Problemas más frecuentes de autenticación OAuth
El formulario de login de WKA Auth me muestra un mensaje de error
Alguno de los parámetros informados al inicial el flujo de autorización son incorrectos:
- El client_id especificado no existe.
- El valor del redirect_uri no está configurado para tu cliente OAuth.
- Los
scopeson incorrectos. - Si el client OAuth tiene el flow definido como Authorization Code, asegúrate que no has enviado el parámetro
response_modey que el parámetroresponse_typetiene el valorcode
Revisa estos parámetros y vuelve a realizar la llamada.
Al intentar obtener el token, me devuelve el error invalid-grant
Esto puede deberse a varios motivos:
- El
Codeque estás especificando para intentar obtener el token ya ha sido utilizado previamente. - Han pasado más de 5 minutos desde que obtuviste el
Codehasta que se ha hecho la petición al endpointtoken. - En el caso de refrescos de token, el
refresh-tokenutilizado ya no es válido (puede estar caducado o que haya cambiado).
Al intentar obtener el token, me devuelve el error invalid-client
Si el valor de client_id y client_secret que envíes en la petición son incorrectos, recibirás este mensaje de error:
{
"error": "invalid_client"
}
Al intentar obtener el token, me devuelve el error Unsupported grant type
Si en el parámetro grant_type no envías como valor authorization_code o refresh_token obtendrás el siguiente mensaje de error:
{
"error": "unsupported_grant_type"
}
Al intentar obtener el token, me devuelve el error unauthorized_client
En la petición POST al endpoint token has utilizado una redirect_uri diferente a la que utilizaste al pedir el Code:
{
"error": "unauthorized_client"
}
Errores 401 o 403 al realizar llamadas a la API
Deberías revisar si:
- El
Ocp-Apim-Subscription-Keyutilizado es correcto. Lo puedes comprobar en tu perfil del portal a3developer. - El usuario de a3innuva ERP tiene acceso a los datos de la empresa solicitada.
- El
access-tokenque has utilizado es válido (no caducado, has especificado el prefijo "Bearer ").