Erreurs d'authentification
Cette rubrique décrit les codes d'erreur qui apparaissent lorsque l'authentification d'un client d'API échoue. Lorsque l'authentification échoue parce que le client est désactivé ou absent, le code d'erreur 400 s'affiche. Le tableau suivant explique les erreurs :
Code d'erreur | Cause | Action correctrice |
|---|---|---|
client non valide | Le nom du client n'existe pas ou est incorrect, ou le secret du client n'est pas valide. | Vérifiez que le client est provisionné dans la page Application d'API et qu'il est à l'état Activé. Réinitialisez le secret du client et utilisez le nouveau secret. |
unsupported_grant_type | Le type d'autorisation n'est pas valide. | Le type d'autorisation doit être renseigné. Vérifiez que le type d'autorisation est renseigné avec l'une des valeurs de type d'autorisation prises en charge suivantes : Implicite, authorization_code, Mot de passe, Change_org. |
invalid_grant | Le nom d'utilisateur ou le mot de passe n'est pas valide, ou le code de locataire n'est pas valide. | Assurez-vous que les informations d'identification de l'utilisateur sont valides et que le code d'organisation correct est transmis. |
invalid_scope | La portée n'est pas valide. | La valeur Portée doit être renseignée. La valeur Portée obligatoire est openid profile athoc.iws.web.api. offline_access .La valeur de portée offline_access est une valeur facultative qui est requise uniquement lors de la demande d'un jeton d'actualisation. |
Si vous avez reçu une erreur, vérifiez les éléments suivants :
- Votre client est correctement provisionné et votre client_id et votre secret sont valides.
- L'autorisation de mot de passe de votre client est configurée et autorisée.
- Vos champs Nom d'utilisateur et Mot de passe sont corrects.
- L'utilisateur existe dans l'organisation définie dans acr_values tenant:<org_code>.
- Le compte opérateur n'est pas verrouillé.