6.8.1. Коды ошибок аутентификации, связанные с ошибками HTTP
6.8.1.1. HTTP 400 Bad Request:
- "invalid_request": отсутствует обязательный параметр, содержит недопустимое значение параметра, содержит параметр более одного раза, содержит более одного параметра с информацией о пользователе или имеет иные неправильные значения;
- "invalid_scope": запрошенная область действия (scope) недействительна, не определена или имеет неправильный формат;
- "expired_login_hint_token": указанный в запросе аутентификации <login_hint_token> недействителен, поскольку срок его действия истек;
- "unknown_user_id": сервер авторизации не может определить, какого конечного пользователя клиент аутентифицирует с помощью указанной в запросе информации о пользователе (<login_hint_ token>, <id_token_hint> или <login_hint>);
- "unauthorized_client": клиент не авторизован для использования потока аутентификации;
- "missing_user_code": код пользователя требуется, но отсутствует в запросе;
- "invalid_user_code": неверный код пользователя;
- "invalid_binding_message": связанное сообщение ошибочно или неприемлемо для использования в контексте данного запроса.
6.8.1.2. HTTP 401 Unauthorized:
- "invalid_client": сбой аутентификации клиента (например, неверные учетные данные клиента, неизвестный клиент, аутентификация клиента не включена или неподдерживаемый метод аутентификации).
6.8.1.3. HTTP 403 Forbidden:
- "access_denied": владелец ресурса или сервер авторизации отклонили запрос.
Примечание. Если ответ об ошибке аутентификации получен до взаимодействия с пользователем, то такая ошибка может быть получена только в том случае, если владелец ресурса или сервер авторизации принял решение отклонить определенный тип запроса или запросов от определенного типа клиентов.
Пример ответа об ошибке аутентификации
|
HTTP/1.1 400 Bad Request
Content-Type: application/json
{
"error": "unauthorized_client",
"error_description": "The client 'client.example.ru' is not allowed to use CIBA."
}
|