OAuth 2.0 - 错误响应和代码
授权服务器使用 HTTP 400 或 401 状态代码进行响应。 如果授权期间发生错误,则会出现两种情况。 在第一种情况下,客户未被识别或识别。 在第二种情况下,尽管客户端被准确识别,但其他事情还是失败了。 在这种情况下,错误响应将发送回客户端,如下所示 −
error_description − 它是可选的人类可读错误描述,采用 Content-Language 标头指定的语言,适用于开发人员而不是最终用户。
error_uri − 它是一个可选链接,指向人类可读的网页以及有助于解决问题的错误信息。
error − 它是一组预定义的错误代码。
以下是错误代码和等效 HTTP 状态代码的说明。
400 错误
下表显示了 400 错误及其描述。
| 序号 | 错误及描述 |
|---|---|
| 1 | unsupported_over_http OAuth 2.0仅支持通过https调用。 |
| 2 | version_rejected 如果提供了不受支持的 OAuth 版本。 |
| 3 | parameter_absent 如果请求中缺少必需的参数。 |
| 4 | parameter_rejected 当给定参数太长时。 |
| 5 | invalid_client 当提供无效的客户端 ID 时。 |
| 6 | invalid_request 当给出无效的请求参数时。 |
| 7 | unsupported_response_type 当提供的响应类型与该特定请求不匹配时。 |
| 8 | unsupported_grant_type 当提供的授权类型与特定请求不匹配时。 |
| 9 | invalid_param 当提供了无效的请求参数时。 |
| 10 | unauthorized_client 当客户端没有被授予执行某些操作的权限时。 |
| 11 | access_denied 当资源所有者拒绝授权请求时。 |
| 12 | server_error 此错误显示意外错误。 |
401 错误
下表显示了 401 错误及其描述。
| 序号 | 错误及描述 |
|---|---|
| 1 | token_expired 当提供的令牌过期时。 |
| 2 | invalid_token 当提供的令牌无效时。 |
| 3 | invalid_callback 当请求中提供的 URI 与消费者密钥不匹配时。 |
| 4 | invalid_client_secret 当提供的客户端服务器无效时。 |
| 5 | invalid_grant 当提供的令牌已过期或无效时。 |
❮ oauth2.0_client_credentials.html
