Эта страница переведена с помощью Cloud Translation API.

Справочник по ответам об ошибках OAuth HTTP

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

В этом разделе представлены коды состояния HTTP и связанные с ними фразы-причины, с которыми вы можете столкнуться, когда политика OAuth выдает ошибки в Apigee Edge.

Рекомендации по обработке ошибок см. в разделе Обработка ошибок .

Коды ошибок, специфичные для политики, см. в разделах:

Код авторизации

Неверный URI перенаправления

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirection uri http://www.invalid_example.com"}

Нет URI перенаправления

HTTP/1.1 400 Bad Request {"ErrorCode" : "invalid_request", "Error" :"Redirection URI is required"}

Неверный ключ

HTTP/1.1 401 Unauthorized {"ErrorCode" : "invalid_request", "Error" :"Invalid client id : AVD7ztXReEYyjpLFkkPiZpLEjeF2aYAz. ClientId is Invalid"}

Отсутствует ключ

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : client_id"}

Неверный тип ответа

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Response type must be code"}

Отсутствует тип ответа

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : response_type"}

Создать токен доступа

Неверный код авторизации

HTTP status: 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Authorization Code"}

Нет URI перенаправления

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : redirect_uri"}

Неверный URI перенаправления

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirect_uri : oob"}

Неверный идентификатор клиента, когда GenerateResponse имеет значение false

Эта ошибка возвращается, если для свойства <GenerateResponse> установлено значение false , а учетные данные клиента недействительны.

{
    "fault": {
        "faultstring": "Invalid client identifier {0}",
        "detail": {
            "errorcode": "oauth.v2.InvalidClientIdentifier"
        }
    }
}

Предупреждение. В выпуске Edge Cloud 16.09.21 код ошибки « invalid_client » был изменен на « InvalidClientIdentifier » для определенных конфигураций политики. Это изменение может повлиять на правила ошибок, которые перехватывают старый код. Подробности об этом изменении см. в описании исправления ошибки APIRT-3390 в 16.09.21 — примечаниях к выпуску Apigee Edge для Public Cloud .

Неверный идентификатор клиента, когда GenerateResponse имеет значение true

Эта ошибка возвращается, если для свойства <GenerateResponse> установлено значение true , а учетные данные клиента недействительны.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

Неверный тип гранта

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Unsupported grant type : client_credentials_invalid"}

Нет имени пользователя

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : username"}

Нет пароля

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : password"}

Нет GrantType (пользовательская политика)

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : grant_type"}

Нет кода авторизации

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Required param : code"}

Скрытый

Неверный идентификатор клиента

HTTP/1.1 401 Unauthorized
{"ErrorCode" : "invalid_request", "Error" :"Invalid client id : AVD7ztXReEYyjpLFkkPiZpLEjeF2aYAz. ClientId is Invalid"}

Нет идентификатора клиента

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : client_id"}

Неверный тип ответа

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Response type must be token"}

Нет типа ответа

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"The request is missing a required parameter : response_type"}

Неверный URI перенаправления

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid redirection uri http://www.invalid_example.com"}

Нет URI перенаправления

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Redirection URI is required"}

Обновить токен

Неверный токен обновления

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Refresh Token"}

Срок действия RefreshToken истек

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Refresh Token expired"}

Неверная область

HTTP/1.1 400 Bad Request
{"ErrorCode" : "invalid_request", "Error" :"Invalid Scope"}

Неверный идентификатор клиента, когда GenerateResponse имеет значение false

Эта ошибка возвращается, если для свойства GenerateResponse установлено значение false , а учетные данные клиента недействительны.

{
    "fault": {
        "faultstring": "Invalid client identifier {0}",
        "detail": {
            "errorcode": "oauth.v2.InvalidClientIdentifier"
        }
    }
}

Предупреждение. В выпуске Edge Cloud 16.09.21 код ошибки « invalid_client » был изменен на « InvalidClientIdentifier » для определенных конфигураций политики (когда GenerateResponse имеет значение false). Это изменение может повлиять на правила ошибок, которые перехватывают старый код. Подробности об этом изменении см. в описании исправления ошибки APIRT-3390 в 16.09.21 — примечаниях к выпуску Apigee Edge для Public Cloud .

Неверный идентификатор клиента, когда GenerateResponse имеет значение true

Эта ошибка возвращается, если для свойства GenerateResponse установлено значение true , а учетные данные клиента недействительны.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

Проверка токена доступа

Неверный токен доступа

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid Access Token","detail":{"errorcode":"keymanagement.service.invalid_access_token"}}}

Неверный ресурс

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"APIResource \/facebook\/acer does not exist","detail":{"errorcode":"keymanagement.service.apiresource_doesnot_exist"}}}

Неверная область действия

HTTP/1.1 403 Forbidden
{"fault":{"faultstring":"Required scope(s) : VerifyAccessToken.scopeSet","detail":{"errorcode":"steps.oauth.v2.InsufficientScope"}}}

Нет заголовка аутентификации

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid access token","detail":{"errorcode":"oauth.v2.InvalidAccessToken"}}}

Не соответствует ApiProduct (с настроенным Env и прокси)

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Invalid API call as no apiproduct match found","detail":{"errorcode":"keymanagement.service.InvalidAPICallAsNoApiProductMatchFound"}}}

Срок действия токена доступа истек

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Access Token expired","detail":{"errorcode":"keymanagement.service.access_token_expired"}}}

Токен доступа отозван

HTTP/1.1 401 Unauthorized
{"fault":{"faultstring":"Access Token not approved","detail":{"errorcode":"keymanagement.service.access_token_not_approved"}}}

Получить информацию OAuth V2

Неверный токен обновления

HTTP/1.1 404 Not Found
{"fault::{"detail":{"errorcode":"keymanagement.service.invalid_refresh_token"},"faultstring":"Invalid Refresh Token"}}

Неверный токен доступа

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Токен доступа с истекшим сроком действия

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Access Token expired",
    "detail": {
      "errorcode": "keymanagement.service.access_token_expired"
    }
  }
}

Срок действия токена обновления истек

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Refresh Token expired",
    "detail": {
      "errorcode": "keymanagement.service.refresh_token_expired"
    }
  }
}

Неверный идентификатор клиента

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Client Id",
    "detail": {
      "errorcode": "keymanagement.service.invalid_client-invalid_client_id"
    }
  }
}

Неверный код авторизации

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Authorization Code",
    "detail": {
      "errorcode": "keymanagement.service.invalid_request-authorization_code_invalid"
    }
  }
}

Код авторизации с истекшим сроком действия

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Authorization Code expired",
    "detail": {
      "errorcode": "keymanagement.service.authorization_code_expired"
    }
  }
}

Установить информацию OAuth V2

Неверный токен доступа

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Токен доступа с истекшим сроком действия

HTTP/1.1 404 Not Found
{
  "fault": {
    "faultstring": "Access Token expired",
    "detail": {
      "errorcode": "keymanagement.service.access_token_expired"
    }
  }
}

Удалить информацию OAuth V2

В случае успеха политика возвращает статус 200.

В случае сбоя политика возвращает 404 и выводит примерно следующий результат (в зависимости от того, удаляете ли вы токен доступа или код аутентификации):

HTTP/1.1 404 Not Found
Content-Type: application/json
Content-Length: 144
Connection: keep-alive

{"fault":{"faultstring":"Invalid Authorization Code","detail":{"errorcode":"keymanagement.service.invalid_request-authorization_code_invalid"}}}