Gestion des erreurs

En tant qu'OpenID Connect provider, FranceConnect peut renvoyer toutes sortes d'erreurs à une application cliente. Pour ce faire, FranceConnect passe par le mécanisme de retour d'erreurs d'un fournisseur d'identité OpenId Connect tel que décrit dans la norme ( http://openid.net/specs/openid-connect-core-1_0.html#AuthError , en particulier les sections 3.1.2.6 (authentification), 3.1.3.4 (jeton d'accès), 5.3.3 (service d'informations utilisateur) ).

FranceConnect peut renvoyer une erreur dans différents cas :

la requête émise par le fournisseur de service n'est pas correcte ;
un problème technique a empêché FranceConnect de traiter correctement la requête ;
l'utilisateur a souhaité revenir vers le fournisseur de service sans aller au bout de son authentification ;
les données d'identité de l'utilisateur ne permettent pas de l'authentifier ou de l'identifier, notamment lorsque la personne n'est pas présente dans le RNIPP, qu'une homonymie parfaite existe dans le RNIPP, ou que la personne est décédée.

Dans ce cas, l'utilisateur est redirigé quand cela est possible vers le fournisseur de service en respectant la norme OpenID Connect. Pour cela, l'url de callback (redirect_uri) passée en paramètre de la requête /authorize est utilisée avec les paramètres suivants :

Paramètre	Description
error	code d'erreur identifiant l'erreur
error_description	description de l'erreur
state	valeur du state passée lors de la requête /authorize

HTTP/1.1 302 Found
Location: https://client.example.org/cb?
  error=invalid_request
  &error_description=Unsupported%20response_type%20value
  &state=af0ifjsldkj

Les codes d'erreur possibles #

Les erreurs que peuvent renvoyer FranceConnect ou FranceConnect+ sont les suivantes :

invalid_scope
invalid_request
access_denied
server_error
temporarily_unavailable

Il est également possible que vous rencontriez des codes erreurs de la forme Yxxxxxx lors de votre intégration.

invalid_scope #

Ce code d'erreur est renvoyé lorsque les données demandées dans la requête /authorize au travers des scopes ne sont pas autorisées. Ce problème intervient généralement pendant la phase de développement, lors de la mise en production ou la mise à jour de la fonctionnalité de connexion via FranceConnect ou FranceConnect+ dans votre service.

Qu'indiquer à l'usager ?

Lorsqu'un usager rencontre ce type d'erreur, il ne pourra pas s'authentifier à votre service via FranceConnect ou FranceConnect+. Il est recommandé de rediriger l'usager vers la page de connexion de votre service en indiquant qu'il n'a pas été possible de se connecter et qu'il doit choisir un autre mode de connexion.

Que faire pour corriger le problème ?

Si ce problème se produit pour un usager, il est problable que ce problème se reproduise pour l'ensemble de vos usagers. L'accès à votre service via FranceConnect ou FranceConnect+ est alors impossible.

Pour corriger ce problème, il est nécessaire dans un premier temps de retirer les scopes pour lesquels vous n'avez pas l'autorisation. Si vous avez absolument besoin d'accéder à des informations dont vous n'avez pas l'autorisation, il est nécessaire de mettre à jour votre demande d'habilitation pour obtenir l'autorisation d'accéder à ces données et de pouvoir ainsi demander les scopes correspondants.

invalid_request #

Ce code d'erreur indique que la requête /authorize n'est pas correcte et qu'elle ne peut être traitée par FranceConnect ou FranceConnect+. Cette erreur se produit généralement lors de la phase de développement.

Qu'indiquer à l'usager ?

Que faire pour corriger le problème ?

