百度OAuth2.0在接受验证授权请求时,授权服务器会按照OAuth2.0协议对本次请求参数、请求头部进行检验,若请求不合法或验证未通过,授权服务器会返回相应的错误信息。
错误码返回信息简介
错误码返回方式分两种:
1、在浏览器访问请求授权Endpoint"https://openapi.baidu.com/oauth/2.0/authorize"时返回,直接在浏览器页面上显示错误信息。
2、在应用的服务端访问数据接口,如: 请求Access Token Endpoint"https://openapi.baidu.com/oauth/2.0/token"时返回,返回方式是返回一段JSON文本,包含以下字段:
error:错误码;
error_description:错误描述信息,用来帮助理解和解决发生的错误。
例如:
HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
"error": "invalid_grant",
"error_description": "Invalid authorization code: ANXxSNjwQDugOnqeikRMu2bKaXCdlLxn"
invalid_request
invalid refresh token
请求缺少某个必需参数,包含一个不支持的参数或参数值,或者格式不正确。
invalid_client
unknown client id
client_id”、“client_secret”参数无效。
invalid_grant
The provided authorization grant is revoked
提供的Access Grant是无效的、过期的或已撤销的,例如,Authorization Code无效(一个授权码只能使用一次)、Refresh Token无效、redirect_uri与获取Authorization Code时提供的不一致、Devie Code无效(一个设备授权码只能使用一次)等。
unauthorized_client
The client is not authorized to use this authorization grant type
应用没有被授权,无法使用所指定的grant_type。
unsupported_grant_type
The authorization grant type is not supported
“grant_type”百度OAuth2.0服务不支持该参数。
invalid_scope
The requested scope is exceeds the scope granted by the resource owner
请求的“scope”参数是无效的、未知的、格式不正确的、或所请求的权限范围超过了数据拥有者所授予的权限范围。
expired_token
refresh token has been used
提供的Refresh Token已过期
redirect_uri_mismatch
Invalid redirect uri
“redirect_uri”所在的根域与开发者注册应用时所填写的根域名不匹配。
unsupported_response_type
The response type is not supported
“response_type”参数值不为百度OAuth2.0服务所支持,或者应用已经主动禁用了对应的授权模式
slow_down
The device is polling too frequently
Device Flow中,设备通过Device Code换取Access Token的接口过于频繁,两次尝试的间隔应大于5秒。
authorization_pending
User has not yet completed the authorization
Device Flow中,用户还没有对Device Code完成授权操作。
authorization_declined
User has declined the authorization
Device Flow中,用户拒绝了对Device Code的授权操作。
invalid_referer
Invalid Referer
Implicit Grant模式中,浏览器请求的Referer与根域名绑定不匹配
阅读本文的人还可以阅读:
