Gestion des erreurs

Pro Santé Connect

Les erreurs liées à OpenID et à l'application e-CPS

Pro Santé Connect passe par le mécanisme de retour d'erreurs d'un fournisseur d'identité openid connect tel que décrit dans la norme (https://openid.net/specs/openid-connect-core-1_0.html#AuthError)

Accès en 1 clic

Authentication endpoint

C’est le point d’extrémité sur lequel l’user-agent (en général un navigateur Web) de l’utilisateur final est redirigé, pour lui permettre de s’identifier et d’accorder des autorisations à l’application cliente.

Dans le cas du flux d’autorisation avec code (Authorization code flow), le contrôleur Authorize redirige l’user-agent sur le point d’extrémité Token avec un code d’autorisation.

 

Réponse

 Titre de l'erreur Détail de l'erreur Explication
302 login required The user must login Le jeton d’accès n’existe pas ou n’est plus valide. Cette réponse n’apparait que si login=’none’ car, dans les autres cas, le serveur OAuthSD prend à sa charge le dialogue de connexion. Cette erreur pourra apparaître en cas d’échecs successifs.
302 interaction_required The user must grant access to your application Le serveur a déterminé que des scopes doivent être approuvés par l’utilisateur final. Il y a peu de chance que cette erreur apparaisse avec OAuthSD, car la situation est gérée au niveau du contrôleur Authorize qui prend à sa charge le formulaire d’acceptation.
400 invalid_grant incorrect redirect_uri L'URL de redirection ne correspond pas à celle enregistrée du service
400 consent_required The user denied access to your application L’utilisateur final a explicitement refusé la demande d’autorisation qui lui a été présentée.
400 invalid_client No client id supplied Le paramètre client_id n'a pas été fourni.
400 invalid_client The client id supplied is invalid Le paramètre client_id doit être identique à ce qui a été inscrit pour l’application.
400 invalid_uri The redirect URI must not contain a fragment  
400 invalid_uri No redirect URI was supplied or stored  
400 invalid_uri A redirect URI must be supplied when multiple redirect URIs are registered  
400 redirect_uri_mismatch The redirect URI provided is missing or does not match Le paramètre redirect_uri doit être identique à ce qui a été inscrit pour l’application.
400 invalid_uri The redirect URI must not contain a fragment  
400

invalid_request

invalid user

 L'identifiant utilisateur renseigné est inconnu dans l'environnement appelé. 
400 invalid_request

invalid_binding_message

 Le binding message envoyé ne respecte pas le format attendu
401

invalid_client

Invalid client credentials

 Les informations d'authentification fournies par le FS sont erronées
401

unauthorized_client

Invalid client secret

 Le secret envoyé par le FS est erroné
401 not_allowed   L’utilisateur final a fourni un identifiant (e-mail ou pseudo) mal formé.
401 malformed_identifier    
403 consent_required The user denied access to your application L’utilisateur a refusé son accord ou a abandonné l’authentification.

 

Si le serveur retourne une erreur 401, il est de la responsabilité de l’application cliente de présenter un message d’erreur. 

Token endpoint

Pour obtenir les jetons, une application cliente s’adresse au point d’extrémité token avec le code obtenu dans la phase d’autorisation. Dans le cadre du protocole OpenID Connect, l’appel au contrôleur Token suit la demande d’authentification.

La demande ne doit être effectuée que par la méthode POST.

Réponse Titre de l'erreur Détail de l'erreur Explication
405 invalid_request The request method must be POST when requesting an access token La méthode de la demande doit être POST lorsque vous demandez un jeton d’accès. Notez que le Header contient ’Allow : POST’
400 invalid_request The grant type was not specified in the request Le type d’autorisation n’a pas été spécifié dans la demande
400 unsupported_grant_type Grant type "X" not supported Le Type d’autorisation "X" n’est pas supporté.
400 invalid_grant

Code not valid

 Le code d’autorisation n’existe pas ou est invalide pour le client ou a expiré. Cette situation peut résulter du fait que le code a déjà été utilisé pour une demande de jeton.
400

invalid_grant

Invalid Auth Req ID

 Le JSON fournit en auth_req_id est erroné ou a expiré
400

authorization_pending

The authorization request is still pending as the end-user hasn't yet been authenticated

 L'utilisateur n'a pas encore donné son consentement à l'authentification mobile
400 unauthorized_client The grant type is unauthorized for this client_id Le type d’autorisation n’est pas autorisé pour ce client_id
400 invalid_scope The scope requested is invalid for this request La portée d’autorisation demandée est invalide pour cette demande
400 invalid_scope The scope requested is invalid for this client La portée d’autorisation demandée est invalide pour ce client
400 invalid_scope An unsupported scope was requested La portée d’autorisation demandée n’est pas supportée
400

access_denied

not authorized

 Pour les connexions CIBA : l'utilisateur n'a pas donné son consentement à l'authentification mobile
404

Could not find resource for full path

   L'adresse du endpoint est erronée

Application e-CPS

Le tableau ci-dessous référence les différentes erreurs pouvant être remontées par l'application e-CPS à son utilisateur. 
 

