error 引数 (OAuth 2.0)

[3] error 引数は、誤り符号を表します >>1, >>19, >>20。

仕様書

[1] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-4.1.2.1>
[19] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-4.2.2.1>
[20] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-5.2>
[28] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-8.5>
[13] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#section-11.4>
[14] RFC 6749 - The OAuth 2.0 Authorization Framework (2014-12-15 14:15:35 +09:00 版) <http://tools.ietf.org/html/rfc6749#appendix-A.7>
[16] RFC Errata Report (2015-02-16 00:47:02 +09:00 版) <http://www.rfc-editor.org/errata_search.php?rfc=6749>
[17] RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage (2015-02-11 06:22:47 +09:00 版) <http://tools.ietf.org/html/rfc6750#section-3>
[33] RFC 7009 - OAuth 2.0 Token Revocation (2014-12-21 18:10:21 +09:00 版) <http://tools.ietf.org/html/rfc7009#section-2.2.1>
[30] OAuth Parameters (2015-01-24 07:59:42 +09:00 版) <http://www.iana.org/assignments/oauth-parameters/oauth-parameters.xhtml#extensions-error>
[35] Final: OpenID Connect Core 1.0 incorporating errata set 1 (2014-11-09 04:00:29 +09:00 版) <http://openid.net/specs/openid-connect-core-1_0.html#AuthError>
[36] Final: OpenID Connect Dynamic Client Registration 1.0 incorporating errata set 1 (2014-11-09 04:02:08 +09:00 版) <http://openid.net/specs/openid-connect-registration-1_0.html#RegistrationError>
[37] Using OAuth 2.0 for Devices - Google Accounts Authentication and Authorization — Google Developers (2014-12-16 06:48:15 +09:00 版) <https://developers.google.com/accounts/docs/OAuth2ForDevices>
[38] Authorization Endpoint Errors (2015-03-05 10:46:04 +09:00 版) <https://msdn.microsoft.com/en-us/library/azure/dn645544.aspx>
[39] Token Issuance Endpoint Errors (2015-03-05 10:47:08 +09:00 版) <https://msdn.microsoft.com/en-us/library/azure/dn645548.aspx>
[40] Errors from Secured Resources (2015-03-05 10:50:36 +09:00 版) <https://msdn.microsoft.com/en-us/library/azure/dn645539.aspx>
[43] OAuth | GitHub API (2015-03-05 18:02:01 +09:00 版) <https://developer.github.com/v3/oauth/#common-errors-for-the-authorization-request>
[44] RFC 7521 - Assertion Framework for OAuth 2.0 Client Authentication and Authorization Grants (2015-05-28 13:43:35 +09:00 版) <https://tools.ietf.org/html/rfc7521#section-4.1.1>
[45] RFC 7521 - Assertion Framework for OAuth 2.0 Client Authentication and Authorization Grants (2015-05-28 13:43:35 +09:00 版) <https://tools.ietf.org/html/rfc7521#section-4.2.1>

構文

[12] U+0020 を含み、 U+0022 と U+005C を含まない印字可能ASCII文字しか含んではなりません >>1, >>19, >>20, >>22, >>13, >>14, >>17。空文字列にはできません >>14。

