Les erreurs liées à OpenID et à l'application e-CPS
Pro Santé Connect passe par le mécanisme de retour d'erreurs d'un fournisseur d'identité openid connect tel que décrit dans la norme (https://openid.net/specs/openid-connect-core-1_0.html#AuthError)
Accès en 1 clic
Authentication endpoint
C’est le point d’extrémité sur lequel l’user-agent (en général un navigateur Web) de l’utilisateur final est redirigé, pour lui permettre de s’identifier et d’accorder des autorisations à l’application cliente.
Dans le cas du flux d’autorisation avec code (Authorization code flow), le contrôleur Authorize redirige l’user-agent sur le point d’extrémité Token avec un code d’autorisation.
Réponse |
Titre de l'erreur | Détail de l'erreur | Explication |
302 | login required | The user must login | Le jeton d’accès n’existe pas ou n’est plus valide. Cette réponse n’apparait que si login=’none’ car, dans les autres cas, le serveur OAuthSD prend à sa charge le dialogue de connexion. Cette erreur pourra apparaître en cas d’échecs successifs. |
302 | interaction_required | The user must grant access to your application | Le serveur a déterminé que des scopes doivent être approuvés par l’utilisateur final. Il y a peu de chance que cette erreur apparaisse avec OAuthSD, car la situation est gérée au niveau du contrôleur Authorize qui prend à sa charge le formulaire d’acceptation. |
400 | invalid_grant | incorrect redirect_uri | L'URL de redirection ne correspond pas à celle enregistrée du service |
400 | consent_required | The user denied access to your application | L’utilisateur final a explicitement refusé la demande d’autorisation qui lui a été présentée. |
400 | invalid_client | No client id supplied | Le paramètre client_id n'a pas été fourni. |
400 | invalid_client | The client id supplied is invalid | Le paramètre client_id doit être identique à ce qui a été inscrit pour l’application. |
400 | invalid_uri | The redirect URI must not contain a fragment | |
400 | invalid_uri | No redirect URI was supplied or stored | |
400 | invalid_uri | A redirect URI must be supplied when multiple redirect URIs are registered | |
400 | redirect_uri_mismatch | The redirect URI provided is missing or does not match | Le paramètre redirect_uri doit être identique à ce qui a été inscrit pour l’application. |
400 | invalid_uri | The redirect URI must not contain a fragment | |
400 |
invalid_request |
invalid user |
L'identifiant utilisateur renseigné est inconnu dans l'environnement appelé. |
400 | invalid_request |
invalid_binding_message |
Le binding message envoyé ne respecte pas le format attendu |
401 |
invalid_client |
Invalid client credentials |
Les informations d'authentification fournies par le FS sont erronées |
401 |
unauthorized_client |
Invalid client secret |
Le secret envoyé par le FS est erroné |
401 | not_allowed | L’utilisateur final a fourni un identifiant (e-mail ou pseudo) mal formé. | |
401 | malformed_identifier | ||
403 | consent_required | The user denied access to your application | L’utilisateur a refusé son accord ou a abandonné l’authentification. |
Si le serveur retourne une erreur 401, il est de la responsabilité de l’application cliente de présenter un message d’erreur.
Token endpoint
Pour obtenir les jetons, une application cliente s’adresse au point d’extrémité token avec le code obtenu dans la phase d’autorisation. Dans le cadre du protocole OpenID Connect, l’appel au contrôleur Token suit la demande d’authentification.
La demande ne doit être effectuée que par la méthode POST.
Réponse | Titre de l'erreur | Détail de l'erreur | Explication |
405 | invalid_request | The request method must be POST when requesting an access token | La méthode de la demande doit être POST lorsque vous demandez un jeton d’accès. Notez que le Header contient ’Allow : POST’ |
400 | invalid_request | The grant type was not specified in the request | Le type d’autorisation n’a pas été spécifié dans la demande |
400 | unsupported_grant_type | Grant type "X" not supported | Le Type d’autorisation "X" n’est pas supporté. |
400 | invalid_grant |
Code not valid |
Le code d’autorisation n’existe pas ou est invalide pour le client ou a expiré. Cette situation peut résulter du fait que le code a déjà été utilisé pour une demande de jeton. |
400 |
invalid_grant |
Invalid Auth Req ID |
Le JSON fournit en auth_req_id est erroné ou a expiré |
400 |
authorization_pending |
The authorization request is still pending as the end-user hasn't yet been authenticated |
L'utilisateur n'a pas encore donné son consentement à l'authentification mobile |
400 | unauthorized_client | The grant type is unauthorized for this client_id | Le type d’autorisation n’est pas autorisé pour ce client_id |
400 | invalid_scope | The scope requested is invalid for this request | La portée d’autorisation demandée est invalide pour cette demande |
400 | invalid_scope | The scope requested is invalid for this client | La portée d’autorisation demandée est invalide pour ce client |
400 | invalid_scope | An unsupported scope was requested | La portée d’autorisation demandée n’est pas supportée |
400 |
access_denied |
not authorized |
Pour les connexions CIBA : l'utilisateur n'a pas donné son consentement à l'authentification mobile |
404 |
Could not find resource for full path |
L'adresse du endpoint est erronée |
Application e-CPS
Le tableau ci-dessous référence les différentes erreurs pouvant être remontées par l'application e-CPS à son utilisateur.
