Эта страница помогает понять OAuth-ошибки, которые может вернуть REGOS. Ошибка почти всегда состоит из короткого кода error и человекочитаемого описания error_description.
Если ошибка пришла после перехода на /oauth/authorize, она может вернуться на ваш redirect_uri в query string. Если ошибка пришла от /oauth/token, /oauth/introspect, /oauth/revoke или /oauth/logout, она вернется в JSON-ответе.
invalid_request означает, что в запросе не хватает обязательного параметра или параметр передан в неправильном формате. Проверьте client_id, redirect_uri, response_type, grant_type и формат тела запроса.
unauthorized_client означает, что клиент не может использовать выбранный сценарий. Например, приложению не разрешен нужный grant type или оно пытается использовать сценарий, который не подходит его типу.
access_denied означает, что пользователь или сервер авторизации отказал в доступе. Обычно приложение должно показать пользователю понятное сообщение и предложить повторить вход.
unsupported_response_type означает, что запрошенный тип ответа не поддерживается. Для входа через REGOS используйте response_type=code.
invalid_scope означает, что приложение запросило права, которые ему не выданы. Проверьте список scope, согласованный для клиента.
server_error и temporarily_unavailable говорят о временной проблеме на стороне сервиса. В этом случае не повторяйте запрос бесконечно; покажите пользователю сообщение и попробуйте позже.
invalid_client означает, что клиент не прошел проверку. Проверьте client_id, client_secret и способ передачи секрета.
invalid_grant означает, что код авторизации или refresh token недействителен, истек, уже использован или выдан другому клиенту. В большинстве случаев нужно начать вход заново.
unsupported_grant_type означает, что переданный grant_type не поддерживается для этого endpoint или клиента.
invalid_token означает, что access token истек, отозван или имеет неправильный формат. Попробуйте обновить токен через refresh_token; если обновление не удалось, отправьте пользователя на повторный вход.
login_required означает, что REGOS не может выполнить тихую авторизацию без участия пользователя. Откройте обычный экран входа.
consent_required означает, что нужно согласие пользователя. Повторите авторизацию без prompt=none, чтобы пользователь мог увидеть экран согласия.
unsupported_token_type означает, что тип токена нельзя отозвать выбранным способом. Для отзыва передавайте выданный access token и очищайте локально связанные токены.