Questa pagina è stata tradotta dall'API Cloud Translation.

Riferimento agli errori relativi ai criteri

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Criterio AccessControl

Questa sezione descrive i codici di errore e i messaggi di errore restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti se stai sviluppando regole di errore per gestire gli errori. Per saperne di più, consulta Cosa devi sapere sugli errori relativi ai criteri e sulla gestione di errore.

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice guasto	Stato HTTP	Causa	Correggi
`accesscontrol.IPDeniedAccess`	`403`	L'indirizzo IP del client o un indirizzo IP passato nella richiesta API, corrisponda a un indirizzo IP specificato nell'elemento `<SourceAddress>` in l'elemento `<MatchRule>` del criterio di controllo dell'accesso e l'attributo `action` del L'elemento `<MatchRule>` è impostato su `DENY`.
`accesscontrol.InvalidIPAddressInVariable`	`500`	La variabile di flusso in `<ClientIPVariable>` contiene un indirizzo IP non valido.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, consulta Voci specifiche per gli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name Matches "IPDeniedAccess"`
`acl.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`acl.AC-AllowAccess.failed = true`

Esempio di risposta all'errore

Nota: per la gestione dei guasti, la best practice è il trap errorcode parte della risposta di errore. Non fare affidamento sul testo faultstring perché potrebbe cambiare.

{
   "fault":{
     "faultstring":"Access Denied for client ip : 52.211.243.3"
      "detail":{
         "errorcode":"steps.accesscontrol.IPDeniedAccess"
      }
   }
}

Esempio di regola di errore

<FaultRule name="IPDeniedAccess">
    <Step>
        <Name>AM-IPDeniedAccess</Name>
        <Condition>(fault.name Matches "IPDeniedAccess") </Condition>
    </Step>
    <Condition>(acl.failed = true) </Condition>
</FaultRule>

Criterio AccessEntity

Per informazioni correlate, consulta gli articoli Cosa devi sapere sugli errori relativi ai criteri e Gestione degli errori.

Errori di runtime

Nessuno.

Errori di deployment

Nome errore	Stringa di errore	Stato HTTP	Si verifica quando
`InvalidEntityType`	`Invalid type [entity_type] in ACCESSENTITYStepDefinition [policy_name]`	N/A	Il tipo di entità utilizzato deve essere uno dei tipi supportati.

Criterio AssignMessage

Questa sezione descrive i codici e i messaggi di errore restituiti, nonché le variabili di errore impostate da Apigee quando questo criterio attiva un errore. È importante sapere se stai sviluppando regole di errore per per gestire gli errori. Per saperne di più, consulta Cosa devi sapere sugli errori relativi ai criteri e sulla gestione di errore.

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice di errore Stato HTTP Causa Correggi

steps.assignmessage.SetVariableFailed 500 Il criterio non è stato in grado di impostare una variabile. Consulta la stringa di errore per il nome della variabile non risolta.

Codice di errore	Stato HTTP	Causa
`steps.assignmessage.SetVariableFailed`	`500`	Il criterio non è stato in grado di impostare una variabile. Consulta la stringa di errore per il nome della variabile non risolta.
`steps.assignmessage.VariableOfNonMsgType`	`500`	Questo errore si verifica se l'attributo `source` nell'elemento `<Copy>` è impostato su una variabile che non è di tipo message. Le variabili di tipo di messaggio rappresentano intere richieste e risposte HTTP. La piattaforma Apigee integrata le variabili di flusso `request`, `response` e `message` sono di tipo message. Per scoprire di più sulle variabili dei messaggi, consulta Riferimento per le variabili.
`steps.assignmessage.UnresolvedVariable`	`500`	Questo errore si verifica se una variabile specificata nel criterioAssignMessage è: Al di fuori dell'ambito (non disponibile nel flusso specifico in cui viene eseguito il criterio) o Impossibile risolvere (non è definito)

steps.assignmessage.VariableOfNonMsgType

500

Questo errore si verifica se l'attributo source nell'elemento <Copy> è impostato su una variabile che non è di tipo message.

Le variabili di tipo di messaggio rappresentano intere richieste e risposte HTTP. La piattaforma Apigee integrata le variabili di flusso request, response e message sono di tipo message. Per scoprire di più sulle variabili dei messaggi, consulta Riferimento per le variabili.

steps.assignmessage.UnresolvedVariable

500

Questo errore si verifica se una variabile specificata nel criterioAssignMessage è:

Al di fuori dell'ambito (non disponibile nel flusso specifico in cui viene eseguito il criterio)
Impossibile risolvere (non è definito)

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome dell'errore	Causa	Correggi
`InvalidIndex`	Se l'indice specificato negli elementi `<Copy>` e/o `<Remove>` della classe `AssignMessage` è `0` o un numero negativo, il deployment del proxy API non va a buon fine.
`InvalidVariableName`	Se l'elemento secondario `<Name>` è vuoto o non specificato nell'elemento `<AssignVariable>`, il deployment del proxy API non riesce perché non esiste un nome di variabile valido in a cui assegnare un valore. È necessario un nome di variabile valido.
`InvalidPayload`	Un payload specificato nel criterio non è valido.

Variabili di errore

Queste variabili vengono impostate quando il criterio attiva un errore in fase di runtime. Per ulteriori informazioni, consulta Cosa che devi conoscere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="FAULT_NAME"`	`FAULT_NAME` è il nome dell'errore, come elencato nella precedente tabella Errori di runtime. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name Matches "UnresolvedVariable"`
`assignmessage.POLICY_NAME.failed`	`POLICY_NAME` è il nome specificato dall'utente del criterio che ha generato l'errore.	`assignmessage.AM-SetResponse.failed = true`

Esempio di risposta di errore

Nota: per la gestione degli errori, la best practice è intercettare la parte errorcode della risposta all'errore. Non fare affidamento sul testo faultstring, perché potrebbe cambiare.

{  
   "fault":{  
      "detail":{  
         "errorcode":"steps.assignmessage.VariableOfNonMsgType"
      },
      "faultstring":"AssignMessage[AM-SetResponse]: value of variable is not of type Message"
   }
}

Esempio di regola di errore

<FaultRule name="Assign Message Faults">
    <Step>
        <Name>AM-CustomNonMessageTypeErrorResponse</Name>
        <Condition>(fault.name Matches "VariableOfNonMsgType") </Condition>
    </Step>
    <Step>
        <Name>AM-CustomSetVariableErrorResponse</Name>
        <Condition>(fault.name = "SetVariableFailed")</Condition>
    </Step>
    <Condition>(assignmessage.failed = true) </Condition>
</FaultRule>

Criterio BasicAuthentication

Questa sezione descrive i codici di errore e i messaggi di errore restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti se stai sviluppando regole di errore per gestire gli errori. Per scoprire di più, consulta Informazioni importanti sugli errori relativi alle norme e Gestione degli errori.

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice guasto	Stato HTTP	Causa	Correggi
`steps.basicauthentication.InvalidBasicAuthenticationSource`	`500`	In fase di decodifica quando la stringa codificata `Base64` in entrata non contiene un valore valido o il formato dell'intestazione non è valido (ad esempio, non inizia con `Basic`).
`steps.basicauthentication.UnresolvedVariable`	`500`	Le variabili di origine richieste per la decodifica o la codifica non sono presenti. Questo errore può si verificano solo se `IgnoreUnresolvedVariables` è false.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome dell'errore	Si verifica quando	Correggi
`UserNameRequired`	L'elemento `<User>` deve essere presente per l'operazione con nome.
`PasswordRequired`	L'elemento `<Password>` deve essere presente per l'operazione denominata.
`AssignToRequired`	L'elemento `<AssignTo>` deve essere presente per l'operazione denominata.
`SourceRequired`	L'elemento `<Source>` deve essere presente per l'operazione con nome.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, vedi Cosa devi sapere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come elencato nella precedente tabella Errori di runtime. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name Matches "UnresolvedVariable"`
`BasicAuthentication.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`BasicAuthentication.BA-Authenticate.failed = true`

Esempio di risposta di errore

Nota: per la gestione degli errori, la best practice è intercettare la parte errorcode della risposta all'errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

{  
   "fault":{  
      "detail":{  
         "errorcode":"steps.basicauthentication.UnresolvedVariable"
      },
      "faultstring":"Unresolved variable : request.queryparam.password"
   }
}

Esempio di regola di errore

<FaultRule name="Basic Authentication Faults">
    <Step>
        <Name>AM-UnresolvedVariable</Name>
        <Condition>(fault.name Matches "UnresolvedVariable") </Condition>
    </Step>
    <Step>
        <Name>AM-AuthFailedResponse</Name>
        <Condition>(fault.name = "InvalidBasicAuthenticationSource")</Condition>
    </Step>
    <Condition>(BasicAuthentication.BA-Authentication.failed = true) </Condition>
</FaultRule>

Criterio di decodifica JWS

Questa sezione descrive i codici e i messaggi di errore che vengono restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti per sapere se si stanno sviluppando regole di errore per gestire gli errori. Per scoprire di più, consulta gli articoli Cosa devi sapere sugli errori relativi alle norme e Gestione degli errori.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Si verifica quando
`steps.jws.FailedToDecode`	`401`	Il criterio non è stato in grado di decodificare il JWS. Il JWS potrebbe essere danneggiato.
`steps.jws.FailedToResolveVariable`	`401`	Si verifica quando la variabile di flusso specificata nell'elemento `<Source>` del criterio non esiste.
`steps.jws.InvalidClaim`	`401`	Per una rivendicazione mancante o mancata corrispondenza di una rivendicazione oppure una mancata corrispondenza di intestazione o intestazione.
`steps.jws.InvalidJsonFormat`	`401`	JSON non valido trovato nell'intestazione JWS.
`steps.jws.InvalidJws`	`401`	Questo errore si verifica quando la verifica della firma JWS non va a buon fine.
`steps.jws.InvalidPayload`	`401`	Il payload JWS non è valido.
`steps.jws.InvalidSignature`	`401`	`<DetachedContent>` viene omesso e il JWS ha un payload di contenuti scollegato.
`steps.jws.MissingPayload`	`401`	Payload JWS mancante.
`steps.jws.NoAlgorithmFoundInHeader`	`401`	Si verifica quando il JWS omette l'intestazione dell'algoritmo.
`steps.jws.UnknownException`	`401`	Si è verificata un'eccezione sconosciuta.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore Si verifica quando

InvalidAlgorithm Gli unici valori validi sono: RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512.

Nome errore	Si verifica quando
`InvalidAlgorithm`	Gli unici valori validi sono: `RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512`.
`EmptyElementForKeyConfiguration` `FailedToResolveVariable` `InvalidConfigurationForActionAndAlgorithmFamily` `InvalidConfigurationForVerify` `InvalidEmptyElement` `InvalidFamiliesForAlgorithm` `InvalidKeyConfiguration` `InvalidNameForAdditionalClaim` `InvalidNameForAdditionalHeader` `InvalidPublicKeyId` `InvalidPublicKeyValue` `InvalidSecretInConfig` `InvalidTypeForAdditionalClaim` `InvalidTypeForAdditionalHeader` `InvalidValueForElement` `InvalidValueOfArrayAttribute` `InvalidVariableNameForSecret` `MissingConfigurationElement` `MissingElementForKeyConfiguration` `MissingNameForAdditionalClaim` `MissingNameForAdditionalHeader`	Altri possibili errori di deployment.

EmptyElementForKeyConfiguration

FailedToResolveVariable

InvalidConfigurationForActionAndAlgorithmFamily

InvalidConfigurationForVerify

InvalidEmptyElement

InvalidFamiliesForAlgorithm

InvalidKeyConfiguration

InvalidNameForAdditionalClaim

InvalidNameForAdditionalHeader

InvalidPublicKeyId

InvalidPublicKeyValue

InvalidSecretInConfig

InvalidTypeForAdditionalClaim

InvalidTypeForAdditionalHeader

InvalidValueForElement

InvalidValueOfArrayAttribute

InvalidVariableNameForSecret

MissingConfigurationElement

MissingElementForKeyConfiguration

MissingNameForAdditionalClaim

MissingNameForAdditionalHeader

Altri possibili errori di deployment.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, vedi Cosa devi sapere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name Matches "TokenExpired"`
`JWS.failed`	Tutti i criteri JWS impostano la stessa variabile in caso di errore.	`jws.JWS-Policy.failed = true`

Esempio di risposta di errore

Per la gestione degli errori, la best practice è intercettare la parte errorcode della risposta all'errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

Esempio di regola di errore

<FaultRules>
    <FaultRule name="JWS Policy Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "TokenExpired")</Condition>
        </Step>
        <Condition>JWS.failed=true</Condition>
    </FaultRule>
</FaultRules>

Criterio di decodifica JWT

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Causa
`steps.jwt.FailedToDecode`	`401`	Si verifica quando il criterio non è in grado di decodificare il JWT. Il JWT potrebbe non essere valido, non valido o non può essere decodificato.
`steps.jwt.FailedToResolveVariable`	`401`	Si verifica quando la variabile di flusso specificata nell'elemento `<Source>` del criterio non esiste.
`steps.jwt.InvalidToken`	`401`	Si verifica quando la variabile di flusso specificata nell'elemento `<Source>` del criterio non rientra nell'ambito di applicazione o non può essere risolta.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidEmptyElement`	Si verifica quando la variabile di flusso contenente il JWT da decodifica non è specificata nell'elemento `<Source>` del criterio.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, vedi Cosa devi sapere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name Matches "InvalidToken"`
`JWT.failed`	Tutti i criteri JWT impostano la stessa variabile in caso di errore.	`JWT.failed = true`

Esempio di risposta di errore

Codici di errore dei criteri JWT

Per la gestione degli errori, la best practice è intercettare la parte errorcode della risposta all'errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

Esempio di regola di errore

    <FaultRules>
        <FaultRule name="JWT Policy Errors">
            <Step>
                <Name>JavaScript-1</Name>
                <Condition>(fault.name Matches "InvalidToken")</Condition>
            </Step>
            <Condition>JWT.failed=true</Condition>
        </FaultRule>
    </FaultRules>

Criterio ExtractVariables

Questa sezione descrive i codici e i messaggi di errore restituiti, nonché le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti se stai sviluppando regole di errore per gestire gli errori. Per scoprire di più, consulta Informazioni importanti sugli errori relativi alle norme e Gestione degli errori.

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice guasto	Stato HTTP	Causa	Correggi
`steps.extractvariables.ExecutionFailed`	`500`	Questo errore si verifica quando: Il payload di input (JSON, XML) è vuoto. L'input (JSON, XML e così via) passato al criterio non è valido o ha un formato non corretto.
`steps.extractvariables.ImmutableVariable`	`500`	Una variabile utilizzata nel criterio è immutabile. Il criterio non è stato in grado di impostare questa impostazione .	N/D
`steps.extractvariables.InvalidJSONPath`	`500`	Questo errore si verifica se nell'elemento `JSONPath` del criterio viene utilizzato un percorso JSON non valido. Ad esempio, se un payload JSON non contiene l'oggetto `Name`, ma specifichi `Name` come percorso nel criterio, si verifica questo errore.
`steps.extractvariables.JsonPathParsingFailure`	`500`	Questo errore si verifica quando il criterio non è in grado di analizzare un percorso JSON e Estrai i dati dalla variabile di flusso specificata nell'elemento `Source`. In genere questo si verifica se la variabile di flusso specificata nell'elemento `Source` non esiste nell'elemento attuale flusso di lavoro.
`steps.extractvariables.SetVariableFailed`	`500`	Questo errore si verifica se il criterio non riesce a impostare il valore su una variabile. In genere, l'errore si verifica se si tenta di assegnare valori a più variabili i cui nomi iniziano con le stesse parole in un formato nidificato separato da punti.
`steps.extractvariables.SourceMessageNotAvailable`	`500`	Questo errore si verifica se la variabile message specificata nell'elemento `Source` del criterio è: Al di fuori dell'ambito (non disponibile nel flusso specifico in cui viene eseguito il criterio) o Impossibile risolvere (non è definito)
`steps.extractvariables.UnableToCast`	`500`	Questo errore si verifica se il criterio non è riuscito a trasmettere i contenuti estratti a una variabile. In genere ciò si verifica se tenti di impostare il valore da un tipo di dati a una variabile di un altro tipo.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`NothingToExtract`	Se il criterio non include gli elementi `URIPath`, `QueryParam`, `Header`, `FormParam`, `XMLPayload` o `JSONPayload`, la distribuzione del proxy API ha esito negativo perché non c'è nulla da estrarre.
`NONEmptyPrefixMappedToEmptyURI`	Questo errore si verifica se il criterio ha un prefisso definito nell'elemento `Namespace` all'interno dell'elemento `XMLPayload`, ma non è definito alcun URI.
`DuplicatePrefix`	Questo errore si verifica se il criterio ha lo stesso prefisso definito più di una volta nell'elemento `Namespace` sotto l'elemento `XMLPayload`.
`NoXPathsToEvaluate`	Se il criterio non include l'elemento `XPath` all'interno della sezione `XMLPayload`, il deployment del proxy API non va a buon fine e restituisce questo errore. Se vuoi estrarre le variabili da un payload XML, devi specificare un elemento secondario `XPath`.
`EmptyXPathExpression`	Se il criterio contiene un'espressione `XPath` vuota all'interno dell'elemento `XMLPayload`, il deployment del proxy API non va a buon fine.
`NoJSONPathsToEvaluate`	Se il criterio non include l'elemento `JSONPath` all'interno della sezione `JSONPayload`, il deployment del proxy API non va a buon fine e restituisce questo errore.
`EmptyJSONPathExpression`	Se il criterio contiene un'espressione `XPath` vuota all'interno dell'elemento `XMLPayload`, il deployment del proxy API non va a buon fine.
`MissingName`	Se il criterio non ha l'attributo `name` in nessuno dei criteri elementi come `QueryParam`, `Header`, `FormParam` o `Variable`, dove richiesto, il deployment del proxy API non va a buon fine.
`PatternWithoutVariable`	Se il criterio non ha una variabile specificata all'interno dell'elemento `Pattern`, il deployment del proxy API non va a buon fine. L'elemento `Pattern` richiede il nome di la variabile in cui verranno archiviati i dati estratti.
`CannotBeConvertedToNodeset`	Se il criterio contiene un'espressione `XPath` in cui il tipo `Variable` è definito come nodeset, ma l'espressione non può essere convertita in nodeset, il deployment del proxy API non va a buon fine.
`JSONPathCompilationFailed`	Il criterio non è riuscito a compilare un percorso JSON specificato.	N/D
`InstantiationFailed`	Impossibile creare un'istanza del criterio.	N/D
`XPathCompilationFailed`	Se il prefisso o il valore utilizzato nell'elemento `XPath` non fa parte di uno degli spazi dei nomi dichiarati nel criterio, il deployment del proxy API non va a buon fine.
`InvalidPattern`	Se la definizione dell'elemento `Pattern` non è valida in uno qualsiasi degli elementi come `URIPath`, `QueryParam`, `Header`, `FormParam` e `XMLPayload` o `JSONPayload` all'interno del criterio, il deployment Il proxy API non funziona. L'elemento `Pattern` è considerato non valido se non include una variabile. Per ulteriori informazioni sulla corrispondenza di pattern, consulta Informazioni sulla corrispondenza e sulla creazione di variabili.

Variabili di errore

Queste variabili vengono impostate quando questo criterio attiva un errore in fase di runtime. Per ulteriori informazioni, consulta Cosa che devi conoscere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name = "SourceMessageNotAvailable"`
`extractvariables.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`extractvariables.EV-ParseJsonResponse.failed = true`

Esempio di risposta di errore

Nota: per la gestione degli errori, la best practice è il trap errorcode parte della risposta di errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

{
   "fault":{
      "detail":{
         "errorcode":"steps.extractvariables.SourceMessageNotAvailable"
      },
      "faultstring":"request message is not available for ExtractVariable: EV-ParseJsonResponse"
   }
}

Esempio di regola di errore

<FaultRule name="Extract Variable Faults">
    <Step>
        <Name>AM-CustomErrorMessage</Name>
        <Condition>(fault.name = "SourceMessageNotAvailable") </Condition>
    </Step>
    <Condition>(extractvariables.EM-ParseJsonResponse.failed = true) </Condition>
</FaultRule>

Criterio Genera JWS

Questa sezione descrive i codici e i messaggi di errore che vengono restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti per sapere se si stanno sviluppando regole di errore per la gestione degli errori. Per scoprire di più, consulta gli articoli Cosa devi sapere sugli errori relativi alle norme e Gestione degli errori.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Si verifica quando
`steps.jws.GenerationFailed`	`401`	Il criterio non è stato in grado di generare il JWS.
`steps.jws.InsufficientKeyLength`	`401`	Per una chiave di dimensioni inferiori a 32 byte per l'algoritmo HS256
`steps.jws.InvalidClaim`	`401`	Per una rivendicazione mancante o mancata corrispondenza di una rivendicazione oppure una mancata corrispondenza di intestazione o intestazione.
`steps.jws.InvalidCurve`	`401`	La curva specificata dalla chiave non è valida per l'algoritmo Curva ellittica.
`steps.jws.InvalidJsonFormat`	`401`	JSON non valido trovato nell'intestazione JWS.
`steps.jws.InvalidPayload`	`401`	Il payload JWS non è valido.
`steps.jws.InvalidSignature`	`401`	`<DetachedContent>` viene omesso e il JWS ha un payload di contenuti scollegato.
`steps.jws.KeyIdMissing`	`401`	Il criterio di verifica utilizza un JWKS come origine per le chiavi pubbliche, ma il JWS firmato non include una proprietà `kid` nell'intestazione.
`steps.jws.KeyParsingFailed`	`401`	Impossibile analizzare la chiave pubblica a partire dalle informazioni sulla chiave specificate.
`steps.jws.MissingPayload`	`401`	Payload JWS mancante.
`steps.jws.NoAlgorithmFoundInHeader`	`401`	Si verifica quando il JWS omette l'intestazione dell'algoritmo.
`steps.jws.SigningFailed`	`401`	In CreateJWS, per una chiave inferiore alla dimensione minima per gli algoritmi HS384 o HS512
`steps.jws.UnknownException`	`401`	Si è verificata un'eccezione sconosciuta.
`steps.jws.WrongKeyType`	`401`	Tipo di chiave specificato errato. Ad esempio, se specifichi una chiave RSA per un algoritmo Elliptic Curve o una chiave curva per un algoritmo RSA.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore Si verifica quando

InvalidAlgorithm Gli unici valori validi sono: RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512.

Nome errore	Si verifica quando
`InvalidAlgorithm`	Gli unici valori validi sono: `RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512`.
`EmptyElementForKeyConfiguration` `FailedToResolveVariable` `InvalidConfigurationForActionAndAlgorithmFamily` `InvalidConfigurationForVerify` `InvalidEmptyElement` `InvalidFamiliesForAlgorithm` `InvalidKeyConfiguration` `InvalidNameForAdditionalClaim` `InvalidNameForAdditionalHeader` `InvalidPublicKeyId` `InvalidPublicKeyValue` `InvalidSecretInConfig` `InvalidTypeForAdditionalClaim` `InvalidTypeForAdditionalHeader` `InvalidValueForElement` `InvalidValueOfArrayAttribute` `InvalidVariableNameForSecret` `MissingConfigurationElement` `MissingElementForKeyConfiguration` `MissingNameForAdditionalClaim` `MissingNameForAdditionalHeader`	Altri possibili errori di deployment.

EmptyElementForKeyConfiguration

FailedToResolveVariable

InvalidConfigurationForActionAndAlgorithmFamily

InvalidConfigurationForVerify

InvalidEmptyElement

InvalidFamiliesForAlgorithm

InvalidKeyConfiguration

InvalidNameForAdditionalClaim

InvalidNameForAdditionalHeader

InvalidPublicKeyId

InvalidPublicKeyValue

InvalidSecretInConfig

InvalidTypeForAdditionalClaim

InvalidTypeForAdditionalHeader

InvalidValueForElement

InvalidValueOfArrayAttribute

InvalidVariableNameForSecret

MissingConfigurationElement

MissingElementForKeyConfiguration

MissingNameForAdditionalClaim

MissingNameForAdditionalHeader

Altri possibili errori di deployment.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, vedi Cosa devi sapere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name Matches "TokenExpired"`
`JWS.failed`	Tutti i criteri JWS impostano la stessa variabile in caso di errore.	`jws.JWS-Policy.failed = true`

Esempio di risposta di errore

Per la gestione degli errori, la best practice è intercettare la parte errorcode della risposta all'errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

Esempio di regola di errore

<FaultRules>
    <FaultRule name="JWS Policy Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "TokenExpired")</Condition>
        </Step>
        <Condition>JWS.failed=true</Condition>
    </FaultRule>
</FaultRules>

Criterio Genera JWT

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Si verifica quando
`steps.jwt.AlgorithmInTokenNotPresentInConfiguration`	`401`	Si verifica quando il criterio di verifica ha più algoritmi.
`steps.jwt.AlgorithmMismatch`	`401`	L'algoritmo specificato nel criterio di generazione non corrisponde a quello previsto nel criterio di verifica. Gli algoritmi specificati devono corrispondere.
`steps.jwt.EncryptionFailed`	`401`	Creazione di un JWT criptato non riuscita per un motivo non specifico
`steps.jwt.FailedToDecode`	`401`	Il criterio non è stato in grado di decodificare il JWT. Il JWT potrebbe essere danneggiato.
`steps.jwt.GenerationFailed`	`401`	Il criterio non è stato in grado di generare il JWT.
`steps.jwt.InsufficientKeyLength`	`401`	Per una chiave di dimensioni inferiori a 32 byte per l'algoritmo HS256, a meno di 48 byte per l'algoritmo HS386 e a meno di 64 byte per l'algoritmo HS512.
`steps.jwt.InvalidClaim`	`401`	Per una rivendicazione mancante o mancata corrispondenza di una rivendicazione oppure una mancata corrispondenza di intestazione o intestazione.
`steps.jwt.InvalidConfiguration`	`401`	Sono presenti entrambi gli elementi `<Algorithm>` e `<Algorithms>`.
`steps.jwt.InvalidCurve`	`401`	La curva specificata dalla chiave non è valida per l'algoritmo Curva ellittica.
`steps.jwt.InvalidJsonFormat`	`401`	JSON non valido trovato nell'intestazione o nel payload.
`steps.jwt.InvalidPasswordKey`	`401`	La chiave specificata specificata non soddisfa i requisiti.
`steps.jwt.InvalidPrivateKey`	`401`	La chiave specificata specificata non soddisfa i requisiti.
`steps.jwt.InvalidPublicKey`	`401`	La chiave specificata specificata non soddisfa i requisiti.
`steps.jwt.InvalidSecretKey`	`401`	La chiave specificata specificata non soddisfa i requisiti.
`steps.jwt.InvalidToken`	`401`	Questo errore si verifica quando la verifica della firma JWT non va a buon fine.
`steps.jwt.JwtAudienceMismatch`	`401`	La rivendicazione del segmento di pubblico non è riuscita alla verifica del token.
`steps.jwt.JwtIssuerMismatch`	`401`	La rivendicazione dell'emittente non è andata a buon fine durante la verifica del token.
`steps.jwt.JwtSubjectMismatch`	`401`	La rivendicazione dell'oggetto non è andata a buon fine durante la verifica del token.
`steps.jwt.KeyIdMissing`	`401`	Il criterio di verifica utilizza un JWKS come origine per le chiavi pubbliche, ma il JWT firmato non include una proprietà `kid` nell'intestazione.
`steps.jwt.KeyParsingFailed`	`401`	Impossibile analizzare la chiave pubblica a partire dalle informazioni sulla chiave specificate.
`steps.jwt.NoAlgorithmFoundInHeader`	`401`	Si verifica quando il JWT non contiene un'intestazione dell'algoritmo.
`steps.jwt.NoMatchingPublicKey`	`401`	Il criterio di verifica utilizza un JWKS come origine per le chiavi pubbliche, ma il `kid` nel JWT firmato non è elencato nel JWKS.
`steps.jwt.SigningFailed`	`401`	In `GenerateJWT`, per una chiave di dimensioni inferiori alla dimensione minima per gli algoritmi HS384 o HS512
`steps.jwt.TokenExpired`	`401`	Il criterio tenta di verificare un token scaduto.
`steps.jwt.TokenNotYetValid`	`401`	Il token non è ancora valido.
`steps.jwt.UnhandledCriticalHeader`	`401`	Un'intestazione trovata dal criterio JWT di verifica nell'intestazione `crit` non è elencata in `KnownHeaders`.
`steps.jwt.UnknownException`	`401`	Si è verificata un'eccezione sconosciuta.
`steps.jwt.WrongKeyType`	`401`	Tipo di chiave specificato errato. Ad esempio, se specifichi una chiave RSA per un algoritmo Elliptic Curve o una chiave curva per un algoritmo RSA.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidNameForAdditionalClaim`	Il deployment non andrà a buon fine se la dichiarazione utilizzata nell'elemento secondario `<Claim>` dell'elemento `<AdditionalClaims>` è uno dei seguenti nomi registrati: `kid`, `iss`, `sub`, `aud`, `iat`, `exp`, `nbf` o `jti`.
`InvalidTypeForAdditionalClaim`	Se la dichiarazione utilizzata nell'elemento secondario `<Claim>` dell'elemento `<AdditionalClaims>` non è di tipo `string`, `number`, `boolean` o `map`, il deployment non andrà a buon fine.
`MissingNameForAdditionalClaim`	Se il nome della richiesta non è specificato nell'elemento secondario `<Claim>` dell'elemento `<AdditionalClaims>`, il deployment non andrà a buon fine.
`InvalidNameForAdditionalHeader`	Questo errore si verifica quando il nome dell'attestazione utilizzata nell'elemento secondario `<Claim>` dell'elemento `<AdditionalClaims>` è `alg` o `typ`.
`InvalidTypeForAdditionalHeader`	Se il tipo di attestazione utilizzato nell'elemento secondario `<Claim>` dell'elemento `<AdditionalClaims>` non è di tipo `string`, `number`, `boolean` o `map`, il deployment non andrà a buon fine.
`InvalidValueOfArrayAttribute`	Questo errore si verifica quando il valore dell'attributo array nell'elemento secondario `<Claim>` dell'elemento `<AdditionalClaims>` non è impostato su `true` o `false`.
`InvalidConfigurationForActionAndAlgorithm`	Se l'elemento `<PrivateKey>` viene utilizzato con gli algoritmi della famiglia HS o l'elemento `<SecretKey>` con gli algoritmi della famiglia RSA, il deployment non andrà a buon fine.
`InvalidValueForElement`	Se il valore specificato nell'elemento `<Algorithm>` non è supportato, il deployment non andrà a buon fine.
`MissingConfigurationElement`	Questo errore si verifica se l'elemento `<PrivateKey>` non viene utilizzato con gli algoritmi della famiglia RSA o se l'elemento `<SecretKey>` non viene utilizzato con gli algoritmi della famiglia HS.
`InvalidKeyConfiguration`	Se l'elemento secondario `<Value>` non è definito negli elementi `<PrivateKey>` o `<SecretKey>`, il deployment non andrà a buon fine.
`EmptyElementForKeyConfiguration`	Se l'attributo ref dell'elemento secondario `<Value>` degli elementi `<PrivateKey>` o `<SecretKey>` è vuoto o non specificato, il deployment non andrà a buon fine.
`InvalidVariableNameForSecret`	Questo errore si verifica se il nome della variabile di flusso specificato nell'attributo ref dell'elemento secondario `<Value>` degli elementi `<PrivateKey>` o `<SecretKey>` non contiene il prefisso privato `(private.)`.
`InvalidSecretInConfig`	Questo errore si verifica se l'elemento secondario `<Value>` degli elementi `<PrivateKey>` o `<SecretKey>` non contiene il prefisso privato `(private.)`.
`InvalidTimeFormat`	Se il valore specificato nell'elemento `<NotBefore>` non utilizza un formato supportato, il deployment non andrà a buon fine.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, vedi Cosa devi sapere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name Matches "InvalidToken"`
`JWT.failed`	Tutti i criteri JWT impostano la stessa variabile in caso di errore.	`JWT.failed = true`

Esempio di risposta di errore

Codici di errore dei criteri JWT

Per la gestione degli errori, la best practice è intercettare la parte errorcode della risposta all'errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

Esempio di regola di errore

    <FaultRules>
        <FaultRule name="JWT Policy Errors">
            <Step>
                <Name>JavaScript-1</Name>
                <Condition>(fault.name Matches "InvalidToken")</Condition>
            </Step>
            <Condition>JWT.failed=true</Condition>
        </FaultRule>
    </FaultRules>

Criterio JavaCallout

Questa sezione descrive i codici di errore e i messaggi di errore restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. È importante sapere se stai sviluppando regole di errore per per gestire gli errori. Per scoprire di più, consulta Informazioni importanti sugli errori relativi alle norme e Gestione degli errori.

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice guasto	Stato HTTP	Causa	Correggi
`steps.javacallout.ExecutionError`	`500`	Si verifica quando il codice Java genera un'eccezione o restituisce null durante l'esecuzione di un `JavaCallout policy`.

Errori di deployment

Questi errori possono verificarsi quando viene eseguito il deployment del proxy contenente il criterio.

Nome dell'errore	Stringa di errore	Stato HTTP	Si verifica quando
`ResourceDoesNotExist`	`Resource with name [name] and type [type] does not exist`	N/D	Il file specificato nell'elemento `<ResourceURL>` non esiste.
`JavaCalloutInstantiationFailed`	`Failed to instantiate the JavaCallout Class [classname]`	N/D	Il file della classe specificato nell'elemento `<ClassName>` non è in barattolo.
`IncompatibleJavaVersion`	`Failed to load java class [classname] definition due to - [reason]`	N/D	Vedi stringa errore. Le versioni Java supportate includono: Oracle JDK 7/8 e OpenJDK 7/8
`JavaClassNotFoundInJavaResource`	`Failed to find the ClassName in java resource [jar_name] - [class_name]`	N/D	Vedi stringa errore.
`JavaClassDefinitionNotFound`	`Failed to load java class [class_name] definition due to - [reason]`	N/D	Vedi stringa errore.
`NoAppropriateConstructor`	`No appropriate constructor found in JavaCallout class [class_name]`	N/D	Vedi stringa errore.
`NoResourceForURL`	`Could not locate a resource with URL [string]`	N/D	Vedi la stringa di errore.

Variabili di errore

Queste variabili vengono impostate quando questo criterio attiva un errore. Per ulteriori informazioni, vedi Cosa devi sapere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name Matches "ExecutionError"`
`javacallout.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`javacallout.JC-GetUserData.failed = true`

Esempio di risposta di errore

{  
   "fault":{  
      "faultstring":"Failed to execute JavaCallout. [policy_name]",
      "detail":{  
         "errorcode":"javacallout.ExecutionError"
      }
   }
}

Esempio di regola di errore

<FaultRule name="JavaCalloutFailed">
    <Step>
        <Name>AM-JavaCalloutError</Name>
    </Step>
    <Condition>(fault.name Matches "ExecutionError") </Condition>
</FaultRule>

Norme JavaScript

Questa sezione descrive i codici e i messaggi di errore restituiti, nonché le variabili di errore. impostate da Apigee quando questo criterio attiva un errore. È importante conoscere queste informazioni se stai sviluppando regole di errore per gestire gli errori. Per saperne di più, consulta Cosa devi sapere sugli errori relativi ai criteri e sulla gestione di errore.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Causa	Correggi
`steps.javascript.ScriptExecutionFailed`	`500`	Il criterio `JavaScript` può generare molti tipi diversi di errori `ScriptExecutionFailed`. Normalmente i tipi di errori visti includono: RangeError, ReferenceError, SyntaxError, TypeError e URIError.
`steps.javascript.ScriptExecutionFailedLineNumber`	`500`	Si è verificato un errore nel codice `JavaScript`. Consulta la stringa di errore per i dettagli.	N/D
`steps.javascript.ScriptSecurityError`	`500`	Si è verificato un errore di sicurezza durante l'esecuzione di `JavaScript`. Per i dettagli, consulta la stringa di errore.	N/D

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidResourceUrlFormat`	Se il formato dell'URL della risorsa specificato nell'elemento `<ResourceURL>` o `<IncludeURL>` del criterio `JavaScript` non è valido, il deployment del proxy API non va a buon fine.
`InvalidResourceUrlReference`	Se gli elementi `<ResourceURL>` o `<IncludeURL>` fanno riferimento a un file `JavaScript` non esistente, il deployment del proxy API non va a buon fine. Il file di origine a cui viene fatto riferimento deve esistere a livello di organizzazione, di proxy API o di ambiente.
`WrongResourceType`	Questo errore si verifica durante il deployment se gli elementi `<ResourceURL>` o `<IncludeURL>` del criterio `JavaScript` fanno riferimento a un tipo di risorsa diverso da jsc (file `JavaScript`).
`NoResourceURLOrSource`	Il deployment del criterio `JavaScript` può non riuscire con questo errore se `<ResourceURL>` non viene dichiarato o l'URL della risorsa non è definito all'interno di questo elemento. L'elemento `<ResourceURL>` è obbligatorio. In alternativa, l'elemento `<IncludeURL>` è dichiarato, ma l'URL della risorsa non è definito all'interno di questo elemento. L'elemento `<IncludeURL>` è facoltativo, ma se viene dichiarato, l'URL della risorsa deve essere specificato all'interno dell'elemento `<IncludeURL>`.

Variabili di errore

Queste variabili vengono impostate quando questo criterio attiva un errore in fase di runtime. Per ulteriori informazioni, consulta Cosa che devi conoscere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name Matches "ScriptExecutionFailed"`
`javascript.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`javascript.JavaScript-1.failed = true`

Esempio di risposta di errore

Nota: per la gestione degli errori, la best practice è il trap errorcode parte della risposta di errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

{
  "fault": {
    "faultstring": "Execution of SetResponse failed with error: Javascript runtime error: "ReferenceError: "status" is not defined. (setresponse.js:6)\"",
    "detail": {
      "errorcode": "steps.javascript.ScriptExecutionFailed"
    }
  }
}

Esempio di regola di errore

<FaultRule name="JavaScript Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ScriptExecutionFailed") </Condition>
    </Step>
    <Condition>(javascript.JavaScript-1.failed = true) </Condition>
</FaultRule>

Criterio JSONThreatProtection

Questa sezione descrive i codici e i messaggi di errore restituiti, nonché le variabili di errore. impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti se stai sviluppando regole di errore per gestire gli errori. Per scoprire di più, consulta Informazioni importanti sugli errori relativi alle norme e Gestione dei guasti.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Causa
`steps.jsonthreatprotection.ExecutionFailed`	`500`	Le norme relative a `JSONThreatProtection` possono generare molti tipi diversi di errori `ExecutionFailed`. La maggior parte di questi errori si verifica quando viene superata una soglia specifica impostata nel criterio. Questi tipi di errori includono: lunghezza del nome della voce dell'oggetto, numero di voci dell'oggetto, numero di elementi dell'array, profondità del contenitore, lunghezza del valore della stringa. Questo errore si verifica anche quando il payload contiene un oggetto JSON non valido.
`steps.jsonthreatprotection.SourceUnavailable`	`500`	Questo errore si verifica se il messaggio specificata nell'elemento `<Source>` è: Al di fuori dell'ambito (non disponibile nel flusso specifico in cui viene eseguito il criterio) Non è uno dei valori validi `request`, `response` o `message`
`steps.jsonthreatprotection.NonMessageVariable`	`500`	Questo errore si verifica se l'elemento `<Source>` è impostato su una variabile che non è di tipo message.

Errori di deployment

Nessuno.

Variabili di errore

Queste variabili vengono impostate quando questo criterio attiva un errore. Per ulteriori informazioni, consulta Informazioni importanti sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name Matches "SourceUnavailable"`
`jsonattack.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`jsonattack.JTP-SecureRequest.failed = true`

Esempio di risposta di errore

{
  "fault": {
    "faultstring": "JSONThreatProtection[JPT-SecureRequest]: Execution failed. reason: JSONThreatProtection[JTP-SecureRequest]: Exceeded object entry name length at line 2",
    "detail": {
      "errorcode": "steps.jsonthreatprotection.ExecutionFailed"
    }
  }
}

Esempio di regola di errore

<FaultRule name="JSONThreatProtection Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ExecutionFailed") </Condition>
    </Step>
    <Condition>(jsonattack.JPT-SecureRequest.failed = true) </Condition>
</FaultRule>

I tipi di criteri JSONThreatProtection definiscono i seguenti codici di errore:

Criterio JSONtoXML

Questa sezione descrive i codici di errore e i messaggi di errore restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. È importante conoscere queste informazioni se stai sviluppando regole di errore per gestire gli errori. Per saperne di più, vedi Informazioni importanti sugli errori relativi alle norme Gestione degli errori.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Causa
`steps.jsontoxml.ExecutionFailed`	`500`	Il payload di input (JSON) è vuoto o l'input (JSON) passato al criterio JSON to XML è invalido o non valido.
`steps.jsontoxml.InCompatibleTypes`	`500`	Questo errore si verifica se il tipo di variabile definita nell'elemento `<Source>` e L'elemento `<OutputVariable>` non sono uguali. È obbligatorio che il tipo variabili contenute negli elementi `<Source>` e `<OutputVariable>` corrispondenze. I tipi validi sono `message` e `string`.
`steps.jsontoxml.InvalidSourceType`	`500`	Questo errore si verifica se il tipo di variabile utilizzato per definire l'elemento `<Source>` non è valido. I tipi di variabili validi sono `message` e `string`.
`steps.jsontoxml.OutputVariableIsNotAvailable`	`500`	Questo errore si verifica se la variabile specificata nell'elemento `<Source>` del file JSON per Il criterio XML è di tipo stringa e l'elemento `<OutputVariable>` non è definito. L'elemento `<OutputVariable>` è obbligatorio quando la variabile definita in `<Source>` è obbligatorio è di tipo stringa.
`steps.jsontoxml.SourceUnavailable`	`500`	Questo errore si verifica se la variabile message specificata nell'elemento `<Source>` del criterio JSON to XML è: Fuori ambito (non disponibile nel flusso specifico in cui viene eseguito il criterio) o Non può essere risolto (non è definito)

Errori di deployment

Nessuno.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, vedi Cosa devi sapere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name Matches "SourceUnavailable"`
`jsontoxml.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`jsontoxml.JSON-to-XML-1.failed = true`

Esempio di risposta di errore

Nota: per la gestione degli errori, la best practice è il trap errorcode parte della risposta di errore. Non fare affidamento sul testo faultstring, perché potrebbe cambiare.

