Explanation | Началась инициализация модулей OAuth. |
Action | Нет. Это информационное сообщение. |
Explanation | Включение TAI OAuth успешно выполнено. |
Action | Нет. Это информационное сообщение. |
Explanation | Создание провайдера OAuth успешно выполнено. |
Action | Нет. Это информационное сообщение. |
Explanation | Для изменения параметров командам администрирования OAuth требуется работающая среда сервера. |
Action | Запустите сервер или администратор развертывания и повторите операцию. |
Explanation | Удаление провайдера OAuth успешно выполнено. |
Action | Нет. Это информационное сообщение. |
Explanation | Должно быть указано свободное имя. |
Action | Укажите другое имя файла. |
Explanation | Указанный провайдер OAuth не существует. |
Action | Проверьте имя провайдера OAuth и повторите операцию. |
Explanation | Команда успешно выполнена. |
Action | Нет. Это информационное сообщение. |
Explanation | Указанное имя файла не существует. |
Action | Проверьте имя файла и повторите операцию. |
Explanation | Команда успешно выполнена. |
Action | Нет. Это информационное сообщение. |
Explanation | На этом узле вызван MBean OAuth для выполнения команды. |
Action | Нет. Это информационное сообщение. |
Explanation | Не удалось проинициализировать службу OAuth. |
Action | Дополнительная информация приведена в описании исключительной ситуации. |
Explanation | На этом узле вызван MBean OAuth для выполнения команды. |
Action | Нет. Это информационное сообщение. |
Explanation | Во время регистрации или поиска MBean типа OAuth20ClientMBean возникла ошибка конфигурации. |
Action | См. протоколы трассировки регистрации MBean. |
Explanation | Провайдеру клиента не удалось удалить указанный клиент из-за внутренней ошибки. |
Action | Нет. Это информационное сообщение. |
Explanation | Провайдеру клиента не удалось обновить указанный клиент из-за внутренней ошибки. |
Action | Нет. Это информационное сообщение. |
Explanation | Провайдеру клиента не удалось создать новый клиент из-за внутренней ошибки. |
Action | Нет. Это информационное сообщение. |
Explanation | Сервлету конечной точки OAuth20 не удалось найти указанный диспетчер запросов для вывода шаблона. |
Action | Проверьте параметр конфигурации и убедитесь, что указанные корневой контекст и путь существуют. |
Explanation | Параметр username в запросе OAuth не был указан или оказался пустой строкой. |
Action | Укажите в запросе OAuth допустимый параметр username. |
Explanation | Параметр client_id, указанный в запросе OAuth, не соответствует значению ИД клиента в коде доступа. Эти значения должны совпадать. Одной из причин этой ошибки может быть изменение параметра client_id во время передачи OAuth. |
Action | Убедитесь, что значение параметра client_id в запросе OAuth совпадает со значением ИД клиента, которое использовалось при получении кода доступа. |
Explanation | Значение параметра scope в запросе OAuth недопустимо. Параметр scope должен содержать только шестнадцатеричные символы: [x21, x(от 23 до 5B), x(от 5D до 7E)] |
Action | Убедитесь, что параметр scope содержит только поддерживаемые символы. |
Explanation | Один и тот же параметр был указан в запросе OAuth несколько раз. |
Action | Перепроверьте параметр в запросе OAuth и убедитесь, что он указан только один раз. |
Explanation | Поставщику служб OAuth не удалось найти клиент, указанный в значении параметра client_id parameter в запросе OAuth. |
Action | Убедитесь, что клиент зарегистрирован в поставщике служб OAuth, либо укажите зарегистрированный клиент в значении параметра client_id. Убедитесь также, что клиент включен в конфигурации провайдера службы OAuth. |
Explanation | Значение параметра client_secret в запросе OAuth недопустимо. |
Action | Проверьте значение параметра client_secret в запросе OAuth и убедитесь, что оно совпадает со значением пароля клиента зарегистрированного клиента в конфигурации поставщика служб OAuth. |
Explanation | Значение параметра grant_type в запросе OAuth недопустимо. |
