Endpunkt Fehlercodes

Authorization Endpunkt Fehler

Die folgenden Fehlercodes können in der Response des Authorization Endpunkts vorkommen:

Wenn der Nutzer den Login nicht erfolgreich abschließen kann, werden die Parameter error und error_description an die Redirect URL angehängt. Die Redirect URL wird anschließend automatisch aufgerufen.

Beispiel aus der Demo Auth:

https://demo-auth.doccheck.com/login_check_oauth?error=R0100_PROFESSION_NOT_ALLOWED&error_description=Ihre+Berufsgruppe+Zahnarzt+%7C+Zahn%C3%A4rztin+ist+f%C3%BCr+diesen+Login+nicht+zugelassen.+Zugelassene+Berufsgruppen+sind%3A+Arzt+%7C+%C3%84rztin%2C+Mitarbeiter%2Fin+Industrie+%7C+Agentur

Fehlercodes – Authorization Endpunkt

Konstante	error	error_description
PROFESSION_NOT_ALLOWED	R0100_PROFESSION_NOT_ALLOWED	Ihre Berufsgruppe {user_profession} ist für diesen Login nicht zugelassen. Zugelassene Berufsgruppen sind: {available_professions}
USER_NOT_VERIFIED	R0050_USER_NOT_VERIFIED	Sie müssen einen Berufsnachweis hochladen, um Zugriff auf diese Anwendung zu erhalten.
USER_EMAIL_NOT_ACTIVATED	R0080_USER_EMAIL_NOT_ACTIVATED	Sie müssen ihre E-Mail-Adresse aktivieren, um Zugriff auf diese Anwendung zu erhalten.
USER_EMAIL_DOMAIN_CHECK_FAILED	R00XX1_USER_EMAIL_DOMAIN_CHECK_FAILED	Ihre E-Mail-Adresse ist nicht für diese Anwendung zugelassen (E-Mail-Domain).
USER_IP_CHECK_FAILED	R00XX2_USER_IP_CHECK_FAILED	Auf Basis ihrer IP konnte kein Zugriff auf diese Anwendung gewährt werden.
TEST_USER_SCOPE_DOES_NOT_MATCH	R00XX3_TEST_USER_SCOPE_DOES_NOT_MATCH	Der Testnutzer ist nicht für diese Anwendung zugelassen.
COMPANY_PASSWORD_SCOPE_DOES_NOT_MATCH	R1002_COMPANY_PASSWORD_SCOPE_DOES_NOT_MATCH	Das Firmenpasswort ist nicht für diese Anwendung zugelassen.
INVALID_PROFESSION_ID	R0200_INVALID_PROFESSION_ID	Die Berufsgruppen-ID ist ungültig.
TEST_USER_EXPIRED	R3001_TEST_USER_EXPIRED	Der Testnutzer ist nicht mehr gültig.
COMPANY_PASSWORD_EXPIRED	R3000_COMPANY_PASSWORD_EXPIRED	Das Firmenpasswort ist nicht mehr gültig.

Access Token Endpunkt Fehler

Die folgenden Fehlercodes können in der Response des Access Token Endpunkts vorkommen:

Fehlerszenarien (Beispiele – Access Token Endpoint)

Case	Status	Response
client_id fehlt	400	{ "error": "invalid_request", "error_description": "The request is missing a required parameter, includes an invalid parameter value, includes a parameter more than once, or is otherwise malformed.", "hint": "Check the `client_id` parameter" }
client_secret fehlt	400	{ "error": "invalid_request", "error_description": "The request is missing a required parameter, includes an invalid parameter value, includes a parameter more than once, or is otherwise malformed.", "hint": "Check the `client_secret` parameter" }
auth_code fehlt	400	{ "error": "invalid_request", "error_description": "The request is missing a required parameter, includes an invalid parameter value, includes a parameter more than once, or is otherwise malformed.", "hint": "Check the `code` parameter" }
Ungültiger/Fehlender grant_type	400	{ "error": "unsupported_grant_type", "error_description": "The authorization grant type is not supported by the authorization server.", "hint": "Check that all required parameters have been provided" }