Errores de autorización de OAuth 2.0

Se pueden producir errores durante la autorización de OAuth. Por ejemplo, un usuario deniega el acceso a la aplicación conectada o los parámetros de la solicitud son incorrectos. Cuando se producen errores, el servidor que autoriza envía un error a la URL de devolución de llamada con un código de error.

Ediciones necesarias

Disponible en: Salesforce Classic y Lightning Experience

Disponible en: todas las ediciones

Los errores de autorización de OAuth tienen formatos diferentes dependiendo del flujo de autorización. Estos son ejemplos de cada uno de los flujos de OAuth admitidos.

Este error procede de un flujo de servidor web de OAuth 2.0, en el que el usuario denegó el acceso a la aplicación conectada:
```
https://www.mycustomerorderstatus/code_callback.jsp?error=access-denied
```
Aquí está el mismo error procedente de un flujo de usuario-agente de OAuth 2.0:
```
https://www.customercontactinfo.com/user_callback.jsp#error=access_denied
```
Si se produce un error en el flujo de soporte JWT de OAuth 2.0, el servidor de autorización responde con una respuesta de error estándar de OAuth. La respuesta incluye los motivos por los cuales el token se considera no válido. Para obtener más información, consulte https://tools.ietf.org/html/rfc7523. Este ejemplo muestra una respuesta de error de muestra en formato JSON.
```
HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
  "error":"invalid_grant",
  "error_description":"Audience validation failed"
}
```
El siguiente es un ejemplo de un error devuelto desde un flujo de token de actualización de OAuth 2.0.
```
{"error":"invalid_grant","error_description":"expired access/refresh token"}
```

Esta respuesta de error de ejemplo se produjo al procesar la afirmación del soporte SAML.

HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
  "error":"invalid_grant",
  "error_description":"Audience validation failed"
}

A continuación se incluye un ejemplo de error procedente de un flujo de afirmación de SAML. Este flujo incluye un URL de error, que es un vínculo al Validador de afirmaciones de SAML. El validador contiene más información sobre el fallo. El URI de error se devuelve solo cuando Salesforce puede analizar la afirmación.
```
{"error_uri":"https://yourInstance.salesforce.com/setup/secur/SAMLValidationPage.apexp",
"error":"invalid_grant","error_description":"invalid assertion"} 
```

Códigos de error

Para ayudar a solucionar el motivo por el que se produjo un error, revise los siguientes códigos y causas de error.

Error	Causa
`access_denied`	El usuario denegó el acceso a la aplicación cliente.
`authorization_pending`	Para el flujo de dispositivo, el usuario no aprobó aún el acceso al dispositivo.
`CSRF`	Salesforce detectó un posible ataque de Solicitud de falsificación de petición en sitios cruzados (CSRF). No podemos verificar que la solicitud para iniciar sesión proviene del dominio correcto.
`ERROR_CREATING_USER`	Se ha producido uno de estos escenarios. El nombre de usuario no es exclusivo. Existe un contacto para esa dirección de email. El usuario no dispone de una licencia. Superó el límite de almacenamiento de su organización.
`immediate_unsuccessful`	El parámetro `immediate` está establecido en `true`, y el usuario no inició sesión o no aprobó anteriormente el acceso del cliente.
`inactive_org`	La organización está bloqueada, cerrada o suspendida.
`inactive_user`	El usuario está establecido como inactivo por el administrador de la organización.
`invalid_app_access`	El administrador no aprueba el acceso del usuario a esta aplicación.
`invalid_assertion_type`	El tipo de afirmación especificada no se admite.
`invalid_client`	Secreto de cliente no válido.
`invalid_client_id`	Identificador de cliente no válido.
`invalid_grant`	Uno de los siguientes: Código de autorización no válido Para el flujo de afirmación SAML, asegúrese de que el cliente envía `assertion` y `assertion_type` con codificación URL. Credenciales de usuario no válidas. Usuario no válido. Afirmación no válida. Audiencia no válida. IP restringida u horas de inicio de sesión incorrectas. Indica que el valor `code_verifier` no era válido (no codificado con base64, por ejemplo) o no era el verificador válido para el `code_challenge` concreto. Indica que no se especificó un `code_challenge`, de modo que el `code_verifier` no se esperaba pero se especificó. El usuario no aprobó la aplicación conectada. Fallo de autenticación. Para el flujo de dispositivos, el flujo de dispositivos no está habilitado para la aplicación conectada o el servidor de Salesforce no es capaz de otorgar un token de acceso. Para el flujo de tokens de actualización, el token de actualización o acceso está caducado. Para el flujo de credenciales de cliente, la solicitud no es compatible con el dominio de host. Para este flujo, no se admiten las solicitudes a `https://login.salesforce.com` y `https://test.salesforce.com`. Utilice su URL de Mi dominio en su lugar.
`invalid_request`	Uno de los siguientes errores: Se requiere HTTPS. Se requiere GET HTTP. Se requiere POST HTTP. El valor de `code_challenge` no era válido, como no codificado con base64. El flujo no admite y no esperaba un parámetro `code_challenge`. No se admite fuera de banda. Los flujos de soporte de afirmación de SAML y de soporte JWT requieren el ámbito `refresh_token`. Instale y preautorice la aplicación. Para el flujo de dispositivos, el código del dispositivo especificado en la solicitud de consulta no es válido Para el flujo de nombre de usuario-contraseña, no se admite el parámetro `scope`. Para el flujo de tokens de actualización, no se admite el tipo de secreto.
`invalid_scope`	El ámbito solicitado no es válido, es desconocido o es defectuoso.
`NO_ACCESS`	No se puede encontrar un usuario. Por ejemplo, no hay nombre de usuario.
`No_OAuth_State`	El estado de OAuth fue alterado o falta.
`No_Openid_Response`	La URL de extremo de información de usuario no es válida.
`rate_limit_exceeded`	Se superó el número de intentos de inicio de sesión.
`redirect_uri_mismatch`	URI de redireccionamiento no coincidente con la definición de la aplicación conectada.
`redirect_uri_missing`	URI de redireccionamiento no proporcionado.
`REGISTRATION_HANDLER_ERROR`	Para los proveedores de autenticación, hay un problema con el código de Apex de su controlador de registro.
`server_error`	El número de solicitudes de autorización de la aplicación cliente supera el límite por horas.
`slow_down`	Para el flujo de dispositivos, la aplicación cliente está consultando el servidor de autorización con más frecuencia que el intervalo mínimo recomendado
`unsupported_response_type`	No se admite el tipo de respuesta solicitada.

¿Resolvió este artículo su problema?

¡Háganos saber cómo podemos mejorar!

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.

Errores de autorización de OAuth 2.0

Ediciones necesarias

Códigos de error

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.Cambiar a inglésAhora no

Área de productos

Repercusión de función

Edición

Experiencia

Errores de autorización de OAuth 2.0

Ediciones necesarias

Códigos de error

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.