誤り符号の一覧

[4] 誤り符号 (error code) は、次のいずれかとされています。

[5] invalid_request: 必須の引数が指定されなかった >>1, >>19, >>20, >>17, >>33 か、非妥当な引数値が指定された >>1, >>19, >>20, >>17, >>33 か、引数が複数回指定された >>1, >>19, >>20, >>17, >>33 か、アクセストークンが複数の方法で指定された >>17 か、その他不正があった >>1, >>19, >>20, >>17, >>33 ことを表します。状態符号 400 を使うべきです >>17。
[21] invalid_client: クライアント認証が失敗したことを表します。 (状態符号 401 を使うことができます。トークンエンドポイント参照。) >>20, >>33 400 を使った例 >>45 も示されています。
[22] invalid_grant: 指定された認可承諾 (認可符号や資源所有者credentialsなど) や更新トークンが非妥当、満期、取り消し (revoke) 済み、リダイレクトURLが一致しない、あるいは他のクライアントに向けたものであることを表します。 >>20, >>33 assertion が非妥当な時にも使います >>44。
[26] invalid_token: 指定されたアクセストークンが満期している、取り消し (revoke) されている、不正である、あるいはその他非妥当であることを表します >>17。状態符号 401 を使うべきです >>17。クライアントは新しいアクセストークンを使って再試行して構いません >>17。
[6] unauthorized_client: クライアントが認可符号またはアクセストークンを要求することを認可されていない >>1, >>19、あるいは当該承諾型を使うことを認められていない >>20, >>33 ことを表します。
[23] unsupported_grant_type: 認可鯖が指定された承諾型に対応していないことを表します >>20, >>33。
[7] access_denied: 資源所有者または認可鯖が要求を拒絶したことを表します。 >>1, >>19
[8] unsupported_response_type: 認可鯖が認可符号またはアクセストークンの取得に対応していないことを表します。 >>1, >>19
[34] unsupported_token_type: 指定されたトークンの種別の revoke に対応していないことを表します >>33。
[9] invalid_scope: 要求された適用範囲が非妥当か、未知か、不正であることを表します。 >>1, >>19, >>20, >>33
[27] insufficient_scope: 要求にはアクセストークンが有するより高い特権が必要であることを表します。状態符号 403 を使うべきです。 scope 引数を含めて構いません。 >>17
[10] server_error: 認可鯖が未知の状況により要求を満足できないことを表します。 HTTP 500 状態符号に相当します。 >>1, >>19
[11] temporarily_unavailable: 認可鯖が一時的な過負荷やメンテナンスのため要求を処理できないことを表します。 HTTP 503 状態符号に相当します。 >>1, >>19
interaction_required: >>35, >>39
login_required: >>35
account_selection_required: >>35
consent_required: >>35
invalid_request_uri: >>35, >>36
invalid_request_object: >>35
request_not_supported: >>35
request_uri_not_supported: >>35
registration_not_supported: >>35
invalid_client_metadata: >>36
authorization_pending: >>37
slow_down: >>37
invalid_resource: >>38, >>39, >>40
insufficient_access: >>40
application_suspended: >>43
redirect_uri_mismatch: >>43
incorrect_client_credentials: >>43
bad_verification_code: >>43

[29] OAuth の拡張は追加の誤り符号を定義できます。登録されたアクセストークン型、引数 (OAuth 2.0)、承諾型が使う拡張の誤り符号は、 IANA登録簿 >>30 に登録 >>13 しなければなりません。未登録の拡張の誤り符号も登録できます。誤り符号はできるだけ拡張機能の名前で example_invalid のように修飾するべきです。 >>28

[31] なぜか他の引数とは違って、 RFC で規定されている誤り符号は IANA登録簿に含まれておらず、拡張のみ登録する形となっています。ただし RFC で規定されている誤り符号と同名のものが拡張で使われる時、そちらを出典に IANA登録簿に登録されるようです。 (なんでそんな中途半端なことを...)

[42] ヤマレコは、 0 (エラーなし) または 1 (エラーあり) を使います >>41。

[41] 1. OAuth認証 - ヤマレコ Web API (2015-02-25 16:41:06 +09:00 版) <https://sites.google.com/site/apiforyamareco/api/oauth>

文脈

[2] 認可エンドポイントからのリダイレクトによって誤りを通知する場合、 error 引数を指定しなければなりません。 >>1, >>19

URL query に指定する場合 >>1 と素片識別子に指定する場合 >>19 があります。

[24] トークンエンドポイントや revokeエンドポイントからの JSON 応答によって誤りを通知する場合、 error 引数を指定しなければなりません。 >>20, >>33

[25] アクセストークンを指定するために使う auth-scheme は、誤りの報告に error 引数を使うことができます。

資源鯖参照。

[18] 資源鯖は、資源鯖への要求がアクセストークンを含んでいて、認証に失敗した場合、 error 引数を WWW-Authenticate: Bearer に含めるべきです >>17。

[32] ただしクライアントが認証に必要な情報を要求に含めていない場合 (アクセストークンが含まれていない場合や未対応の認証方式の場合など) は、 error その他の誤りに関する情報を含めるべきではありません >>17。

誤り符号

仕様書

構文

誤り符号の一覧

文脈

関連