Action | Убедитесь, что значением параметра grant_type в запросе OAuth является одно из следующих: authorization_code, password, client_credentials, refresh_token, implicit, urn:ietf:params:oauth:grant-type:jwt-bearer |
Explanation | Значение параметра URI перенаправления в запросе OAuth не задает допустимый абсолютный URI. |
Action | Убедитесь, что значение параметра URI перенаправления в запросе OAuth задает допустимый абсолютный URI. |
Explanation | Значение параметра response_type в запросе OAuth недопустимо. |
Action | Проверьте значение параметра response_type в запросе OAuth и убедитесь, что это одно из следующих значений: code, token. |
Explanation | Значение параметра scope в запросе OAuth не может быть шире области, утвержденной для клиента. |
Action | Проверьте значение параметра scope в запросе OAuth и убедитесь, что оно совпадает с областью или является подмножеством области, которая была утверждена владельцем ресурса. |
Explanation | Маркер OAuth либо отсутствует в кэше, либо его тип или подтип не соответствует ожидаемому значению. |
Action | Убедитесь, что клиент, связанный с маркером, не выключен в конфигурации поставщика OAuth. Также убедитесь, что тип и подтип маркера содержат ожидаемые значения. |
Explanation | Метод HTTP, используемый клиентом OAuth, недопустим. |
Action | Убедитесь, что клиент использует метод POST HTTP. |
Explanation | Значение параметра client_id в вызове API не совпало с ИД клиента в коде доступа, отправленном клиенту. |
Action | Проверьте параметра client_id в запросе OAuth или вызове API и убедитесь, что оно совпадает с ИД клиента, который использовался при получении кода доступа. |
Explanation | Значение параметра redirect_uri в запросе OAuth не соответствует атрибуту URI перенаправления в зарегистрированном клиенте. |
Action | Проверьте значение параметра redirect_uri в запросе OAuth и убедитесь, что оно совпадает с атрибутом URI перенаправления, существующем в зарегистрированном клиенте. |
Explanation | Динамическому коду поставщика OAuth не удалось найти обязательный параметр при обработке запроса клиента. |
Action | Проверьте отсутствующий параметр в запросе OAuth и убедитесь, что он указан. |
Explanation | Общедоступному клиенту OAuth запрещено использовать тип предоставления client_credentials. |
Action | Проверьте значение параметра grant_type в запросе OAuth и используйте для общедоступного клиента другой тип. |
Explanation | Поставщик OAuth настроен так, чтобы запрещать общедоступным клиентам обращаться к конечной точке маркера. |
Action | Если требуется разрешить доступ к общедоступным клиентам, найдите в конфигурации OAuth атрибут allowPublicClients и присвойте ему значение true. |
Explanation | Значение параметра client_id в запросе OAuth не соответствует ИД клиента в маркере обновления. |
Action | Проверьте значение параметра client_id в запросе OAuth и убедитесь, что оно совпадает с ИД клиента, содержащимся в маркере обновления. |
Explanation | Поставщик OAuth требует, чтобы в запросе OAuth использовался HTTPS, но в URL запроса был указан HTTP. |
Action | Проверьте URL запроса в запросе OAuth и убедитесь что в нем используется HTTPS. |
Explanation | Поставщику OAuth не удалось проверить клиент. |
Action | Убедитесь, что ИД клиента и пароль клиента допустимы и соответствуют конфигурации клиента OAuth и клиента OpenID Connect. |
Explanation | У пользователя нет необходимых прав доступа для обращения к ресурсу OAuth 2.0 и OpenID Connect. |
Action | Если это непредвиденная ситуация, то обратитесь к администратору защиты. Вашего пользователя необходимо преобразовать в одну из ролей схемы ролей защиты веб-приложения OAuth. |
Explanation | Предполагалось, что запросы OAuth 2.0 и OpenID Connect должны направляться в определенное подмножество конечных точек. Возможно, URL запроса имеет неправильный формат или запрос был направлен в контекст или конечную точку, которая не поддерживает эти запросы. |
Action | Проверьте путь запроса и убедитесь, что он имеет правильный формат и направлен в допустимую конечную точку, поддерживающую запросы OAuth 2.0 или OpenID Connect (тот, который подходит). |
