הפניה לתגובת שגיאת HTTP של OAuth

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X.
מידע

נושא זה מספק קודי מצב של HTTP ואת ביטויי הסיבה הקשורים אליהם, שבהם ייתכן שתיתקלו מדיניות OAuth גורמת לשגיאות ב-Apigee Edge.

הנחיות לטיפול בשגיאות זמינות במאמר טיפול בתקלות.

קודי שגיאה ספציפיים למדיניות זמינים במאמרים הבאים:

קוד הרשאה

כתובת ה-URI להפניה אוטומטית לא חוקית

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirection uri http://www.invalid_example.com"}

אין URI להפניה אוטומטית

HTTP/1.1 400 Bad Request {"ErrorCode" : "invalid_request", "Error" :"Redirection URI is required"}

מפתח לא חוקי

HTTP/1.1 401 Unauthorized {"ErrorCode" : "invalid_request", "Error" :"Invalid client id : AVD7ztXReEYyjpLFkkPiZpLEjeF2aYAz. ClientId is Invalid"}

מפתח חסר

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : client_id"}

סוג תגובה לא חוקי

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Response type must be code"}

חסר סוג תגובה

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : response_type"}

יצירת AccessToken

קוד אימות לא חוקי

HTTP status: 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Authorization Code"}

אין URI להפניה אוטומטית

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : redirect_uri"}

כתובת ה-URI להפניה אוטומטית לא חוקית

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirect_uri : oob"}

מזהה לקוח לא חוקי כאשר GenerateResponse (יצירת תגובה) שגויה

שגיאה זו מוחזרת כאשר המאפיין <GenerateResponse> מוגדר הפרמטר false ופרטי הכניסה של הלקוח לא חוקיים.

{
    "fault": {
        "faultstring": "Invalid client identifier {0}",
        "detail": {
            "errorcode": "oauth.v2.InvalidClientIdentifier"
        }
    }
}

מזהה לקוח לא חוקי כאשר הערך של GenerateResponse הוא True

שגיאה זו מוחזרת כאשר המאפיין <GenerateResponse> מוגדר הערך true ופרטי הכניסה של הלקוח לא חוקיים.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

GrantType לא חוקי

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Unsupported grant type : client_credentials_invalid"}

אין שם משתמש

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : username"}

אין סיסמה

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : password"}

אין GrantType (מדיניות מותאמת אישית)

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : grant_type"}

אין AuthCode

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : code"}

משתמע

מזהה לקוח לא חוקי

HTTP/1.1 401 Unauthorized
{"ErrorCode" : "invalid_request", "Error" :"Invalid client id : AVD7ztXReEYyjpLFkkPiZpLEjeF2aYAz. ClientId is Invalid"}

אין מזהה לקוח

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : client_id"}

סוג תגובה לא חוקי

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Response type must be token"}

אין סוג תגובה

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : response_type"}

כתובת ה-URI להפניה אוטומטית לא חוקית

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirection uri http://www.invalid_example.com"}

אין URI להפניה אוטומטית

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Redirection URI is required"}

רענון האסימון

אסימון רענון לא חוקי

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Refresh Token"}

פג התוקף של אסימון הרענון

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Refresh Token expired"}

היקף לא חוקי

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Scope"}

מזהה לקוח לא חוקי כאשר GenerateResponse (יצירת תגובה) שגויה

השגיאה הזו מוחזרת כשהנכס GenerateResponse מוגדר ל-false וגם פרטי הכניסה של הלקוח לא תקינים.

{
    "fault": {
        "faultstring": "Invalid client identifier {0}",
        "detail": {
            "errorcode": "oauth.v2.InvalidClientIdentifier"
        }
    }
}

מזהה לקוח לא חוקי כאשר הערך של GenerateResponse הוא True

השגיאה הזו מוחזרת כשהנכס GenerateResponse מוגדר כ-true וגם פרטי הכניסה של הלקוח לא תקינים.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

אימות אסימון הגישה

אסימון גישה לא חוקי

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid Access Token","detail":{"errorcode":"keymanagement.service.invalid_access_token"}}}

משאב לא חוקי

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"APIResource \/facebook\/acer does not exist","detail":{"errorcode":"keymanagement.service.apiresource_doesnot_exist"}}}

היקף לא חוקי

HTTP/1.1 403 Forbidden
{"fault":{"faultstring":"Required scope(s) : VerifyAccessToken.scopeSet","detail":{"errorcode":"steps.oauth.v2.InsufficientScope"}}}

אין כותרת אימות

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid access token","detail":{"errorcode":"oauth.v2.InvalidAccessToken"}}}

אין התאמה ל-ApiProduct (עם הגדרת Env ו-Proxy)

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid API call as no apiproduct match found","detail":{"errorcode":"keymanagement.service.InvalidAPICallAsNoApiProductMatchFound"}}}

פג התוקף של אסימון הגישה

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Access Token expired","detail":{"errorcode":"keymanagement.service.access_token_expired"}}}

אסימון הגישה בוטל

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Access Token not approved","detail":{"errorcode":"keymanagement.service.access_token_not_approved"}}}

קבלת מידע על OAuth V2

אסימון רענון לא חוקי

HTTP/1.1 404 Not Found
{"fault::{"detail":{"errorcode":"keymanagement.service.invalid_refresh_token"},"faultstring":"Invalid Refresh Token"}}

אסימון גישה לא חוקי

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

אסימון גישה שפג תוקפו

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Access Token expired",
    "detail": {
      "errorcode": "keymanagement.service.access_token_expired"
    }
  }
}

אסימון רענון שפג תוקפו

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Refresh Token expired",
    "detail": {
      "errorcode": "keymanagement.service.refresh_token_expired"
    }
  }
}

מזהה לקוח לא חוקי

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Client Id",
    "detail": {
      "errorcode": "keymanagement.service.invalid_client-invalid_client_id"
    }
  }
}

קוד הרשאה לא חוקי

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Authorization Code",
    "detail": {
      "errorcode": "keymanagement.service.invalid_request-authorization_code_invalid"
    }
  }
}

קוד הרשאה שפג תוקפו

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Authorization Code expired",
    "detail": {
      "errorcode": "keymanagement.service.authorization_code_expired"
    }
  }
}

הגדרת פרטי OAuth V2

אסימון גישה לא חוקי

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

אסימון גישה שפג תוקפו

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Access Token expired",
    "detail": {
      "errorcode": "keymanagement.service.access_token_expired"
    }
  }
}

מחיקת מידע על OAuth V2

אם המדיניות מצליחה, היא תחזיר את הסטטוס 200.

במקרה של כשל, המדיניות תחזיר שגיאת 404 ותוצג פלט דומה לפלט הבא (בהתאם לגורם בחרת למחוק אסימון גישה או קוד הרשאה):

HTTP/1.1 404 Not Found
Content-Type: application/json
Content-Length: 144
Connection: keep-alive

{"fault":{"faultstring":"Invalid Authorization Code","detail":{"errorcode":"keymanagement.service.invalid_request-authorization_code_invalid"}}}