Etape  Erreur  Signification et résolution
Accueil - e-CPS  0.1.x Cette erreur indique qu'une perte de la connectivité réseau a empêché la connexion de votre e-CPS.
Assurez vous d'avoir un signal réseau correct et recommencez l'opération.
0.2.x Cette erreur indique qu'une perte de la connectivité réseau a empêché la connexion de votre e-CPS.
Assurez vous d'avoir un signal réseau correct et recommencez l'opération.
Accueil - e-CPS non activée  1.1.x Une erreur s'est produite lors de l'activation de votre e-CPS. Vérifiez que votre application est à jour et recommencez la séquence d'activation. Si le problème persiste veuillez contacter le support e-CPS. 
CGU 2.1.x Une erreur s'est produite au niveau des CGU. Assurez vous d'avoir accepté les CGU.
Assurez-vous d'avoir l'application e-CPS à jour. Si c'est le cas désinstallez et réinstallez l'application e-CPS. 
Recherche par identifiant 4.1.x Une erreur s'est produite lors de la recherche de votre identifiant. Vérifiez que ce dernier est correct et assurez vous d'avoir l'application e-CPS à jour. Si le problème persiste contactez le support e-CPS.
Séquence d'activation 4.2.x Une erreur technique s'est produite. Désinstallez puis réinstallez votre application e-CPS et assurez vous d'avoir un signal réseau correct. Si le problème persiste contactez le support e-CPS.
Recherche par coordonnées 5.1.x Une erreur technique s'est produite lors de la récupération de vos coordonnées. Vérifiez qu'elles sont bien présentes et valides dans l'annuaire santé. Assurez vous d'avoir un signal réseau correct.  Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS.
Scan du QR Code  6.0.x Une erreur technique s'est produite lors du scan de QR Code.  Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS.
Séquence d'activation 6.1.x Le QR code a expiré. Procédez de nouveau à la séquence d'activation de votre e-CPS. Si le problème persiste contactez le support e-CPS.
6.2.x Une erreur technique s'est produite lors de l'activatin de votre e-CPS.  Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS.
6.3.x Une erreur technique s'est produite lors de la suppression de votre e-CPS.  Assurez vous d'avoir un signal réseau correct. Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS.
6.4.x Une erreur technique s'est produite lors de l'activation de votre e-CPS.  Assurez vous d'avoir un signal réseau correct Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS.
Code OTP 9.1.x Une erreur technique s'est produite lors de l'envoi du SMS de vérification.  Assurez vous d'avoir un signal réseau correct  et procédez de nouveau à la séquence d'activation de votre e-CPS. Si le problème persiste contactez le support e-CPS.
10.1.x Une erreur technique s'est produite lors de la saisie du code de vérification.  Assurez vous d'avoir un signal réseau correct  et procédez de nouveau à la séquence d'activation de votre e-CPS. Si le problème persiste contactez le support e-CPS.
Mot de passe e-CPS 11.1.x Une erreur technique s'est produite lors de la création votre mot de passe.  Procédez de nouveau à la séquence d'activation de votre e-CPS. Si le problème persiste contactez le support e-CPS.
11.2.x Une erreur technique s'est produite lors de la modification votre mot de passe. Assurez vous d'avoir un signal réseau correct et procédez de nouveau à la modification de votre mot de passe. Si le problème persiste contactez le support e-CPS.
11.3.x Une erreur technique s'est produite lors de la modification votre mot de passe.  Assurez vous d'avoir l'application e-CPS à jour. Si le problème persiste contactez le support e-CPS.
Suppression e-CPS 12.1.x Une erreur technique s'est produite lors de la suppression de votre e-CPS.  Assurez vous d'avoir l'application e-CPS à jour. Si le problème persiste contactez le support e-CPS.
Activation par carte 12.3.x Une erreur technique s'est produite lors de la lecture de votre carte. Vérifiez qu'elle est bien insérée et détectée par votre poste.  Si le problème persiste contactez le support e-CPS.
Services serveur 13.x Une erreur technique s'est produite. Assurez vous d'avoir un signal réseau correct et l'application e-CPS à jour.  Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS.
Gestion des sessions 14.x.x Une erreur technique s'est produite. Assurez vous d'avoir un signal réseau correct et l'application e-CPS à jour.  Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS.
Mot de passe e-CPS 16.x Une erreur technique s'est produite lors de la procédure "Mot de passe oublié".  Assurez vous d'avoir un signal réseau correct et l'application e-CPS à jour.  Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS.
Gestion des sessions 17.x Une erreur technique s'est produite lors de la déconnexion de l'ensemble de vos sessions.   Assurez vous d'avoir un signal réseau correct et l'application e-CPS à jour.  Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS.
Centre de notifications 18.x Le centre de notification a connu une erreur. Assurez vous d'avoir un signal réseau correct et l'application e-CPS à jour.  Désinstallez puis réinstallez votre application e-CPS. Si le problème persiste contactez le support e-CPS.

Cette page vous a-t-elle été utile ?

Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par l'ANS afin d’optimiser le site et satisfaire à vos attentes.

Les informations enregistrées sont destinées à l’usage de l’ANS et ne sont rendues accessibles qu’à ses services, personnels, prestataires externes ou partenaires habilités à en prendre connaissance.

Dans le respect de la réglementation applicable en matière de protection des données personnelles, vous disposez notamment d’un droit d’accès, de rectification et d’effacement de vos données.
Vous pouvez exercer ces droits en contactant le délégué à la protection des données de l’ANS, dans les conditions décrites sur la page dédiée Politique de protection des données personnelles du site de l’ANS.