הפניה לתגובה על שגיאת HTTP של OAuth

אתה צופה בתיעוד של Apigee Edge.
הצג תיעוד של Apigee X.

הנושא הזה מספק קודי מצב HTTP ואת הביטויים הקשורים שלהם, שבהם אתה עשוי להיתקל כאשר מדיניות OAuth גורמת לשגיאות ב-Apigee Edge.

הנחיות לטיפול בשגיאות מפורטות במאמר טיפול בשגיאות.

לקבלת קודי שגיאה ספציפיים למדיניות, אפשר לעיין במאמרים הבאים:

קוד הרשאה

URI לא חוקי של הפניה לכתובת אחרת

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirection uri http://www.invalid_example.com"}

אין URI של הפניה מחדש

HTTP/1.1 400 Bad Request {"ErrorCode" : "invalid_request", "Error" :"Redirection URI is required"}

מפתח לא חוקי

HTTP/1.1 401 Unauthorized {"ErrorCode" : "invalid_request", "Error" :"Invalid client id : AVD7ztXReEYyjpLFkkPiZpLEjeF2aYAz. ClientId is Invalid"}

חסר מפתח

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : client_id"}

סוג תגובה לא חוקי

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Response type must be code"}

חסר סוג תגובה

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : response_type"}

יצירה של AccessToken

קוד אימות לא חוקי

HTTP status: 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Authorization Code"}

אין URI של הפניה מחדש

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : redirect_uri"}

URI לא חוקי של הפניה לכתובת אחרת

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirect_uri : oob"}

מזהה הלקוח לא חוקי אם הערך של GenerateResponse לא נכון

השגיאה הזו מתקבלת כשהמאפיין <GenerateResponse> מוגדר לערך false ופרטי הכניסה של הלקוח לא תקינים.

{
    "fault": {
        "faultstring": "Invalid client identifier {0}",
        "detail": {
            "errorcode": "oauth.v2.InvalidClientIdentifier"
        }
    }
}

Client-ID לא חוקי כאשר הצג תגובה נכון

השגיאה הזו מופיעה כשהנכס <GenerateResponse> מוגדר כ-true ופרטי הכניסה של הלקוח לא תקינים.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

סוג המענק לא חוקי

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Unsupported grant type : client_credentials_invalid"}

אין שם משתמש

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : username"}

אין סיסמה

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : password"}

אין סוג מענק (מדיניות מותאמת אישית)

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : grant_type"}

ללא AuthCode

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : code"}

מרומז

מזהה הלקוח לא חוקי

HTTP/1.1 401 Unauthorized
{"ErrorCode" : "invalid_request", "Error" :"Invalid client id : AVD7ztXReEYyjpLFkkPiZpLEjeF2aYAz. ClientId is Invalid"}

אין מספר לקוח

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : client_id"}

סוג תגובה לא חוקי

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Response type must be token"}

אין סוג תגובה

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : response_type"}

URI לא חוקי של הפניה לכתובת אחרת

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirection uri http://www.invalid_example.com"}

אין URI של הפניה מחדש

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Redirection URI is required"}

רענון האסימון

רענון הקישור לא חוקי

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Refresh Token"}

רענון אסימון פג

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Refresh Token expired"}

היקף הרשאות לא חוקי

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Scope"}

מזהה הלקוח לא חוקי אם הערך של GenerateResponse לא נכון

השגיאה הזו מתקבלת כשהמאפיין GenerateResponse מוגדר ל-false, ופרטי הכניסה של הלקוח לא תקינים.

{
    "fault": {
        "faultstring": "Invalid client identifier {0}",
        "detail": {
            "errorcode": "oauth.v2.InvalidClientIdentifier"
        }
    }
}

Client-ID לא חוקי כאשר הצג תגובה נכון

השגיאה הזו מתקבלת כשהמאפיין GenerateResponse מוגדר ל-true, ופרטי הכניסה של הלקוח לא תקינים.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

אימות AccessToken

AccessToken לא חוקי

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid Access Token","detail":{"errorcode":"keymanagement.service.invalid_access_token"}}}

משאב לא חוקי

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"APIResource \/facebook\/acer does not exist","detail":{"errorcode":"keymanagement.service.apiresource_doesnot_exist"}}}

היקף הרשאות לא חוקי

HTTP/1.1 403 Forbidden
{"fault":{"faultstring":"Required scope(s) : VerifyAccessToken.scopeSet","detail":{"errorcode":"steps.oauth.v2.InsufficientScope"}}}

אין כותרת אימות

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid access token","detail":{"errorcode":"oauth.v2.InvalidAccessToken"}}}

אין התאמה ל-ApiProduct (לאחר הגדרה של Env ו-Proxy)

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid API call as no apiproduct match found","detail":{"errorcode":"keymanagement.service.InvalidAPICallAsNoApiProductMatchFound"}}}

פג התוקף של אסימון הגישה

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Access Token expired","detail":{"errorcode":"keymanagement.service.access_token_expired"}}}

אסימון הגישה בוטל

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Access Token not approved","detail":{"errorcode":"keymanagement.service.access_token_not_approved"}}}

קבלת מידע על OAuth V2

אסימון רענון לא חוקי

HTTP/1.1 404 Not Found
{"fault::{"detail":{"errorcode":"keymanagement.service.invalid_refresh_token"},"faultstring":"Invalid Refresh Token"}}

אסימון גישה לא חוקי

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

אסימון גישה שפג תוקפו

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Access Token expired",
    "detail": {
      "errorcode": "keymanagement.service.access_token_expired"
    }
  }
}

אסימון רענון שפג תוקפו

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Refresh Token expired",
    "detail": {
      "errorcode": "keymanagement.service.refresh_token_expired"
    }
  }
}

מזהה הלקוח לא חוקי

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Client Id",
    "detail": {
      "errorcode": "keymanagement.service.invalid_client-invalid_client_id"
    }
  }
}

קוד הרשאה לא חוקי

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Authorization Code",
    "detail": {
      "errorcode": "keymanagement.service.invalid_request-authorization_code_invalid"
    }
  }
}

קוד הרשאה שפג תוקפו

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Authorization Code expired",
    "detail": {
      "errorcode": "keymanagement.service.authorization_code_expired"
    }
  }
}

הגדרת פרטי OAuth מגרסה 2

אסימון גישה לא חוקי

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

אסימון גישה שפג תוקפו

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Access Token expired",
    "detail": {
      "errorcode": "keymanagement.service.access_token_expired"
    }
  }
}

מחיקת פרטי V2 של OAuth

אם הצלחת, המדיניות מחזירה סטטוס 200.

במקרה של כשל, המדיניות מחזירה 404 ופלט דומה לזה הבא (בהתאם למחיקת אסימון גישה או קוד אימות):

HTTP/1.1 404 Not Found
Content-Type: application/json
Content-Length: 144
Connection: keep-alive

{"fault":{"faultstring":"Invalid Authorization Code","detail":{"errorcode":"keymanagement.service.invalid_request-authorization_code_invalid"}}}