クラス OAuth2ErrorCodes
java.lang.ObjectSE
org.springframework.security.oauth2.core.OAuth2ErrorCodes
OAuth 2.0 Authorization フレームワークによって定義された標準エラーコード。
- 導入:
- 5.0
フィールドサマリー
フィールド修飾子と型フィールド説明static final StringSE
access_denied
- リソース所有者または認可サーバーがリクエストを拒否しました。static final StringSE
insufficient_scope
- リクエストには、アクセストークンによって提供されるよりも高い特権が必要です。static final StringSE
invalid_client
- クライアント認証が失敗しました(不明なクライアント、クライアント認証が含まれていない、サポートされていない認証方法など)。static final StringSE
invalid_grant
- 提供された認可付与(認可コード、リソース所有者の資格情報など)またはリフレッシュトークンが無効、期限切れ、失効、認可リクエストで使用されるリダイレクト URI と一致しない、または別のクライアントに発行されました。static final StringSE
invalid_redirect_uri
- 1 つ以上のリダイレクト URI の値が無効です。static final StringSE
invalid_request
- リクエストに必須パラメーターが欠落している、無効なパラメーター値が含まれている、パラメーターが複数回含まれている、その他の形式が正しくありません。static final StringSE
invalid_scope
- リクエストされたスコープは、無効、不明、不正な形式であるか、リソース所有者によって許可されたスコープを超えています。static final StringSE
invalid_token
- 提供されたアクセストークンは、他の理由で期限切れ、失効、不正、無効です。static final StringSE
server_error
- 認可サーバーで予期しない条件が発生したため、リクエストを実行できませんでした。static final StringSE
temporarily_unavailable
- 現在、認可サーバーは、サーバーの一時的なオーバーロードまたはメンテナンスが原因でリクエストを処理できません。static final StringSE
unauthorized_client
- クライアントは、このメソッドを使用して認証コードまたはアクセストークンをリクエストすることを認可されていません。static final StringSE
unsupported_grant_type
- 認可付与型は、認可サーバーによってサポートされていません。static final StringSE
unsupported_response_type
- 認可サーバーは、このメソッドを使用した認可コードまたはアクセストークンの取得をサポートしていません。static final StringSE
unsupported_token_type
- 認可サーバーは、提示されたトークン型の取り消しをサポートしていません。メソッドのサマリー
フィールドの詳細
INVALID_REQUEST
invalid_request
- リクエストに必須パラメーターが欠落している、無効なパラメーター値が含まれている、パラメーターが複数回含まれている、その他の形式が正しくありません。- 関連事項:
UNAUTHORIZED_CLIENT
unauthorized_client
- クライアントは、このメソッドを使用して認証コードまたはアクセストークンをリクエストすることを認可されていません。- 関連事項:
ACCESS_DENIED
access_denied
- リソース所有者または認可サーバーがリクエストを拒否しました。- 関連事項:
UNSUPPORTED_RESPONSE_TYPE
unsupported_response_type
- 認可サーバーは、このメソッドを使用した認可コードまたはアクセストークンの取得をサポートしていません。- 関連事項:
INVALID_SCOPE
invalid_scope
- リクエストされたスコープは、無効、不明、不正な形式であるか、リソース所有者によって許可されたスコープを超えています。- 関連事項:
INSUFFICIENT_SCOPE
insufficient_scope
- リクエストには、アクセストークンによって提供されるよりも高い特権が必要です。リソースサーバーは、HTTP 403(禁止)ステータスコードで応答する必要があり(SHOULD)、保護されたリソースへのアクセスに必要なスコープを持つ "scope" 属性を含めることができます(MAY)。INVALID_TOKEN
invalid_token
- 提供されたアクセストークンは、他の理由で期限切れ、失効、不正、無効です。リソースは、HTTP 401(無認可)ステータスコードで応答する必要があります(SHOULD)。クライアントは新しいアクセストークンをリクエストして、保護されたリソースリクエストを再試行してもよい(MAY)。SERVER_ERROR
server_error
- 認可サーバーで予期しない条件が発生したため、リクエストを実行できませんでした。(HTTP リダイレクトを介して 500 Internal Server Error HTTP ステータスコードをクライアントに返すことができないため、このエラーコードが必要です。)- 関連事項:
TEMPORARILY_UNAVAILABLE
temporarily_unavailable
- 現在、認可サーバーは、サーバーの一時的なオーバーロードまたはメンテナンスが原因でリクエストを処理できません。(503 Service Unavailable HTTP ステータスコードを HTTP リダイレクト経由でクライアントに返すことができないため、このエラーコードが必要です。)- 関連事項:
INVALID_CLIENT
invalid_client
- クライアント認証が失敗しました(不明なクライアント、クライアント認証が含まれていない、サポートされていない認証方法など)。認可サーバーは、どの HTTP 認証スキームがサポートされているかを示す HTTP 401(Unauthorized)ステータスコードを返す場合があります。クライアントが「認可」を介して認証しようとした場合、リクエストヘッダーフィールドの場合、認可サーバーは HTTP 401(Unauthorized)ステータスコードでレスポンスし、"WWW-Authenticate" を含める必要があります。クライアントが使用する認証スキームに一致するレスポンスヘッダーフィールド。- 関連事項:
INVALID_GRANT
invalid_grant
- 提供された認可付与(認可コード、リソース所有者の資格情報など)またはリフレッシュトークンが無効、期限切れ、失効、認可リクエストで使用されるリダイレクト URI と一致しない、または別のクライアントに発行されました。- 関連事項:
UNSUPPORTED_GRANT_TYPE
unsupported_grant_type
- 認可付与型は、認可サーバーによってサポートされていません。- 関連事項:
UNSUPPORTED_TOKEN_TYPE
unsupported_token_type
- 認可サーバーは、提示されたトークン型の取り消しをサポートしていません。- 導入:
- 5.5
- 関連事項:
INVALID_REDIRECT_URI
invalid_redirect_uri
- 1 つ以上のリダイレクト URI の値が無効です。- 導入:
- 5.6
- 関連事項: