Loading
Идентификация пользователей и управление доступом
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Ошибки авторизации OAuth 2.0

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Идентификация пользователей и управление доступом

            Ошибки авторизации OAuth 2.0

            Во время авторизации OAuth могут произойти ошибки. Например, пользователь запрещает доступ к связанному приложению или параметры запроса некорректны. При возникновении ошибок сервер авторизации отправляет ошибку на URL-адрес обратного вызова с кодом ошибки.

            Требуемые версии

            Доступно в версиях: Salesforce Classic и Lightning Experience
            Доступно в версиях: Все выпуски

            Ошибки авторизации OAuth имеют разные форматы, в зависимости от потока авторизации. Ниже указаны примеры из каждого поддерживаемого потока OAuth.

            • Эта ошибка из процесса веб-сервера OAuth 2.0, в котором пользователь запретил доступ к связанному приложению: 
              https://www.mycustomerorderstatus/code_callback.jsp?error=access-denied
            • Ниже указана та же ошибка из потока пользователя-агента OAuth 2.0:
              https://www.customercontactinfo.com/user_callback.jsp#error=access_denied
            • При возникновении ошибки в потоке носителя OAuth 2.0 JWT сервер автора отвечает стандартным ответом на ошибку OAuth. Ответ содержит причины, по которым маркер считается недействительным. Дополнительную информацию см. в https://tools.ietf.org/html/rfc7523. Данный пример отображает образец ответа на ошибку в формате JSON.
              HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
  "error":"invalid_grant",
  "error_description":"Audience validation failed"
}
            • Ниже приведен пример возвращенной ошибки из процесса проверки подлинности маркера обновления OAuth 2.0.
              {"error":"invalid_grant","error_description":"expired access/refresh token"}
            • Этот образец ответа на ошибку произошел при обработке утверждения носителя SAML.
              HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
  "error":"invalid_grant",
  "error_description":"Audience validation failed"
}

            • Ниже указан пример ошибки из потока утверждения SAML. Этот поток содержит URI-адрес ошибки, являющийся ссылкой на средство проверки утверждения SAML. Средство проверки содержит дополнительные сведения об ошибке. URI-адрес ошибки возвращается, только если Salesforce может проанализировать утверждение.

              {"error_uri":"https://yourInstance.salesforce.com/setup/secur/SAMLValidationPage.apexp",
"error":"invalid_grant","error_description":"invalid assertion"}

            Коды ошибок

            Чтобы помочь устранить причины возникновения ошибки, просмотрите коды ошибок и причины ниже.

            Ошибка Причина
            access_denied Пользователю запрещен доступ к клиентскому приложению.
            authorization_pending Для потока устройства пользователь еще не утвердил устройство для доступа.
            CSRF Salesforce обнаружил возможную атаку межсайтового запроса на подделку (CSRF). Не удалось проверить, поступил ли запрос на вход из правильного домена.
            ERROR_CREATING_USER

            Произошел один из следующих сценариев.

            • Имя пользователя не уникально.
            • Для этого электронного адреса существует контакт.
            • Пользователь не имеет лицензии.
            • Вы превысили ограничение хранилища организации.
            immediate_unsuccessful Параметр «immediate» установлен на true, а пользователь не вошел в систему или предварительно не утвердил доступ клиента.
            inactive_org Организация заблокирована, закрыта или приостановлена.
            inactive_user Администратор организации задает пользователю значение «Неактивно».
            invalid_app_access Пользователь не утвержден администратором для доступа к этому приложению.
            invalid_assertion_type Указанный тип утверждения не поддерживается.
            invalid_client Секрет клиента недействителен.
            invalid_client_id Идентификатор клиента недействителен.
            invalid_grant

            Один из следующих:

            • Недопустимый код авторизации. В процессе утверждения SAML убедитесь, что клиент отправляет assertion и assertion_type в URL-адресе.
            • Недопустимые регистрационные данные пользователя.
            • Недопустимый пользователь.
            • Недопустимое утверждение.
            • Недопустимая аудитория.
            • Ограниченные или недействительные часы входа по IP-адресу.
            • Указывает, что значение code_verifier недействительно (например, не зашифровано base64) или не является действительным средством проверки для данного code_challenge.
            • Указывает, что code_challenge не указан, поэтому code_verifier не ожидался, но был указан.
            • Пользователь не утвердил связанное приложение.
            • Ошибка проверки подлинности.
            • В потоке устройства поток устройства не включен для связанного приложения или сервер Salesforce не может предоставить маркер доступа.
            • Для процесса маркера обновления срок действия маркера обновления или доступа истекает.
            • В потоке регистрационных данных клиента запрос не поддерживается для домена хоста. В этом процессе запросы на https://login.salesforce.com и https://test.salesforce.com не поддерживаются. Используйте URL-адрес «Моего домена».
            invalid_request

            Одна из следующих ошибок.

            • HTTPS обязателен.
            • HTTP GET обязателен.
            • HTTP POST обязателен.
            • Значение code_challenge является недопустимым (например, base64).
            • Поток не поддерживает и не ожидал параметра code_challenge.
            • Внешний диапазон не поддерживается.
            • Процессы носителя JWT и носителя утверждения SAML требуют области refresh_token. Установите и предварительно авторизуйте приложение.
            • В потоке устройства код устройства, указанный в запросе на опрос, недействителен.
            • В потоке имени пользователя и пароля параметр scope не поддерживается.
            • Для процесса маркера обновления тип секрета не поддерживается.
            invalid_scope Запрошенная область недействительна, неизвестна или некорректна.
            NO_ACCESS Не удается найти пользователя. Например, имя пользователя отсутствует.
            No_OAuth_State Область OAuth была подделана или отсутствует.
            No_Openid_Response URL-адрес конечной точки сведений о пользователе недействителен.
            rate_limit_exceeded Количество попыток входа превышено.
            redirect_uri_mismatch Несоответствие URI-адреса перенаправления определению связанного приложения.
            redirect_uri_missing URI-адрес переадресации не предоставлен.
            REGISTRATION_HANDLER_ERROR У поставщиков проверки подлинности проблема с кодом Apex средства обработки регистрации.
            server_error Количество запросов авторизации из клиентского приложения превышает часовое ограничение.
            slow_down В потоке устройства клиентское приложение опрашивает сервер авторизации чаще, чем рекомендованный минимальный интервал.
            unsupported_response_type Тип запрошенного ответа не поддерживается.
             
            Загрузка
            Salesforce Help | Article