{
  "fault": {
    "faultstring": "JSONToXML[JSON-to-XML-1]: Source xyz is not available",
    "detail": {
      "errorcode": "steps.json2xml.SourceUnavailable"
    }
  }
}

Esempio di regola di errore

<FaultRule name="JSON To XML Faults">
    <Step>
        <Name>AM-SourceUnavailableMessage</Name>
        <Condition>(fault.name Matches "SourceUnavailable") </Condition>
    </Step>
    <Step>
        <Name>AM-BadJSON</Name>
        <Condition>(fault.name = "ExecutionFailed")</Condition>
    </Step>
    <Condition>(jsontoxml.JSON-to-XML-1.failed = true) </Condition>
</FaultRule>

Criterio KeyValueMapOperations

Questa sezione descrive i codici e i messaggi di errore restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti per sapere se si stanno sviluppando regole di errore per la gestione degli errori. Per scoprire di più, consulta gli articoli Cosa devi sapere sugli errori relativi alle norme e Gestione degli errori.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Causa	Correggi
`steps.keyvaluemapoperations.UnsupportedOperationException`	`500`	Questo errore si verifica se l'attributo `mapIdentifier` viene impostato sulla stringa vuota nel criterio `KeyValueMapOperations`.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidIndex`	Se l'attributo `index` specificato nell'elemento `<Get>` del criterio `KeyValueMapOperations` è zero o un numero negativo, il deployment del proxy API non riesce. L'indice inizia da `1`, pertanto un indice pari a zero o un numero intero negativo viene considerato non valido.
`KeyIsMissing`	Questo errore si verifica se l'elemento `<Key>` è completamente mancante o se manca l'elemento `<Parameter>` all'interno dell'elemento `<Key>` sotto `<Entry>` dell'elemento `<InitialEntries>` del criterio `KeyValueMapOperations`.
`ValueIsMissing`	Questo errore si verifica se l'elemento `<Value>` non è presente sotto l'elemento `<Entry>` dell'elemento `<InitialEntries>` del criterio `KeyValueMapOperations`.

Criterio MessageLogging

Questa sezione descrive i codici e i messaggi di errore restituiti, nonché le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti se stai sviluppando regole di errore per gestire gli errori. Per saperne di più, consulta Cosa devi sapere sugli errori relativi ai criteri e sulla gestione di errore.

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice di errore	Stato HTTP	Causa
`steps.messagelogging.StepDefinitionExecutionFailed`	`500`	Vedi stringa errore.
`steps.messagelogging.InvalidGoogleCloudLogName`	`500`	Questo errore viene generato quando `LogName` non restituisce il formato valido projects/{project}/logs/{logid}.
`steps.messagelogging.InvalidJsonMessage`	`500`	Questo errore viene generato quando il valore dell'attributo `contentType` è stato scelto come `application/json`, ma il valore effettivo del messaggio non è una stringa JSON valida.
`steps.messagelogging.TooManyPendingLoggingRequest`	`500`	Questo errore viene generato quando sono presenti più di 2500 richieste in attesa che devono essere ancora scritte in Cloud Logging. Il limite di 2500 è per ogni pod di runtime Apigee. Ad esempio, se il traffico è distribuito su due istanze di pod di runtime Apigee, il limite effettivo è 5000 richieste.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidProtocol`	Il deployment del criterio `MessageLogging` può non riuscire con questo errore se il protocollo specificato all'interno dell'elemento `<Protocol>` non è valido. I protocolli validi sono TCP e UDP. Per l'invio di messaggi syslog tramite TLS/SSL, è supportato solo TCP.
`InvalidPort`	Il deployment del criterio `MessageLogging` può non riuscire con questo errore se il numero di porta non è specificato all'interno dell'elemento `<Port>` o se non è valido. Il numero di porta deve essere un numero intero maggiore di zero.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, consulta Informazioni importanti sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come elencato nella precedente tabella Errori di runtime. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name Matches "StepDefinitionExecutionFailed"`
`messagelogging.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`messagelogging.ML-LogMessages.failed = true`

Esempio di risposta di errore

Nota: per la gestione degli errori, la best practice è intercettare la parte errorcode della risposta all'errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

{  
   "fault":{
      "detail":{
         "errorcode":"steps.messagelogging.StepDefinitionExecutionFailed"
      },
      "faultstring":"Execution failed"
   }
}

Esempio di regola di errore

<FaultRule name="MessageLogging">
    <Step>
        <Name>ML-LogMessages</Name>
        <Condition>(fault.name Matches "StepDefinitionExecutionFailed") </Condition>
    </Step>
    <Condition>(messagelogging.ML-LogMessages.failed = true) </Condition>
</FaultRule>

Criterio OASValidation

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Causa
`steps.oasvalidation.Failed`	`400`	Il corpo del messaggio della richiesta non può essere convalidato in base alla specifica OpenAPI fornita.
`steps.oasvalidation.Failed`	`500`	Il corpo del messaggio di risposta non può essere convalidato in base alla specifica OpenAPI fornita.
`steps.oasvalidation.SourceMessageNotAvailable`	`500`	La variabile specificata nell'elemento `<Source>` del criterio non rientra nell'ambito o non può essere risolta.
`steps.oasvalidation.NonMessageVariable`	`500`	L'elemento `<Source>` è impostato su una variabile non di tipo message.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa
`ResourceDoesNotExist`	La specifica OpenAPI a cui viene fatto riferimento nell'elemento `<OASResource>` non esiste.
`ResourceCompileFailed`	La specifica OpenAPI inclusa nel deployment contiene errori che ne impediscono la compilazione. In genere, ciò indica che la specifica non è una specifica OpenAPI 3.0 ben strutturata.
`BadResourceURL`	Impossibile elaborare la specifica OpenAPI a cui viene fatto riferimento nell'elemento `<OASResource>`. Questo può accadere se il file non è un file JSON o YAML oppure se l'URL del file non è specificato correttamente.

Variabili di errore

Queste variabili vengono impostate quando questo criterio attiva un errore in fase di runtime. Per maggiori informazioni, consulta la sezione Cosa devi sapere sugli errori dei criteri.

Variabile	Descrizione	Esempio
`fault.category`	La categoria dell'errore. Quando il criterio rifiuta una richiesta, viene sempre conservato `Step`.	`fault.category = "Step"`
`fault.name`	Il nome dell'errore, indicato nella precedente tabella Errori di runtime. Il nome del guasto è l'ultima parte del codice di errore.	`fault.name Matches "ResourceDoesNotExist"`
`fault.reason`	Il motivo dell'errore. Si tratta di una stringa leggibile che spiega il motivo dell'errore.	`OASValidation OAS-1 with resource "oas://my-spec1.yaml": failed with reason: "[ERROR - POST operation not allowed on path '/persons/13'.: []]"`
`fault.subcategory`	La sottocategoria del guasto. Quando il criterio rifiuta una richiesta, viene sempre conservato `OASValidationFailure`.	`fault.subcategory = "OASValidationFailure"`
`OASValidation.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`OASValidation.myoaspolicy.failed = true`

Criterio PopulateCache

Questa sezione descrive i codici di errore e i messaggi di errore restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti se stai sviluppando regole di errore per gestire gli errori. Per scoprire di più, consulta Informazioni importanti sugli errori relativi alle norme e Gestione degli errori.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Si verifica quando
`policies.populatecache.EntryCannotBeCached`	`500`	Una voce non può essere memorizzata nella cache. L'oggetto messaggio memorizzato nella cache non è un'istanza di una classe serializzabile.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidCacheResourceReference`	Questo errore si verifica se l'elemento `<CacheResource>` nel criterio `PopulateCache` è impostato su un nome che non esiste nell'ambiente in cui viene eseguito il deployment del proxy API.
`CacheNotFound`	La cache specificata nell'elemento `<CacheResource>` non esistono.

Variabili di errore

Queste variabili vengono impostate quando questo criterio attiva un errore. Per ulteriori informazioni, vedi Cosa devi sapere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name = "EntryCannotBeCached"`
`populatecache.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`populatecache.POP-CACHE-1.failed = true`

Esempio di risposta di errore

{
  "fault": {
    "faultstring": "[entry] can not be cached. Only serializable entries are cached.",
    "detail": {
      "errorcode": "steps.populatecache.EntryCannotBeCached"
    }
  }
}

Esempio di regola di errore

<FaultRule name="Populate Cache Fault">
    <Step>
        <Name>AM-EntryCannotBeCached</Name>
        <Condition>(fault.name Matches "EntryCannotBeCached") </Condition>
    </Step>
    <Condition>(populatecache.POP-CACHE-1.failed = true) </Condition>
</FaultRule>

Criterio LookupCache

Questa sezione descrive i messaggi di errore e le variabili di flusso che vengono impostati quando questo criterio attiva un errore. Queste informazioni sono importanti per sapere se stai sviluppando regole di errore per un proxy. Per scoprire di più, consulta gli articoli Cosa devi sapere sugli errori relativi alle norme e Gestione degli errori.

Prefisso codice di errore

N/A

Errori di runtime

Questo criterio non genera errori di runtime.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidCacheResourceReference`	Questo errore si verifica se l'elemento `<CacheResource>` è impostato su un nome che non esiste nell'ambiente in cui viene eseguito il deployment del proxy API.
`InvalidTimeout`	Se l'elemento `<CacheLookupTimeoutInSeconds>` è impostato su un numero negativo, il deployment del proxy API non va a buon fine.
`CacheNotFound`	Questo errore si verifica se la cache specifica menzionata nel messaggio di errore non è stata creata su un componente specifico dell'processore di messaggi.

Variabili di errore

N/A

Esempio di risposta di errore

N/A

Criterio InvalidateCache

Prefisso codice di errore

N/A

Errori di runtime

Questo criterio non genera errori di runtime.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidCacheResourceReference`	Questo errore si verifica se l'elemento `<CacheResource>` nel criterio `InvalidateCache` è impostato su un nome che non esiste nell'ambiente in cui viene eseguito il deployment del proxy API.
`CacheNotFound`	Questo errore si verifica se la cache specifica menzionata nel messaggio di errore non è stata creata su un componente specifico dell'processore di messaggi.

Variabili di errore

N/A

Esempio di risposta di errore

N/A

Criterio ResponseCache

Prefisso codice di errore

N/A

Errori di runtime

Questo criterio non genera errori di runtime.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidTimeout`	Se l'elemento `<CacheLookupTimeoutInSeconds>` del criterio `ResponseCache` viene impostato su un numero negativo, il deployment del proxy API non va a buon fine.
`InvalidCacheResourceReference`	Questo errore si verifica se l'elemento `<CacheResource>` in un criterio `ResponseCache` è impostato su un nome che non esiste nell'ambiente in cui viene eseguito il deployment del proxy API.
`ResponseCacheStepAttachmentNotAllowedReq`	Questo errore si verifica se lo stesso criterio `ResponseCache` è associato a più percorsi di richiesta all'interno di qualsiasi flusso di un proxy API.
`ResponseCacheStepAttachmentNotAllowedResp`	Questo errore si verifica se lo stesso criterio `ResponseCache` è collegato a più percorsi di risposta all'interno di qualsiasi flusso di un proxy API.
`InvalidMessagePatternForErrorCode`	Questo errore si verifica se l'elemento `<SkipCacheLookup>` o `<SkipCachePopulation>` in un criterio `ResponseCache` contiene una condizione non valida.
`CacheNotFound`	Questo errore si verifica se la cache specifica menzionata nel messaggio di errore non è stata creata su un componente specifico dell'processore di messaggi.

Variabili di errore

N/A

Esempio di risposta di errore

N/A

Criterio OAuthV2

Questa sezione descrive i codici di errore e i messaggi di errore restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. È importante sapere se stai sviluppando regole di errore per per gestire gli errori. Per saperne di più, consulta Cosa devi sapere sugli errori relativi ai criteri e sulla gestione di errore.

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice guasto	Stato HTTP	Causa	Generato dalle operazioni
`steps.oauth.v2.access_token_expired`	`401`	Il token di accesso è scaduto.	`VerifyAccessToken` `InvalidateToken`
`steps.oauth.v2.access_token_not_approved`	`401`	Il token di accesso è stato revocato.	`VerifyAccessToken`
`steps.oauth.v2.apiresource_doesnot_exist`	`401`	La risorsa richiesta non esiste in nessun prodotto API associato al token di accesso.	`VerifyAccessToken`
`steps.oauth.v2.FailedToResolveAccessToken`	`500`	Il criterio dovrebbe trovare un token di accesso in una variabile specificata in `<AccessToken>` elemento, ma non è stato possibile risolvere la variabile.	`GenerateAccessToken`
`steps.oauth.v2.FailedToResolveAuthorizationCode`	`500`	Il criterio dovrebbe trovare un codice di autorizzazione in una variabile specificata nel `<Code>` elemento, ma non è stato possibile risolvere la variabile.	`GenerateAuthorizationCode`
`steps.oauth.v2.FailedToResolveClientId`	`500`	Il criterio si aspettava di trovare l'ID cliente in una variabile specificata nell'elemento `<ClientId>`, ma non è stato possibile risolvere la variabile.	`GenerateAccessToken` `GenerateAuthorizationCode` `GenerateAccessTokenImplicitGrant` `RefreshAccessToken`
`steps.oauth.v2.FailedToResolveRefreshToken`	`500`	Il criterio dovrebbe trovare un token di aggiornamento in una variabile specificata nel `<RefreshToken>` elemento, ma non è stato possibile risolvere la variabile.	`RefreshAccessToken`
`steps.oauth.v2.FailedToResolveToken`	`500`	Il criterio dovrebbe trovare un token in una variabile specificata nel `<Tokens>` elemento, ma non è stato possibile risolvere la variabile.	`ValidateToken` `InvalidateToken`
`steps.oauth.v2.InsufficientScope`	403	Il token di accesso presentato nella richiesta ha un ambito che non corrisponde all'ambito specificato nel criterio di verifica del token di accesso. Per saperne di più sull'ambito, vedi Utilizzo degli ambiti OAuth2.	`VerifyAccessToken`
`steps.oauth.v2.invalid_access_token`	`401`	Il token di accesso inviato dal client non è valido.	`VerifyAccessToken`
`steps.oauth.v2.invalid_client`	`401`	Questo nome dell'errore viene restituito quando la proprietà `<GenerateResponse>` di Il criterio è impostato su true e l'ID client inviato nella richiesta viene non valido. Assicurati di utilizzare la chiave client e i valori del secret corretti per all'App sviluppatore associata al tuo proxy. In genere, questi valori vengono inviati come intestazione di autorizzazione di base con codifica Base64. Nota: ti consigliamo di modificare la regola di errore esistente per rilevare sia `invalid_client` che `InvalidClientIdentifier` nomi.	`GenerateAccessToken` `RefreshAccessToken`
`steps.oauth.v2.invalid_request`	400	Questo nome di errore viene utilizzato per diversi tipi di errori, in genere per parametri mancanti o errati inviati nella richiesta. Se `<GenerateResponse>` è impostato su `false`, utilizza le variabili di guasto (descritte di seguito) per recuperare i dettagli sull'errore, ad esempio il nome e la causa del guasto.	`GenerateAccessToken` `GenerateAuthorizationCode` `GenerateAccessTokenImplicitGrant` `RefreshAccessToken`
`steps.oauth.v2.InvalidAccessToken`	`401`	L'intestazione dell'autorizzazione non contiene la parola `Bearer`, che è obbligatoria. Per esempio: `Authorization: Bearer your_access_token`	`VerifyAccessToken`
`steps.oauth.v2.InvalidAPICallAsNo\ ApiProductMatchFound`	`401`	L'operazione o il proxy API attualmente in esecuzione non è nel prodotto associato al token di accesso. Suggerimenti: assicurati che il prodotto associato al token di accesso sia configurato correttamente. Ad esempio, se utilizzi caratteri jolly nei percorsi delle risorse, assicurati che il valore i caratteri jolly vengano utilizzati correttamente. Vedi Gestione dei prodotti API per maggiori dettagli. Vedi anche La verifica del token di accesso Oauth2.0 genera il messaggio "Chiamata API non valida perché non è stata trovata nessuna corrispondenza con apiproduct" errore per ulteriori indicazioni sulle cause dell'errore.	`VerifyAccessToken`
`steps.oauth.v2.InvalidClientIdentifier`	`500`	Questo nome dell'errore viene restituito quando la proprietà `<GenerateResponse>` di Il criterio è impostato su false e l'ID client inviato nella richiesta viene non valido. Assicurati di utilizzare la chiave client e i valori del secret corretti per l'attributo App sviluppatore associata al tuo proxy. In genere, questi valori vengono inviati come un modulo Base64 dell'intestazione di autorizzazione di base codificata. Nota: ti consigliamo di modificare la regola di errore esistente per rilevare sia `invalid_client` che `InvalidClientIdentifier` nomi.	`GenerateAccessToken` `RefreshAccessToken`
`steps.oauth.v2.InvalidParameter`	`500`	Il criterio deve specificare un token di accesso o un codice di autorizzazione, ma non entrambi.	`GenerateAuthorizationCode` `GenerateAccessTokenImplicitGrant`
`steps.oauth.v2.InvalidTokenType`	`500`	L'elemento `<Tokens>/<Token>` richiede di specificare il token (ad es. `refreshtoken`). Se il cliente trasmette il tipo errato, viene restituito un errore.	`ValidateToken` `InvalidateToken`
`steps.oauth.v2.MissingParameter`	`500`	Il tipo di risposta è `token`, ma non sono specificati tipi di concessione.	`GenerateAuthorizationCode` `GenerateAccessTokenImplicitGrant`
`steps.oauth.v2.UnSupportedGrantType`	`500`	Il client ha specificato un tipo di concessione non supportato dal criterio (non elencato nel `<SupportedGrantTypes>`). Nota: al momento è presente un bug per cui gli errori relativi ai tipi di concessione non supportati non vengono generati correttamente. Se si verifica un errore relativo a un tipo di autorizzazione non supportato, il proxy non inserisci il flusso di errori, come previsto.	`GenerateAccessToken` `GenerateAuthorizationCode` `GenerateAccessTokenImplicitGrant` `RefreshAccessToken`

Errori di runtime specifici del token JWT

I codici e le descrizioni degli errori di runtime per i flussi di token di autenticazione JWT dipendono dal contesto del flusso OAuth2:

Se il contesto del flusso è la generazione o l'aggiornamento del token, consulta Codici di errore per i flussi di generazione e aggiornamento dei token JWT di seguito.
Per il flusso di verifica del token, consulta Codici di errore per i flussi di verifica dei token di seguito.

Codici di errore per i flussi di generazione e aggiornamento di token JWT

Per i flussi OAuth2 che generano o aggiornano token JWT, le risposte di errore rispettano le risposte di errore specificate in RFC6749. Per maggiori dettagli, consulta la sezione 5.2 Risposta di errore.

Codici di errore per il flusso di verifica del token

I codici di errore elencati nella seguente tabella si applicano solo al funzionamento di VerifyAccessToken.

Codice di errore	Stato HTTP	Causa	Generato dalle operazioni
`oauth.v2.JWTSigningFailed`	`401`	Il criterio non è stato in grado di firmare il JWT.	`GenerateJWTAccessToken`
`oauth.v2.InvalidValueForJWTAlgorithm`	`401`	Questo accade quando l'algoritmo non è presente nel token di accesso JWT o quando il valore non è supportato.	`GenerateJWTAccessToken` `VerifyJWTAccessToken`
`oauth.v2.InsufficientKeyLength`	`401`	In Generazione di JWT, per una chiave inferiore alle dimensioni minime degli algoritmi HS384 o HS512	`GenerateJWTAccessToken` `VerifyJWTAccessToken`
`oauth.v2.JWTAlgorithmMismatch`	`401`	L'algoritmo specificato nel criterio Genera non corrisponde a quello previsto nel criterio di verifica. Gli algoritmi specificati devono corrispondere.	`VerifyJWTAccessToken`
`oauth.v2.JWTDecodingFailed`	`401`	Il criterio non è stato in grado di decodificare il JWT. Il JWT potrebbe essere danneggiato.	`VerifyJWTAccessToken`
`oauth.v2.MissingMandatoryClaimsInJWT`	`401`	Si verifica quando i claim richiesti non sono presenti nel token di accesso JWT	`VerifyJWTAccessToken`
`oauth.v2.InvalidJWTSignature`	`401`	Ciò si verifica quando non è stato possibile verificare la firma del token di accesso JWT o quando la firma non è valida.	`VerifyJWTAccessToken`
`oauth.v2.InvalidTypeInJWTHeader`	`401`	Si verifica quando il tipo di JWT non è `at+Jwt`	`VerifyJWTAccessToken`

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa
`InvalidValueForExpiresIn`	Per l'elemento `<ExpiresIn>`, i valori validi sono numeri interi positivi e `-1`.
`InvalidValueForRefreshTokenExpiresIn`	Per l'elemento `<RefreshTokenExpiresIn>`, i valori validi sono numeri interi positivi e `-1`.
`InvalidGrantType`	Nell'elemento `<SupportedGrantTypes>` è specificato un tipo di concessione non valido. Consulta il riferimento alle norme per un elenco dei tipi validi.
`ExpiresInNotApplicableForOperation`	Assicurati che le operazioni specificate nell'elemento `<Operations>` supportino la scadenza. Ad esempio, l'operazione `VerifyToken` non esegue questa operazione.
`RefreshTokenExpiresInNotApplicableForOperation`	Assicurati che le operazioni specificate nell'elemento `<Operations>` supportino la scadenza del token di aggiornamento. Ad esempio, l'operazione VerifyToken non lo fa.
`GrantTypesNotApplicableForOperation`	Assicurati che i tipi di autorizzazione specificati in `<SupportedGrantTypes>` siano supportati per dell'operazione specificata.
`OperationRequired`	Devi specificare un'operazione in questo criterio utilizzando `<Operation>` . Nota: se l'elemento `<Operation>` non è presente, l'interfaccia utente genera un errore di convalida dello schema.
`InvalidOperation`	Devi specificare un'operazione valida in questo criterio utilizzando il metodo Elemento `<Operation>`. Nota: se l'elemento `<Operation>` non è valido, la UI genera un errore di convalida dello schema.
`TokenValueRequired`	Devi specificare un valore del token `<Token>` nel Elemento `<Tokens>`.