Etape | Erreur | Signification et résolution |
Accueil - e-CPS | 0.1.x | Cette erreur indique qu'une perte de la connectivité réseau a empêché la connexion de votre e-CPS. Assurez vous d'avoir un signal réseau correct et recommencez l'opération. |
0.2.x | Cette erreur indique qu'une perte de la connectivité réseau a empêché la connexion de votre e-CPS. Assurez vous d'avoir un signal réseau correct et recommencez l'opération. |
|
Accueil - e-CPS non activée | 1.1.x | Une erreur s'est produite lors de l'activation de votre e-CPS. Vérifiez que votre application est à jour et recommencez la séquence d'activation. Si le problème persiste veuillez contacter le support e-CPS. |
CGU | 2.1.x | Une erreur s'est produite au niveau des CGU. Assurez vous d'avoir accepté les CGU. Assurez-vous d'avoir l'application e-CPS à jour. Si c'est le cas désinstallez et réinstallez l'application e-CPS. |
Recherche par identifiant | 4.1.x | Une erreur s'est produite lors de la recherche de votre identifiant. Vérifiez que ce dernier est correct et assurez vous d'avoir l'application e-CPS à jour. Si le problème persiste contactez le support e-CPS. |
Séquence d'activation | 4.2.x | Une erreur technique s'est produite. Désinstallez puis réinstallez votre application e-CPS et assurez vous d'avoir un signal réseau correct. Si le problème persiste contactez le support e-CPS. |
Recherche par coordonnées | 5.1.x | Une erreur technique s'est produite lors de la récupération de vos coordonnées. Vérifiez qu'elles sont bien présentes et valides dans l'annuaire santé. Assurez vous d'avoir un signal réseau correct. Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS. |
Scan du QR Code | 6.0.x | Une erreur technique s'est produite lors du scan de QR Code. Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS. |
Séquence d'activation | 6.1.x | Le QR code a expiré. Procédez de nouveau à la séquence d'activation de votre e-CPS. Si le problème persiste contactez le support e-CPS. |
6.2.x | Une erreur technique s'est produite lors de l'activatin de votre e-CPS. Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS. | |
6.3.x | Une erreur technique s'est produite lors de la suppression de votre e-CPS. Assurez vous d'avoir un signal réseau correct. Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS. | |
6.4.x | Une erreur technique s'est produite lors de l'activation de votre e-CPS. Assurez vous d'avoir un signal réseau correct Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS. | |
Code OTP | 9.1.x | Une erreur technique s'est produite lors de l'envoi du SMS de vérification. Assurez vous d'avoir un signal réseau correct et procédez de nouveau à la séquence d'activation de votre e-CPS. Si le problème persiste contactez le support e-CPS. |
10.1.x | Une erreur technique s'est produite lors de la saisie du code de vérification. Assurez vous d'avoir un signal réseau correct et procédez de nouveau à la séquence d'activation de votre e-CPS. Si le problème persiste contactez le support e-CPS. | |
Mot de passe e-CPS | 11.1.x | Une erreur technique s'est produite lors de la création votre mot de passe. Procédez de nouveau à la séquence d'activation de votre e-CPS. Si le problème persiste contactez le support e-CPS. |
11.2.x | Une erreur technique s'est produite lors de la modification votre mot de passe. Assurez vous d'avoir un signal réseau correct et procédez de nouveau à la modification de votre mot de passe. Si le problème persiste contactez le support e-CPS. | |
11.3.x | Une erreur technique s'est produite lors de la modification votre mot de passe. Assurez vous d'avoir l'application e-CPS à jour. Si le problème persiste contactez le support e-CPS. | |
Suppression e-CPS | 12.1.x | Une erreur technique s'est produite lors de la suppression de votre e-CPS. Assurez vous d'avoir l'application e-CPS à jour. Si le problème persiste contactez le support e-CPS. |
Activation par carte | 12.3.x | Une erreur technique s'est produite lors de la lecture de votre carte. Vérifiez qu'elle est bien insérée et détectée par votre poste. Si le problème persiste contactez le support e-CPS. |
Services serveur | 13.x | Une erreur technique s'est produite. Assurez vous d'avoir un signal réseau correct et l'application e-CPS à jour. Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS. |
Gestion des sessions | 14.x.x | Une erreur technique s'est produite. Assurez vous d'avoir un signal réseau correct et l'application e-CPS à jour. Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS. |
Mot de passe e-CPS | 16.x | Une erreur technique s'est produite lors de la procédure "Mot de passe oublié". Assurez vous d'avoir un signal réseau correct et l'application e-CPS à jour. Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS. |
Gestion des sessions | 17.x | Une erreur technique s'est produite lors de la déconnexion de l'ensemble de vos sessions. Assurez vous d'avoir un signal réseau correct et l'application e-CPS à jour. Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS. |
Centre de notifications | 18.x | Le centre de notification a connu une erreur. Assurez vous d'avoir un signal réseau correct et l'application e-CPS à jour. Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS. |