Pour corriger le problème, il convient de modifier vos développements pour que la requête /authorize fonctionne. Pour cela, vous pouvez consulter cette documentation pour comprendre les points qui seraient mal implémentés.

access_denied #

Ce code d'erreur indique que l'utilisateur n'a pas pu réaliser son authentification. Cela peut être dû à plusieurs raisons mais qui concernent forcément l'utilisateur :

l'utilisateur a souhaité revenir en arrière en arrivant sur FranceConnect ou FranceConnect+ ;
l'utilisateur n'a pas réussi à s'authentifier chez le fournisseur de service ;
les contrôles réalisés par FranceConnect auprès du RNIPP ne permettent pas de laisser l'utilisateur continuer son authentification. C'est le cas par exemple :
- si l'utilisateur n'est pas référencé dans le RNIPP ;
- s'il existe des homonymies parfaites dans le RNIPP sur l'ensemble des données de l'identité pivot ;
- si l'utilisateur est décédé ;
- si des données d'identité obligatoires de l'utilisateur sont manquantes.

Qu'indiquer à l'usager ?

Lorsqu'un usager rencontre ce type d'erreur, vous pouvez lui demander de réaliser une nouvelle tentative de connexion ou de choisir un autre mode de connexion.

S'il a la possibilité de nous contacter pour corriger le problème, il aura déjà été invité par FranceConnect ou FranceConnect+ à contacter le support pour que nous l'accompagnions dans la résolution de son problème.

Que faire pour corriger le problème ?

Il n'y a rien a faire à ce stade de votre coté.

server_error #

Ce code d'erreur indique qu'une erreur inattendue s'est produite sur le serveur FranceConnect ou FranceConnect+ lors du traitement d'une requête et qu'il n'a pas été possible de réaliser l'action attendue.

Qu'indiquer à l'usager ?

Lorsqu'un usager rencontre ce type d'erreur, vous pouvez lui demander de réaliser une nouvelle tentative de connexion ou de choisir un autre mode de connexion.

Que faire pour corriger le problème ?

Il se peut que ce problème soit temporaire et qu'une nouvelle tentative de connexion suffise. Si le problème persiste, nous vous invitons à contacter le support partenaire FranceConnect pour que nous puissions analyser et corriger le problème.

temporarily_unavailable #

Ce code d'erreur indique que FranceConnect ou FranceConnect+ est temporairement indisponible.

Qu'indiquer à l'usager ?

Lorsqu'un usager rencontre ce type d'erreur, vous pouvez lui demander de réaliser une nouvelle tentative de connexion ou de choisir un autre mode de connexion.

Que faire pour corriger le problème ?

Le problème est temporaire. Il suffit de refaire une nouvelle tentative de connexion quelques instants plus tard. Cela devrait fonctionner normalement.

Si le problème persiste, nous vous invitons à contacter le support partenaire FranceConnect pour que nous puissions analyser et corriger le problème.

Erreurs Yxxxxxx #

Ces erreurs sont des erreurs qui ne devraient plus remonter au fournisseur de service. Si vous rencontrez ces erreurs, nous vous invitons à consulter les pages suivantes qui devraient expliquer l'origine du problème :

Erreurs courantes lors de l'intégration
Erreurs FranceConnect (affichées sans le préfixe "Y"): https://github.com/france-connect/sources/blob/main/back/_doc/erreurs.md
Erreurs d'intégration commençant par "Y04": https://github.com/france-connect/sources/blob/main/back/_doc/erreurs-oidc-provider.md

Qu'indiquer à l'usager ?

Lorsqu'un usager rencontre ce type d'erreur, vous pouvez lui demander de réaliser une nouvelle tentative de connexion ou de choisir un autre mode de connexion.

Que faire pour corriger le problème ?

Cela va dépendre du problème indiqué dans la page de documentation des erreurs.

Si le problème persiste et est généralisé pour l'ensemble des usagers de votre service, nous vous conseillons de solliciter le support partenaires FranceConnect.

Si le problème n'affecte que quelques usagers, nous vous invitons à les rediriger individuellement vers notre support usager FranceConnect. Pour ce faire, il est recommandé d'utiliser le bouton de contact du support directement dans la page d'erreur.

En dernier recours, les usagers peuvent contacter notre support usager en utilisant le formulaire de contact.

Voir aussi

Retour en haut de page