OAuth 2.0 - 错误响应和代码
授权服务器使用 HTTP 400 或 401 状态代码进行响应。如果授权期间发生错误,则会出现两种情况。在第一种情况下,客户未被识别或识别。在第二种情况下,尽管客户端被准确识别,但其他事情还是失败了。在这种情况下,错误响应将发送回客户端,如下所示 -
error_description - 这是一个可选的人类可读的错误描述,采用 Content-Language 标头指定的语言,适用于开发人员而不是最终用户。
error_uri - 它是指向人类可读网页的可选链接,以及有助于解决问题的错误信息。
error - 这是一组预定义的错误代码。
以下是错误代码和等效 HTTP 状态代码的描述。
400 错误
下表显示了 400 错误及其说明。
| 先生。 | 错误及描述 |
|---|---|
| 1 | 不支持http OAuth 2.0 仅支持通过 https 进行调用。 |
| 2 | 版本被拒绝 如果提供了不受支持的 OAuth 版本。 |
| 3 | 参数不存在 如果请求中缺少必需的参数。 |
| 4 | 参数被拒绝 当给定的参数太长时。 |
| 5 | 无效的客户端 当提供无效的客户端 ID 时。 |
| 6 | 无效的请求 当给出无效的请求参数时。 |
| 7 | 不支持的响应类型 当提供的响应类型与该特定请求不匹配时。 |
| 8 | 不支持的授权类型 当提供的授权类型与特定请求不匹配时。 |
| 9 | 无效参数 当提供无效的请求参数时。 |
| 10 | 未经授权的客户端 当客户端未获得执行某些操作的权限时。 |
| 11 | 拒绝访问 当资源所有者拒绝授权请求时。 |
| 12 | 服务器错误 此错误显示意外错误。 |
401 错误
下表显示了 401 错误及其描述。
| 先生。 | 错误及描述 |
|---|---|
| 1 | 令牌_过期 当提供的令牌过期时。 |
| 2 | 令牌无效 当提供的令牌无效时。 |
| 3 | 无效回调 当请求中提供的 URI 与消费者密钥不匹配时。 |
| 4 | 无效的客户端秘密 当提供的客户端服务器无效时。 |
| 5 | 无效的授权 当提供的令牌已过期或无效时。 |
oauth2.0_client_credentials.htm