Gestion des erreurs
Erreurs renvoyées par le endpoint d'introspection #
Erreur 400 Bad Request #
Dans le cas où le corps de la requête ne contient pas les paramètres ci-dessous au format application/x-www-form-urlencoded, une réponse HTTP 400 est renvoyée.
- client_id
- client_secret
- token
HTTP/1.1 400 Bad Request
Date: Fri, 05 Jan 2024 13:03:21 GMT
Content-Type: application/json; charset=utf-8
Content-Length: 78
Connection: close
{"error":"invalid_request","error_description":"Required parameter missing or invalid."}
Erreur 401 Unauthorized #
Dans le cas où l'authentification du fournisseur de données échoue (client_id ou client_secret incorrect), une réponse HTTP 401 est renvoyée.
HTTP/1.1 401 Unauthorized
Date: Fri, 05 Jan 2024 13:03:21 GMT
Content-Type: application/json; charset=utf-8
Content-Length: 78
Connection: close
{"error":"invalid_client","error_description":"Client authentication failed."}
Erreur token expiré ou invalide #
Le cas d'un token expiré ou invalide n'est pas considéré comme une erreur. Le fournisseur de données (FD) reçoit une réponse HTTP 200 avec un JWT contenant un token avec l'attribut "active" à false.
{
"token_introspection": {
"active": false
},
"iat": 1727274242,
"iss": "https://fcp-low.integ01.dev-franceconnect.fr/api/v2",
"aud": "423dcbdc5a15ece61ed00ff5989d72379c26d9ed4c8e4e05a87cffae019586e0"
}
Réponse JWT pour OAuth Token Introspection
Extrait de la spécification de la réponse pour OAuth Token Introspection :
- If the access token is invalid, expired, revoked, or not intended for the calling resource server (audience), the authorization server MUST set the value of the active member in the token_introspection claim to false and MUST NOT include other members. Otherwise, the active member is set to true.
Erreur 500 Internal Server Error #
Les erreurs 500 Internal Server Error peuvent avoir lieu si :
- FranceConnect n'arrive pas à récupérer la JWKS du FD
- la JWKS du FD n'est pas au bon format
- la JWKS du FD ne contient pas de clé publique pour l'algorithme de chiffrement.
Ces erreurs ne devraient se produire que lors de la configuration / intégration des FD.
HTTP/1.1 500 Internal Server Error
Date: Fri, 05 Jan 2024 13:03:21 GMT
Content-Type: application/json; charset=utf-8
Content-Length: 78
Connection: close
{"error":"server_error","error_description":"The authorization server encountered an unexpected condition that prevented it from fulfilling the request."}
Rappel
FranceConnect supporte les algorithmes de chiffrement suivants :
ECDH-ES et RSA-OAEP-256
- Voir un exemple de JWKS pour un FD
Autres erreurs #
D'autres erreurs sont possibles lors de l'intégration de votre FD.
Celles-ci résulteront, la plupart du temps, en une réponse HTTP 500 avec une page Web contenant un code d'erreur.
Code d'erreur | Message d'erreur | Explication |
---|---|---|
Y030111 | unrecognized route or not allowed method (GET on /checktoken) | Le FD a appelé le endpoint d'introspection avec la méthode GET au lieu de POST |