Explanation | Ожидалось, что запросы OAuth 2.0 и OpenID Connect будут направлены конкретному поставщику в зависимости от критериев фильтра. Однако запрос соответствует критериям для нескольких конфигураций фильтров поставщиков. |
Action | Проверьте конфигурацию фильтров каждого поставщика и убедитесь, что критерии фильтров не перекрываются между поставщиками. |
Explanation | Параметр запроса не должен содержать других значений, если указано значение 'none'. |
Action | Либо укажите только значение 'none' в параметре запроса, либо укажите другие значения, но без значения 'none'. |
Explanation | При попытке перенаправить на клиентский URI перенаправления возникла непредвиденная исключительная ситуация java.io.IOException. |
Action | Просмотрите сообщение об исключительной ситуации. |
Explanation | Идентификатор организации, выдавшей сертификат, отсутствует, однако он необходим для выполнения запроса на ресурс OAuth. Это внутренняя ошибка сервера. |
Action | Нет. |
Explanation | При попытке записать ответ HTTP для запроса на маркер OAuth возникла непредвиденная исключительная ситуация. |
Action | Просмотрите сообщение об исключительной ситуации. |
Explanation | Идентификатор организации, выдавшей сертификат, отсутствует, однако он необходим для выполнения запроса на маркер OAuth. Это внутренняя ошибка сервера. |
Action | Нет. |
Explanation | При попытке расшифровать строковый параметр запроса HTTP в формате MIME 'application/x-www-form-urlencoded' для запроса на маркер или ресурс OAuth возникла непредвиденная исключительная ситуация java.io.UnsupportedEncodingException. |
Action | Нет. |
Explanation | Поставщику OAuth20 не удалось обработать запрос, поскольку не задан обязательный параметр конфигурации. |
Action | Проверьте параметр конфигурации и убедитесь, что он задан. |
Explanation | Поставщику OAuth20 не удалось сконструировать указанный класс, поскольку он не соответствует необходимому классу интерфейса. |
Action | Проверьте параметр конфигурации и убедитесь, что указанный класс реализует необходимый класс интерфейса. |
Explanation | Поставщику OAuth20 не удалось создать экземпляр указанного класса. |
Action | Просмотрите сообщение об исключительной ситуации. |
Explanation | Поставщику OAuth20 не удалось обработать запрос, поскольку указанный параметр конфигурации недопустим. |
Action | Проверьте параметр конфигурации и убедитесь, что указанное значение допустимо. |
Explanation | Поставщику OAuth20 не удалось обработать запрос, поскольку обработка параметра grant_type в запросе не разрешена. |
Action | Проверьте параметр конфигурации и убедитесь, что указанное значение согласовано с параметром grant_type в запросе OAuth. |
Explanation | Поставщику OAuth20 не удалось обработать запрос, поскольку обработка параметра response_type в запросе не разрешена. |
Action | Проверьте параметр конфигурации и убедитесь, что указанное значение согласовано с параметром response_type в запросе OAuth. |
Explanation | Пользователь открыл слишком много активных сеансов в поставщике OAuth20. |
Action | Увеличьте значение атрибута userClientTokenLimit в конфигурации для увеличения размера кэша маркеров либо укажите другую комбинацию пользователь/клиент, например используйте другой клиент. |
Explanation | Значение атрибута перенаправления в зарегистрированном клиенте поставщика OAuth не задает допустимый абсолютный URI. |
Action | Убедитесь, что значение атрибута перенаправления в конфигурации зарегистрированного клиента поставщика OAuth задает допустимый абсолютный URI. |
Explanation | Значение параметра redirect_uri, указанное в запросе OAuth или OpenID Connect, не соответствует ни одному из значений URI перенаправления, указанных в зарегистрированном клиенте поставщика OAuth. |
Action | Убедитесь, что значение параметра redirect_uri в запросе OAuth или OpenID Connect соответствует одному из значений URI перенаправления, указанных в конфигурации зарегистрированного клиента. |
Explanation | В запросе OAuth или OpenID Connect необходимо указать только один тип ответа. |
Action | Проверьте значение параметра response_type в запросе OAuth или OpenID Connect и убедитесь, что оно содержит только один тип ответа. |
Explanation | Срок действия маркера OAuth закончился, маркер недействителен. |
Action | Запросите новый маркер OAuth у поставщика OAuth. |
Explanation | Маркер OAuth не связан ни с одним клиентом, либо связанный с ним клиент отключен в конфигурации. |
Action | Проверьте конфигурацию клиентов поставщика OAuth и убедитесь, что соответствующий клиент настроен и включен. |
Explanation | Если в запросе не указан URI перенаправления, то и в запросе на предоставление прав доступа не должен быть указан URI перенаправления. |
Action | Проверьте значение параметра redirect_uri в запросе OAuth или OpenID Connect и убедитесь, что оно совпадает с атрибутом URI перенаправления, существующим в зарегистрированном клиенте, либо не включайте URI перенаправления в запрос на предоставление прав доступа. |
Explanation | Поставщику служб OAuth не удалось найти клиент, указанный в значении параметра client_id parameter в запросе OAuth. |
Action | Для устранения неполадки обратитесь к системному администратору. |
Explanation | Либо значение атрибута перенаправления в зарегистрированном клиенте поставщика OAuth недопустимо, либо, если в запросе OAuth указан параметр redirect_uri, его значение не совпадает со значением URI перенаправления, указанным в зарегистрированном клиенте поставщика OAuth. |
Action | Для устранения неполадки обратитесь к системному администратору. |
Explanation | Значение параметра client_id в запросе не совпадает с идентифицированным значением client_id, также передаваемым через запрос. |
Action | Убедитесь, что в запросе указано только одно идентифицированное значение client_id. Значение client_id может быть передано через заголовок Authorization или через параметр запроса. |
Explanation | Запрошенная и зарегистрированная группы областей должны иметь хотя бы одну общую область. |
Action | Убедитесь, что запрошенная и зарегистрированная группы областей имеют хотя бы одну общую область. |
Explanation | В запросе OpenID Connect должен быть параметр scope с непустой строкой. |
Action | Убедитесь, что в запросе OpenID Connect правильно указан параметр scope. |
Explanation | Пользователь открыл слишком много активных сеансов в модуле OAuth20. |
Action | Увеличьте значение атрибута userClientTokenLimit в конфигурации для увеличения размера кэша маркеров либо укажите другую комбинацию пользователь/клиент, например используйте другой клиент. |
Explanation | Пользователь отклонил запрос OAuth, отменив его в форме согласования области, или произошла другая ошибка, которая заблокировала доступ к запросу OAuth. |
Action | Для успешного выполнения запроса OAuth пользователь должен разрешить модулю OAuth совместное использование областей, необходимых клиенту. Если пользователь одобрил запрос, проверьте протоколы модуля OAuth: возможно, там содержатся сведения о других ошибках. |
Explanation | В конфигурации клиента должен содержаться список областей, разрешенных для клиента, в противном случае запросы на предоставление доступа OpenID Connect не будут выполнены. |
Action | Убедитесь, что список областей зарегистрирован конфигурации клиента провайдера OpenID Connect. Задайте область в списке разрешенных областей или ALL_SCOPES, если доступны все области. |
Explanation | Поставщику OAuth не удалось проверить владельца ресурса. |
Action | Проверьте правильность пароля и имени владельца. |
Explanation | Возможная причина: сбой инициализации хранилищ клиента для данного провайдера OAuth. |
Action | Просмотрите протоколы сервера и убедитесь в правильности инициализации провайдера OAuth. |
Explanation | Общедоступному клиенту OAuth запрещено использовать указанный тип предоставления доступа для этой конечной точки. Указанный тип предоставления доступа могут использовать только надежные клиенты. |
Action | Проверьте значение параметра grant_type в запросе OAuth и используйте для общедоступного клиента другой тип. |
Explanation | Указанное значение параметра запроса OAuth недопустимо. Допустимые значения заданы в указанном атрибуте из конфигурации сервера. |
Action | Укажите допустимое значение в параметре запроса. |