Anda sedang melihat dokumentasi Apigee Edge.
Buka
Dokumentasi Apigee X. info
FailedToDecode
Kode error
steps.jwt.FailedToDecode
Isi respons error
{
"fault": {
"faultstring": "Failed to Decode Token: policy({0})",
"detail": {
"errorcode": "steps.jwt.FailedToDecode"
}
}
}
Penyebab
Error ini terjadi jika Token Web JSON (JWT) yang ditentukan dalam elemen <Source>
kebijakan JWT Dekode salah format, tidak valid, atau tidak dapat didekode.
JWT yang terstruktur dengan baik harus berisi header, payload, dan tanda tangan dalam format berikut: header.payload.signature
. Jika JWT yang diteruskan ke kebijakan DecodeJWT tidak memiliki bagian komponen, Anda akan mendapatkan error. Misalnya, jika JWT hanya memiliki payload.signature
, tetapi header
-nya tidak ada, error akan terjadi.
Diagnosis
Identifikasi variabel yang ditentukan dalam elemen
<Source>
dari kebijakan Dekode JWT. Variabel ini harus berisi JWT.Berikut adalah contoh kebijakan Dekode JWT:
<DecodeJWT name="JWT-Decode-HS256"> <DisplayName>JWT Verify HS256</DisplayName> <Source>request.header.authorization</Source> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> </DecodeJWT>
Pada contoh di atas, JWT harus dimasukkan dalam header permintaan Otorisasi.
Periksa variabel yang diidentifikasi pada Langkah 1 dan periksa untuk melihat apakah JWT yang dimuatnya valid. Jika JWT input tidak valid, maka itulah penyebab errornya.
Pada contoh permintaan API di bawah ini, JWT input diteruskan di header permintaan Authorization:
curl -v "http://<org>-<env>.apigee.net/v1/decodeJWT" -H "Authorization: Bearer eyJ1c2VySWQiOiJiMDhmODZhZi0zNWRhLTQ4ZjItOGZhYi1jZWYzOTA0NjYwYmQifQ.-xN_h82PHVTCMA9vdoHrcZxH-x5mb11y1537t3rGzcM"
Dari pemeriksaan JWT, terlihat bahwa format
payload.signature
tidak valid. Format JWT yang diharapkan adalahheader.payload.signature
. Akibatnya, kebijakan Dekode JWT gagal dengan error :"faultstring": "Failed to Decode Token: policy({0})"
Resolusi
Pastikan JWT yang diteruskan ke kebijakan Dekode JWT berisi ketiga elemen, diformat dengan benar, dan dapat didekode.
Untuk memperbaiki contoh yang ditampilkan di atas, Anda dapat meneruskan JWT yang valid dengan format header.payload.signature
. Hal ini dapat dilakukan dengan melakukan panggilan API menggunakan perintah cURL sebagai berikut:
curl -v "http://<org>-<env>.apigee.net/v1/decodeJWT" -H "Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOiJiMDhmODZhZi0zNWRhLTQ4ZjItOGZhYi1jZWYzOTA0NjYwYmQifQ.-xN_h82PHVTCMA9vdoHrcZxH-x5mb11y1537t3rGzcM"
InvalidToken
Kode error
steps.jwt.InvalidToken
Isi respons error
{
"fault": {
"faultstring": "Invalid token: policy({0})",
"detail": {
"errorcode": "steps.jwt.InvalidToken"
}
}
}
Penyebab
Error ini terjadi jika variabel flow yang ditentukan dalam elemen <Source>
dari kebijakan JWT Dekode adalah:
- di luar cakupan (tidak tersedia dalam alur spesifik tempat kebijakan dijalankan) atau
- tidak dapat diselesaikan (tidak ditentukan)
Diagnosis
Identifikasi variabel yang ditentukan dalam elemen
<Source>
dari kebijakan Dekode JWT. Variabel ini harus berisi JWT.Berikut adalah contoh kebijakan Dekode JWT:
<DecodeJWT name="JWT-Decode-HS256"> <DisplayName>JWT Verify HS256</DisplayName> <Source>request.header.authorization</Source> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> </DecodeJWT>
Pada contoh di atas, header permintaan Otorisasi harus berisi JWT.
Tentukan apakah variabel yang diidentifikasi pada Langkah 1 ditetapkan dan tersedia dalam alur tempat kebijakan Dekode JWT dijalankan.
Jika variabelnya adalah:
- di luar cakupan (tidak tersedia dalam alur spesifik tempat kebijakan dijalankan) atau
- tidak dapat diselesaikan (tidak ditentukan)
maka itulah penyebab {i>error<i}.
Dalam contoh permintaan API di bawah, JWT tidak diteruskan dalam header permintaan otorisasi oleh pengguna.
curl -v "http://<org>-<env>.apigee.net/v1/decodeJWT"
Karena header permintaan otorisasi tidak diteruskan, kebijakan Decode JWT gagal dengan error:
"faultstring": "Invalid token: policy({0})"
Resolusi
Pastikan variabel yang dirujuk dalam elemen <Source>
dari kebijakan JWT Dekode telah ditentukan, berisi JWT yang valid (dapat didekode), dan tersedia dalam alur tertentu tempat kebijakan JWT Dekode dijalankan.
Untuk memperbaiki contoh yang ditampilkan di atas, Anda dapat meneruskan JWT yang valid di header otorisasi permintaan. Hal ini dapat dilakukan dengan melakukan panggilan API menggunakan perintah cURL sebagai berikut:
curl -v "http://<org>-<env>.apigee.net/v1/decodeJWT" -H "Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOiJiMDhmODZhZi0zNWRhLTQ4ZjItOGZhYi1jZWYzOTA0NjYwYmQifQ.-xN_h82PHVTCMA9vdoHrcZxH-x5mb11y1537t3rGzcM"