[3] error
引数は、誤り符号を表します >>1, >>19, >>20。
[12] U+0020
を含み、 U+0022
と U+005C
を含まない印字可能ASCII文字しか含んではなりません >>1, >>19, >>20, >>22, >>13, >>14, >>17。
空文字列にはできません >>14。
[4] 誤り符号は、次のいずれかとされています。invalid_request
400
を使うべきです >>17。invalid_client
401
を使うことができます。トークンエンドポイント参照。)
>>20, >>33
400
を使った例 >>45 も示されています。invalid_grant
invalid_token
401
を使うべきです >>17。
クライアントは新しいアクセストークンを使って再試行して構いません >>17。unauthorized_client
unsupported_grant_type
access_denied
unsupported_response_type
unsupported_token_type
invalid_scope
insufficient_scope
403
を使うべきです。
scope
引数を含めて構いません。 >>17server_error
500
状態符号に相当します。 >>1, >>19temporarily_unavailable
503
状態符号に相当します。 >>1, >>19interaction_required
login_required
account_selection_required
consent_required
invalid_request_uri
invalid_request_object
request_not_supported
request_uri_not_supported
registration_not_supported
invalid_client_metadata
authorization_pending
slow_down
invalid_resource
insufficient_access
application_suspended
redirect_uri_mismatch
incorrect_client_credentials
bad_verification_code
[29] OAuth の拡張は追加の誤り符号を定義できます。
登録されたアクセストークン型、引数 (OAuth 2.0)、承諾型が使う拡張の誤り符号は、
IANA登録簿 >>30 に登録 >>13 しなければなりません。
未登録の拡張の誤り符号も登録できます。
誤り符号はできるだけ拡張機能の名前で example_invalid
のように修飾するべきです。 >>28
[2] 認可エンドポイントからのリダイレクトによって誤りを通知する場合、
error
引数を指定しなければなりません。
>>1, >>19
[24] トークンエンドポイントや revokeエンドポイントからの JSON 応答によって誤りを通知する場合、
error
引数を指定しなければなりません。
>>20, >>33
[25] アクセストークンを指定するために使う auth-scheme
は、
誤りの報告に error
引数を使うことができます。
[18] 資源鯖は、資源鯖への要求がアクセストークンを含んでいて、
認証に失敗した場合、 error
引数を
WWW-Authenticate: Bearer
に含めるべきです >>17。
[32] ただしクライアントが認証に必要な情報を要求に含めていない場合
(アクセストークンが含まれていない場合や未対応の認証方式の場合など) は、
error
その他の誤りに関する情報を含めるべきではありません
>>17。
[15] 併用する引数として error_description
,
error_uri
があります。
Cancelled login
If people using your app don't accept the Login dialog and clicks Cancel, they'll be redirected to the following:
YOUR_REDIRECT_URI?
error_reason=user_denied
&error=access_denied
&error_description=The+user+denied+your+request.
[47] Micropub () <https://micropub.net/draft/#h-error-response>