unauthorized {"ErrorCode" : "invalid_request", "Error" :"Invalid client id : AVD7ztXReEYyjpLFkkPiZpLEjeF2aYAz. ClientId is Invalid"}

Clave faltante

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : client_id"}

Tipo de respuesta no válido

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Response type must be code"}

Falta el tipo de respuesta

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : response_type"}

Generar AccessToken

Código de Auth no válido

HTTP status: 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Authorization Code"}

Sin URI de redireccionamiento

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : redirect_uri"}

URI de redireccionamiento no válido

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirect_uri : oob"}

ID de cliente no válido cuando GenerateResponse es falso

Se muestra este error cuando la propiedad <GenerateResponse> se configura como false y las credenciales de cliente no son válidas.

{
    "fault": {
        "faultstring": "Invalid client identifier {0}",
        "detail": {
            "errorcode": "oauth.v2.InvalidClientIdentifier"
        }
    }
}

Advertencia: En el lanzamiento 16.09.21 de Edge Cloud, el código de error "invalid_client" se cambió a "InvalidClientIdentifier" para ciertas configuraciones de políticas. Este cambio podría afectar las reglas de falla que detectan el código anterior. Para obtener más información sobre este cambio, consulta la descripción de corrección de errores APIRT-3390 en 16.09.21: notas de la versión de Apigee Edge for Public Cloud.

ID de cliente no válido cuando GenerateResponse es verdadero

Se muestra este error cuando la propiedad <GenerateResponse> se configura como verdadera y las credenciales de cliente no son válidas.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

El tipo de GrantType no es válido.

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Unsupported grant type : client_credentials_invalid"}

Sin nombre de usuario

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : username"}

Sin contraseña

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : password"}

Sin GrantType (Política personalizada)

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : grant_type"}

Sin AuthCode

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : code"}

Implícito

El ID de cliente no es válido

HTTP/1.1 401 Unauthorized
{"ErrorCode" : "invalid_request", "Error" :"Invalid client id : AVD7ztXReEYyjpLFkkPiZpLEjeF2aYAz. ClientId is Invalid"}

Sin ID de cliente

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : client_id"}

Tipo de respuesta no válido

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Response type must be token"}

Sin tipos de respuesta

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : response_type"}

URI de redireccionamiento no válido

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirection uri http://www.invalid_example.com"}

Sin URI de redireccionamiento

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Redirection URI is required"}

token de actualización

RefreshToken no válido

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Refresh Token"}

Caducó el RefreshToken

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Refresh Token expired"}

Alcance no válido

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Scope"}

ID de cliente no válido cuando GenerateResponse es falso

Este error se muestra cuando la propiedad GenerateResponse está establecida como false y las credenciales de cliente no son válidas.

{
    "fault": {
        "faultstring": "Invalid client identifier {0}",
        "detail": {
            "errorcode": "oauth.v2.InvalidClientIdentifier"
        }
    }
}

Advertencia: En la versión 16.09.21 de Edge Cloud, se cambió el código de error “invalid_client” a “InvalidClientIdentifier” para ciertas configuraciones de políticas (cuando GenerateResponse es falso). Este cambio podría afectar las reglas de fallas que atrapan el código antiguo. Para obtener detalles sobre este cambio, consulta la descripción de la corrección de errores APIRT-3390 en las notas de la versión de Apigee Edge for Public Cloud 16.09.21.

ID de cliente no válido cuando GenerateResponse es verdadero

Este error se muestra cuando la propiedad GenerateResponse está establecida como verdadera y las credenciales del cliente no son válidas.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

Verifica AccessToken

AccessToken no válido

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid Access Token","detail":{"errorcode":"keymanagement.service.invalid_access_token"}}}

Recurso no válido

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"APIResource \/facebook\/acer does not exist","detail":{"errorcode":"keymanagement.service.apiresource_doesnot_exist"}}}

Alcance no válido

HTTP/1.1 403 Forbidden
{"fault":{"faultstring":"Required scope(s) : VerifyAccessToken.scopeSet","detail":{"errorcode":"steps.oauth.v2.InsufficientScope"}}}

Sin encabezado de Auth

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid access token","detail":{"errorcode":"oauth.v2.InvalidAccessToken"}}}

No coincide con ApiProduct (con entorno y proxy configurados)

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid API call as no apiproduct match found","detail":{"errorcode":"keymanagement.service.InvalidAPICallAsNoApiProductMatchFound"}}}

Token de acceso vencido

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Access Token expired","detail":{"errorcode":"keymanagement.service.access_token_expired"}}}

Se revocó el token de acceso

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Access Token not approved","detail":{"errorcode":"keymanagement.service.access_token_not_approved"}}}

Obtener información sobre OAuth V2

Token de actualización no válido

HTTP/1.1 404 Not Found
{"fault::{"detail":{"errorcode":"keymanagement.service.invalid_refresh_token"},"faultstring":"Invalid Refresh Token"}}

Token de acceso no válido

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Token de acceso vencido

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Access Token expired",
    "detail": {
      "errorcode": "keymanagement.service.access_token_expired"
    }
  }
}

Token de actualización vencido

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Refresh Token expired",
    "detail": {
      "errorcode": "keymanagement.service.refresh_token_expired"
    }
  }
}

El ID de cliente no es válido

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Client Id",
    "detail": {
      "errorcode": "keymanagement.service.invalid_client-invalid_client_id"
    }
  }
}

Código de autorización no válido

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Authorization Code",
    "detail": {
      "errorcode": "keymanagement.service.invalid_request-authorization_code_invalid"
    }
  }
}

Código de autorización vencido

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Authorization Code expired",
    "detail": {
      "errorcode": "keymanagement.service.authorization_code_expired"
    }
  }
}

Configurar información de OAuth V2

Token de acceso no válido

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Token de acceso vencido

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Access Token expired",
    "detail": {
      "errorcode": "keymanagement.service.access_token_expired"
    }
  }
}

Borrar información de OAuth V2

Si la operación se realiza correctamente, la política muestra un estado 200.

Si se produce un error, la política muestra el error 404 y el resultado es similar al siguiente (dependiendo de si borras un token de acceso o código de autenticación):

HTTP/1.1 404 Not Found
Content-Type: application/json
Content-Length: 144
Connection: keep-alive

{"fault":{"faultstring":"Invalid Authorization Code","detail":{"errorcode":"keymanagement.service.invalid_request-authorization_code_invalid"}}}