Errori di deployment specifici per i token JWT

Questi errori di deployment sono specifici dei criteri che utilizzano le operazioni sui token JWT.

Nome dell'errore	Causa
`InvalidValueForAlgorithm`	L'algoritmo specificato nell'elemento `<Algorithm>` non è presente nell'elenco degli algoritmi disponibili o non è presente.
`MissingKeyConfiguration`	Gli elementi `<SecretKey>`, `<PrivateKey>` o `<PublicKey>` obbligatori mancano, a seconda dell'algoritmo utilizzato.
`EmptyValueElementForKeyConfiguration`	L'elemento secondario obbligatorio `<Value>` non è definito nel Elementi `<PrivateKey>`, `<PublicKey>` o `<SecretKey>`
`InvalidKeyConfiguration`	L'elemento `<PrivateKey>` non viene utilizzato con gli algoritmi della famiglia RSA o `<SecretKey>` non viene utilizzato con gli algoritmi HS Family.
`EmptyRefAttributeForKeyconfiguration`	Attributo `ref` dell'elemento secondario `<Value>` di gli elementi `<PrivateKey>`, `<PublicKey>` o `<SecretKey>` sono vuoti.
`InvalidVariableNameForKey`	Il nome della variabile di flusso specificato nell'attributo `ref` dell'elemento secondario l'elemento `<Value>` di `<PrivateKey>`, Gli elementi `<PublicKey>` o `<SecretKey>` non contengono il prefisso `private`.

Variabili di errore

Queste variabili vengono impostate quando questo criterio attiva un errore in fase di runtime.

Nota: puoi utilizzare queste variabili per creare condizioni delle regole di errore. Queste variabili vengono compilate quando si verifica un errore se <GenerateResponse> è impostato su false. Se <GenerateResponse> è equale a true, il criterio restituisce immediatamente una risposta al client in caso di errore. Il flusso di errore viene ignorato e queste variabili non vengono compilate. Per ulteriori informazioni, vedi Cosa occorre per informazioni sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name = "invalid_request"`
`oauthV2.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.GenerateAccesstoken.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.GenerateAccesstoken.fault.name = invalid_request` Nota: per l'operazione `VerifyAccessToken`, il nome dell'errore include questo suffisso: `keymanagement.service` Ad esempio: `keymanagement.service.invalid_access_token`
`oauthV2.policy_name.fault.cause`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.GenerateAccesstoken.cause = Required param : grant_type`

Esempio di risposta di errore

Queste risposte vengono inviate al client se l'elemento <GenerateResponse> è true.

Nota: per la gestione degli errori, la best practice è il trap errorcode parte della risposta di errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

Se <GenerateResponse> è true, il criterio restituisce errori in questo formato per le operazioni che generano token e codici. Per un elenco completo, consulta Riferimento alle risposte di errore HTTP OAuth.

{"ErrorCode" : "invalid_client", "Error" :"ClientId is Invalid"}

Se <GenerateResponse> è true, il criterio restituisce errori in questo formato per le operazioni di verifica e convalida. Per un elenco completo, consulta la documentazione di riferimento per le risposte di errore HTTP OAuth.

{  
   {  
      "fault":{  
         "faultstring":"Invalid Access Token",
         "detail":{  
            "errorcode":"keymanagement.service.invalid_access_token"
         }
      }
   }

Esempio di regola di errore

<FaultRule name="OAuthV2 Faults">
    <Step>
        <Name>AM-InvalidClientResponse</Name>
        <Condition>(fault.name = "invalid_client") OR (fault.name = "InvalidClientIdentifier")</Condition>
    </Step>
    <Step>
        <Name>AM-InvalidTokenResponse</Name>
        <Condition>(fault.name = "invalid_access_token")</Condition>
    </Step>
    <Condition>(oauthV2.failed = true) </Condition>
</FaultRule>

Criterio GetOAuthV2Info

Questa sezione descrive i codici di errore e i messaggi di errore restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. È importante sapere se stai sviluppando regole di errore per per gestire gli errori. Per saperne di più, consulta Cosa devi sapere sugli errori relativi ai criteri e sulla gestione di errore.

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio. I nomi degli errori mostrati di seguito sono le stringhe assegnate alla variabile fault.name quando si verifica un errore. Per ulteriori dettagli, consulta la sezione sulle variabili di errore di seguito.

Codice guasto	Stato HTTP	Causa
`steps.oauth.v2.access_token_expired`	`500`	Il token di accesso inviato al criterio è scaduto.
`steps.oauth.v2.authorization_code_expired`	`500`	Il codice di autorizzazione inviato al criterio è scaduto.
`steps.oauth.v2.invalid_access_token`	`500`	Il token di accesso inviato al criterio non è valido.
`steps.oauth.v2.invalid_client-invalid_client_id`	`500`	L'ID client inviato al criterio non è valido.
`steps.oauth.v2.invalid_refresh_token`	`500`	Il token di aggiornamento inviato al criterio non è valido.
`steps.oauth.v2.invalid_request-authorization_code_invalid`	`500`	Il codice di autorizzazione inviato al criterio non è valido.
`steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound`	401	Per informazioni sulla risoluzione di questo errore, consulta La verifica del token di accesso OAuth 2.0 genera l'errore "Chiamata API non valida perché non è stata trovata alcuna corrispondenza per apiproduct".
`steps.oauth.v2.refresh_token_expired`	`500`	Il token di aggiornamento inviato al criterio è scaduto.

Errori di deployment

Per informazioni sugli errori di deployment, fai riferimento al messaggio riportato nell'interfaccia utente.

Variabili di errore

Queste variabili vengono impostate quando questo criterio attiva un errore in fase di runtime.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name Matches "IPDeniedAccess"`
`oauthV2.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.GetTokenInfo.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.GetToKenInfo.fault.name = invalid_client-invalid_client_id`
`oauthV2.policy_name.fault.cause`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.GetTokenInfo.cause = ClientID is Invalid`

Esempio di risposta di errore

{  
   "fault":{  
      "faultstring":"ClientId is Invalid",
      "detail":{  
         "errorcode":"keymanagement.service.invalid_client-invalid_client_id"
      }
   }
}

Esempio di regola di errore

<FaultRule name="OAuthV2 Faults">
    <Step>
        <Name>AM-InvalidClientIdResponse</Name>
    </Step>
    <Condition>(fault.name = "invalid_client-invalid_client_id")</Condition>
</FaultRule>

Criterio SetOAuthV2Info

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Causa
`steps.oauth.v2.access_token_expired`	`500`	Il token di accesso inviato al criterio è scaduto.
`steps.oauth.v2.invalid_access_token`	`500`	Il token di accesso inviato al criterio non è valido.
`steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound`	`401`	Consulta La verifica del token di accesso OAuth2.0 genera l'errore "Chiamata API non valida perché non è stata trovata alcuna corrispondenza per apiproduct" per informazioni sulla risoluzione di questo errore.

Errori di deployment

Per informazioni sugli errori di deployment, fai riferimento al messaggio riportato nell'interfaccia utente.

Variabili di errore

Queste variabili vengono impostate quando questo criterio attiva un errore in fase di runtime.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come elencato nella precedente tabella Errori di runtime. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name = "invalid_access_token"`
`oauthV2.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.SetTokenInfo.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.SetTokenInfo.fault.name = invalid_access_token`
`oauthv2.policy_name.fault.cause`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.SetTokenInfo.cause = Invalid Access Token`

Esempio di risposta di errore

{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Esempio di regola di errore

<FaultRule name=SetOAuthV2Info Faults">
    <Step>
        <Name>AM-InvalidTokenResponse</Name>
        <Condition>(fault.name = "invalid_access_token")</Condition>
    </Step>
    <Condition>(oauthV2.failed = true) </Condition>
</FaultRule>

Criterio DeleteOAuthV2Info

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice di errore	Stato HTTP	Causa
`steps.oauth.v2.invalid_access_token`	`401`	Il token di accesso inviato al criterio non è valido.
`steps.oauth.v2.invalid_request-authorization_code_invalid`	`401`	Il codice di autorizzazione inviato al criterio non è valido.
`steps.oauth.v2.InvalidAPICallAsNoApiProductMatchFound`	`401`	Vedi La verifica del token di accesso Oauth2.0 genera il messaggio "Chiamata API non valida perché non è stata trovata nessuna corrispondenza con apiproduct" errore per informazioni su come risolvere questo errore.

Errori di deployment

Per informazioni sugli errori di deployment, fai riferimento al messaggio riportato nell'interfaccia utente.

Variabili di errore

Queste variabili vengono impostate quando questo criterio attiva un errore in fase di esecuzione.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name = "invalid_access_token"`
`oauthV2.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.DeleteTokenInfo.failed = true`
`oauthV2.policy_name.fault.name`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.DeleteTokenInfo.fault.name = invalid_access_token`
`oauthv2.policy_name.fault.cause`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.DeleteTokenInfo.cause = Invalid Access Token`

Esempio di risposta di errore

{
  "fault": {
    "faultstring": "Invalid Access Token",
    "detail": {
      "errorcode": "keymanagement.service.invalid_access_token"
    }
  }
}

Esempio di regola di errore

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRule name="DeleteOAuthV2Info_Faults">
    <Step>
        <Name>AM-InvalidTokenResponse</Name>
    </Step>
    <Condition>(fault.name = "invalid_access_token")</Condition>
</FaultRule>

Criterio PythonScript

Questa sezione descrive i codici di errore e i messaggi di errore restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. È importante conoscere queste informazioni se stai sviluppando regole di errore per gestire gli errori. Per scoprire di più, consulta Informazioni importanti sugli errori relativi alle norme e Gestione degli errori.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice guasto	Stato HTTP	Causa	Correggi
`steps.script.ScriptEvaluationFailed`	`500`	Il criterio PythonScript può generare diversi tipi di errori ScriptExecutionFailed. Normalmente i tipi di errori riscontrati includono NameError e ZeroDivisionError.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidResourceUrlFormat`	Se il formato dell'URL della risorsa specificato all'interno di `<ResourceURL>` o l'elemento `<IncludeURL>` del criterio PythonScript non è valido, la distribuzione del proxy API non va a buon fine.
`InvalidResourceUrlReference`	Se gli elementi `<ResourceURL>` o `<IncludeURL>` fare riferimento a un file PythonScript che non esiste, il deployment del proxy API non va a buon fine. Il file di origine a cui viene fatto riferimento deve esistere a livello di organizzazione, di proxy API o di ambiente.

