错误响应和代码(Error Response and Codes)
授权服务器使用HTTP 400或401状态代码进行响应。 如果在授权期间发生错误,则会发生两种情况。 在第一种情况下,不识别或识别客户端。 在第二种情况下,尽管客户端被准确识别,但其他东西仍然失败。 在这种情况下,错误响应将被发送回客户端,如下所示 -
error_description - 它是由Content-Language标头指定的语言中的可选人类可读错误描述,适用于开发人员而非最终用户。
error_uri - 它是人类可读网页的可选链接,以及有助于解决问题的错误信息。
error - 它是一组预定义的错误代码。
以下是错误代码和等效HTTP状态代码的说明。
400个错误
下表显示了400条描述错误。
Sr.No. | 错误和描述 |
---|---|
1 | unsupported_over_http OAuth 2.0仅支持通过https进行的呼叫。 |
2 | version_rejected 如果提供了不受支持的OAuth版本。 |
3 | parameter_absent 如果请求中缺少必需参数。 |
4 | parameter_rejected 当给定参数太长时。 |
5 | invalid_client 当给出无效的客户端ID时。 |
6 | invalid_request 当给出无效的请求参数时。 |
7 | unsupported_response_type 提供的响应类型与该特定请求不匹配时。 |
8 | unsupported_grant_type 提供的授权类型与特定请求不匹配时。 |
9 | invalid_param 当提供无效的请求参数时。 |
10 | unauthorized_client 当客户端未获得执行某些操作的权限时。 |
11 | access_denied 资源所有者拒绝授权请求时。 |
12 | server_error 此错误显示意外错误。 |
401错误
下表显示了401描述错误。
Sr.No. | 错误和描述 |
---|---|
1 | token_expired 当提供的令牌过期时。 |
2 | invalid_token 提供的令牌无效时。 |
3 | invalid_callback 当提供的请求URI与使用者密钥不匹配时。 |
4 | invalid_client_secret 提供的客户端服务器无效时。 |
5 | invalid_grant 当提供的令牌已过期或无效时。 |