Erros Comuns para Implementação do Login Único
Erro |
invalid_grant |
Descrição |
Este erro ocorre quando a URL utilizada na chamada authorize não está cadastrada no Login Único. |
Solução |
Corrigir a URL na chamada authorize ou solicitar a inclusão da URL no Login Único. |
Erro |
invalid_client |
Descrição |
Este erro ocorre quando o client_id utilizado na chamada authorize está incorreto. |
Solução |
Verificar e corrigir o client_id utilizado chamada authorize. |
Erro |
[invalid_token_response] An error occurred while attempting to retrieve the OAuth 2.0 Access Token Response: 401 Unauthorized: [no body] |
Descrição |
Este erro ocorre quando o client_secret está incorreto. |
Solução |
Verificar e corrigir o client_secret. |
Erro |
invalid_client no eSUS, porém o client_id está correto. |
Descrição |
Este erro ocorre quando o client_id utilizado no arquivo application.properties está incorreto. |
Solução |
Verificar se ficaram espaços em branco, ou quebra de linha após o client_id no arquivo application.properties, pode ser verificado se na URL de erro consta “%20” após o client_id. |
Erro |
[invalid_id_token] An error occurred while attempting to decode the Jwt: The ID Token contains invalid claims: {iat=2024-08-29T12:10:08Z}“ |
Descrição |
Este erro ocorre quando a data e hora do servidor, onde a aplicação está instalada, estão incorretas, onde apresenta a data do servidor no último parâmetro do erro {iat=2024-08-29T12:10:08Z} |
Solução |
Verificar e corrigir a data e hora do servidor. |
Erro |
[invalid_token_response] An error occurred while attempting to retrieve the OAuth 2.0 Access Token Response: I/O error on POST request for “https://sso.acesso.gov.br/token”: Connection reset by peer; nested exception is java.net.SocketException: Connection reset by peer |
Descrição |
Este erro ocorre quando o IP do servidor, onde a aplicação está instalada, está bloqueado no firewall do gov.br. |
Solução |
É necessário enviar o client_id e IP da aplicação para que seja verificado o bloqueio e liberado o firewall. |
Erro |
“ACCESSTOKEN_SCOPE_MUSTCONTAINSEXPECTEDSCOPE” “Escopo requerido não encontrado. Valor esperado: ‘{0}’, valor recebido: ‘{1}’.” |
Descrição |
Este erro ocorre quando se tenta utilizar a API sem o escopo necessário |
Solução |
Adicionar na chamada authorize o escopo correspondente ao serviço que se deseja utilizar |
Erro |
“unauthorized”, “error_description”:”Bad credentials” |
Descrição |
Este erro ocorre quando a credencial do client_id está incorreta na chamada token |
Solução |
Adicionar no parâmetro Authorization, da chamada Token, o valor CLIENT_ID:CLIENT_SECRET, codificado em Base64, instruções no passo 6, das instruções de autenticação |