Loading
Identificar seus usuários e gerenciar acesso
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Erros de autorização do OAuth 2.0

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Identificar seus usuários e gerenciar acesso

            Erros de autorização do OAuth 2.0

            Podem ocorrer erros durante a autorização do OAuth. Por exemplo, um usuário nega o acesso ao aplicativo conectado ou os parâmetros da solicitação estão incorretos. Quando ocorrem erros, o servidor responsável pela autorização envia um erro ao URL de retorno com um código de erro.

            Edições obrigatórias

            Disponível em: Salesforce Classic e Lightning Experience
            Disponível em: Todas as edições

            Erros de autorização do OAuth têm formatos diferentes dependendo do fluxo de autorização. Aqui estão exemplos de cada um dos fluxos do OAuth com suporte.

            • Esse erro é de um fluxo de servidor web OAuth 2.0, em que o usuário negou acesso ao aplicativo conectado: 
              https://www.mycustomerorderstatus/code_callback.jsp?error=access-denied
            • Aqui está o mesmo erro de um fluxo de usuário-agente do OAuth 2.0:
              https://www.customercontactinfo.com/user_callback.jsp#error=access_denied
            • Se houver um erro no fluxo do portador JWT do OAuth 2.0, o servidor responsável pela autorização responderá com uma resposta de erro padrão do OAuth. A resposta inclui os motivos pelos quais o token é considerado inválido. Para obter mais informações, consulte https://tools.ietf.org/html/rfc7523. Este exemplo mostra uma resposta de erro de exemplo no formato JSON.
              HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
  "error":"invalid_grant",
  "error_description":"Audience validation failed"
}
            • A seguir, há um exemplo de um erro retornado de um fluxo de token de atualização do OAuth 2.0.
              {"error":"invalid_grant","error_description":"expired access/refresh token"}
            • Essa resposta de erro de exemplo ocorreu ao processar a declaração do portador SAML.
              HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
  "error":"invalid_grant",
  "error_description":"Audience validation failed"
}

            • Aqui está um exemplo de erro de um fluxo de declaração SAML. Esse fluxo inclui um URI de erro, que é um link para o Validador de declaração SAML. O validador contém mais informações sobre a falha. O URI será retornado apenas quando o Salesforce puder analisar a declaração.

              {"error_uri":"https://yourInstance.salesforce.com/setup/secur/SAMLValidationPage.apexp",
"error":"invalid_grant","error_description":"invalid assertion"}

            Códigos de erro

            Para ajudar a solucionar o motivo do erro, revise os seguintes códigos de erro e causas.

            Erro Causa
            access_denied O usuário negou acesso ao aplicativo cliente.
            authorization_pending Para o fluxo do dispositivo, o usuário ainda não aprovou o dispositivo para acesso.
            CSRF O Salesforce detectou um possível ataque de Solicitação de falsificação entre sites (CSRF). Não conseguimos verificar se a solicitação de login veio do domínio correto.
            ERROR_CREATING_USER

            Um destes cenários ocorreu.

            • O nome de usuário não é exclusivo.
            • Há um contato para esse endereço de email.
            • O usuário não tem uma licença.
            • Você excedeu o limite de armazenamento da sua organização.
            immediate_unsuccessful O parâmetro immediate é definido como true, e o usuário não está conectado ou não aprovou anteriormente o acesso do cliente.
            inactive_org A organização está bloqueada, fechada ou suspensa.
            inactive_user O usuário está definido como ativo pelo administrador da organização.
            invalid_app_access O usuário não é aprovado por um administrador para acessar esse aplicativo.
            invalid_assertion_type Não há suporte para o tipo de declaração especificado.
            invalid_client O segredo do cliente é inválido.
            invalid_client_id O identificador do cliente é inválido.
            invalid_grant

            Uma das seguintes:

            • Código de autorização inválido. Para o fluxo de declaração SAML, o cliente deve enviar assertion e assertion_type codificados em URL.
            • Credenciais de usuário inválidas.
            • Usuário inválido.
            • Declaração inválida.
            • Público inválido.
            • IP restrito ou horas de login inválido.
            • Indica que o valor code_verifier era inválido (não codificado em base64, por exemplo) ou não era o verificador válido para o code_challenge fornecido.
            • Indica que code_challenge não foi especificado, portanto, a code_verifier não era esperada, mas foi especificada.
            • O usuário não aprovou o aplicativo conectado.
            • Falha de autenticação.
            • Para o fluxo de dispositivos, o fluxo de dispositivos não está habilitado para o aplicativo conectado ou o servidor do Salesforce não é capaz de conceder um token de acesso.
            • Para o fluxo do token de atualização, o token de atualização ou acesso está vencido.
            • Para o fluxo de credenciais do cliente, não há suporte à solicitação para o domínio de host. Para esse fluxo, não há suporte para solicitações para https://login.salesforce.com e https://test.salesforce.com. Em vez disso, use seu URL do Meu domínio.
            invalid_request

            Um dos erros a seguir.

            • HTTPS é obrigatório.
            • HTTP GET é obrigatório.
            • HTTP POST é obrigatório.
            • O valor code_challenge era inválido, por exemplo, não estava codificado em base64.
            • O fluxo não oferece suporte e não esperava um parâmetro code_challenge.
            • Não há suporte para fora de banda.
            • Os fluxos de portador de declaração SAML e portador JWT exigem um escopo refresh_token. Instale é pré-autorize o aplicativo.
            • Para o fluxo de dispositivo, o código do dispositivo especificado na solicitação de pesquisa é inválido.
            • Para o fluxo de nome de usuário-senha, não há suporte para o parâmetro scope.
            • Para o fluxo do token de atualização, não há suporte para o tipo de segredo.
            invalid_scope O escopo solicitado é inválido, desconhecido ou mal formado.
            NO_ACCESS Não é possível localizar um usuário. Por exemplo, não há um nome de usuário.
            No_OAuth_State O estado do OAuth foi adulterado ou está ausente.
            No_Openid_Response O URL do ponto de extremidade de informações do usuário é inválido.
            rate_limit_exceeded Número de tentativas de login foi excedido.
            redirect_uri_mismatch Incompatibilidade do URI de redirecionamento com a definição do aplicativo conectado.
            redirect_uri_missing URI de redirecionamento não fornecido.
            REGISTRATION_HANDLER_ERROR Para provedores de autenticação, há um problema com o Apex code do manipulador de registro.
            server_error A quantidade de solicitações de autorização do aplicativo cliente excede o limite por hora.
            slow_down Para o fluxo de dispositivo, o aplicativo cliente está pesquisando o servidor de autorização com mais frequência do que o intervalo mínimo recomendado.
            unsupported_response_type Não há suporte para o tipo de resposta solicitado.
             
            Carregando
            Salesforce Help | Article