Variabili di errore

Queste variabili vengono impostate quando il criterio attiva un errore in fase di runtime. Per ulteriori informazioni, consulta Informazioni importanti sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come elencato nella precedente tabella Errori di runtime. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name Matches "ScriptExecutionFailed"`
`pythonscript.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`pythonscript.PythonScript-1.failed = true`

Esempio di risposta di errore

Nota: per la gestione degli errori, la best practice è il trap errorcode parte della risposta di errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

{
  "fault": {
    "faultstring": "Execution of SetResponse failed with error: Pythonscript runtime error: "ReferenceError: "status" is not defined.\"",
    "detail": {
      "errorcode": "steps.script.ScriptExecutionFailed"
    }
  }
}

Esempio di regola di errore

<FaultRule name="PythonScript Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ScriptExecutionFailed") </Condition>
    </Step>
    <Condition>(pythonscript.PythonScript-1.failed = true) </Condition>
</FaultRule>

Criteri per le quote

Questa sezione descrive i codici di errore e i messaggi di errore restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. È importante sapere se stai sviluppando regole di errore per per gestire gli errori. Per saperne di più, consulta Cosa devi sapere sugli errori relativi ai criteri e sulla gestione di errore.

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice di errore	Stato HTTP	Causa	Correggi
`policies.ratelimit.FailedToResolveQuotaIntervalReference`	`500`	Si verifica se l'elemento `<Interval>` non è definito nel criterio `Quota`. Questo elemento è obbligatorio e viene utilizzato per specificare l'intervallo di tempo applicabile alla quota. L'intervallo di tempo può essere in minuti, ore, giorni, settimane o mesi, come definito con l'elemento `<TimeUnit>`.
`policies.ratelimit.FailedToResolveQuotaIntervalTimeUnitReference`	`500`	Si verifica se l'elemento `<TimeUnit>` non è definito nel criterio `Quota`. Questo elemento è obbligatorio e viene utilizzato per specificare l'unità di tempo applicabile alla quota. L'intervallo di tempo può essere espresso in minuti, ore, giorni, settimane o mesi.
`policies.ratelimit.InvalidMessageWeight`	`500`	Si verifica se il valore dell'elemento `<MessageWeight>` specificato tramite una variabile di flusso non è valido (un valore non intero).
`policies.ratelimit.QuotaViolation`	`500`	È stato superato il limite di quota.	N/D

Errori di deployment

Nome dell'errore	Causa	Correggi
`InvalidQuotaInterval`	Se l'intervallo di quota specificato nell'elemento `<Interval>` non è un numero intero, il deployment del proxy API non va a buon fine. Ad esempio, se l'intervallo di quota specificato è 0,1 nell'elemento `<Interval>`, il deployment del proxy API non va a buon fine.
`InvalidQuotaTimeUnit`	Se l'unità di tempo specificata nell'elemento `<TimeUnit>` non è supportata, il deployment del proxy API non va a buon fine. Le unità di tempo supportate sono `minute`, `hour`, `day`, `week` e `month`.
`InvalidQuotaType`	Se il tipo di quota specificato dall'attributo `type` in `<Quota>` non è valido, il deployment del proxy API non va a buon fine. I tipi di quote supportati sono `default`, `calendar`, `flexi` e `rollingwindow`.
`InvalidStartTime`	Se il formato dell'ora specificato nell'elemento `<StartTime>` è non valido, il deployment del proxy API non va a buon fine. Il formato valido è `yyyy-MM-dd HH:mm:ss`, ovvero il formato data e ora ISO 8601. Per Ad esempio, se l'ora specificata nell'elemento `<StartTime>` è `7-16-2017 12:00:00`, il deployment del proxy API non va a buon fine.
`StartTimeNotSupported`	Se viene specificato l'elemento `<StartTime>` il cui tipo di quota non è `calendar`, il deployment del proxy API non va a buon fine. L'elemento `<StartTime>` è supportato solo per il tipo di quota `calendar`. Ad esempio, se l'attributo `type` è impostato a `flexi` o `rolling window` nell'elemento `<Quota>`, quindi che il deployment del proxy API non va a buon fine.
`InvalidTimeUnitForDistributedQuota`	Se l'elemento `<Distributed>` è impostato su `true` e l'elemento `<TimeUnit>` è impostato su `second`, il deployment del proxy API non va a buon fine. L'unità di tempo `second` non è valida per una quota distribuita.
`InvalidSynchronizeIntervalForAsyncConfiguration`	Se il valore specificato per l'elemento `<SyncIntervalInSeconds>` all'interno dei campi L'elemento `<AsynchronousConfiguration>` in un criterio `Quota` è minore di zero, il valore che il deployment del proxy API non va a buon fine.
`InvalidAsynchronizeConfigurationForSynchronousQuota`	Se il valore dell'elemento `<AsynchronousConfiguration>` è impostato su `true` in un criterio `Quota`, che ha anche una configurazione asincrona definita utilizzando l'elemento `<AsynchronousConfiguration>`, il deployment del proxy API non va a buon fine.

Variabili di errore

Queste variabili vengono impostate quando il criterio attiva un errore. Per ulteriori informazioni, consulta Informazioni importanti sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come elencato nella precedente tabella Errori di runtime. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name Matches "QuotaViolation"`
`ratelimit.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`ratelimit.QT-QuotaPolicy.failed = true`

Esempio di risposta di errore

Nota: per la gestione degli errori, la best practice è il trap errorcode parte della risposta di errore. Non fare affidamento sul testo faultstring, perché potrebbe cambiare.

{  
   "fault":{  
      "detail":{  
         "errorcode":"policies.ratelimit.QuotaViolation"
      },
      "faultstring":"Rate limit quota violation. Quota limit  exceeded. Identifier : _default"
   }
}

Esempio di regola di errore

<FaultRules>
    <FaultRule name="Quota Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "QuotaViolation") </Condition>
        </Step>
        <Condition>ratelimit.Quota-1.failed=true</Condition>
    </FaultRule>
</FaultRules>

Criterio ResetQuota

Questa sezione descrive i codici e i messaggi di errore restituiti, nonché le variabili di errore impostate da Apigee quando questo criterio attiva un errore. È importante sapere se stai sviluppando regole di errore per gestire gli errori. Per saperne di più, consulta le sezioni Cosa devi sapere sugli errori dei criteri e Gestione degli errori.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Causa
`policies.resetquota.InvalidRLPolicy`	`500`	Il criterio `Quota` specificato nell'elemento `<Quota>` del criterio `ResetQuota` non è definito nel proxy API e pertanto non è disponibile durante il flusso. L'elemento `<Quota>` è obbligatorio e identifica il criterio `Quota` di destinazione il cui contatore deve essere aggiornato tramite il criterio `ResetQuota`.
`policies.resetquota.FailedToResolveAllowCountRef`	N/A	Il riferimento alla variabile contenente il conteggio consentito nell'elemento `<Allow>` del criterio non può essere risolto in un valore. Questo elemento è obbligatorio e specifica l'importo necessario per diminuire il contatore della quota.
`policies.resetquota.FailedToResolveRLPolicy`	`500`	La variabile a cui fa riferimento l'attributo `ref` nell'elemento `<Quota>` non può essere risolta.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidCount`	Se il valore di conteggio specificato nell'elemento `<Allow>` del criterio `ResetQuota` non è un numero intero, il deployment del proxy API non va a buon fine.

RaiseFaultpolicy

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice guasto	Stato HTTP	Causa
`steps.raisefault.RaiseFault`	`500`	Vedi stringa errore.

Errori di deployment

Nessuno.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, vedi Informazioni importanti sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name = "RaiseFault"`
`raisefault.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`raisefault.RF-ThrowError.failed = true`

Esempio di risposta di errore

Nota: per la gestione degli errori, la best practice è il trap errorcode parte della risposta di errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

{
   "fault":{
      "detail":{
         "errorcode":"steps.raisefault.RaiseFault"
      },
      "faultstring":"Raising fault. Fault name: [name]"
   }
}

Criterio RegularExpressionProtection

Questa sezione descrive i codici e i messaggi restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti per sapere se si stanno sviluppando regole di errore per la gestione degli errori. Per acquisire un errore e generare un errore personalizzato, imposta l'attributo continueOnError="true" nell'elemento principale del criterio. Per scoprire di più, consulta gli articoli Cosa devi sapere sugli errori relativi alle norme e Gestione degli errori.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Messaggio

`ExecutionFailed`	`Failed to execute the RegularExpressionProtection StepDefinition {0}. Reason: {1}`
`InstantiationFailed`	`Failed to instantiate the RegularExpressionProtection StepDefinition {0}`
`NonMessageVariable`	`Variable {0} does not resolve to a Message`
`SourceMessageNotAvailable`	`{0} message is not available for RegularExpressionProtection StepDefinition {1}`
`ThreatDetected`	`Regular Expression Threat Detected in {0}: regex: {1} input: {2}`
`VariableResolutionFailed`	`Failed to resolve variable {0}`

Errori di deployment

Codice di errore	Messaggio	Correggi

`CannotBeConvertedToNodeset`	`RegularExpressionProtection {0}: Result of xpath {1} cannot be converted to nodeset. Context {2}`
`DuplicatePrefix`	`RegularExpressionProtection {0}: Duplicate prefix {1}`
`EmptyJSONPathExpression`	`RegularExpressionProtection {0}: Empty JSONPath expression`
`EmptyXPathExpression`	`RegularExpressionProtection {0}: Empty XPath expression`
`InvalidRegularExpression`	`RegularExpressionProtection {0}: Invalid Regular Expression {1}, Context {2}`
`JSONPathCompilationFailed`	`RegularExpressionProtection {0}: Failed to compile jsonpath {1}. Context {2}`
`NONEmptyPrefixMappedToEmptyURI`	`RegularExpressionProtection {0}: Non-empty prefix {1} cannot be mapped to empty uri`
`NoPatternsToEnforce`	`RegularExpressionProtection {0}: No patterns to enforce in {1}`
`NothingToEnforce`	`RegularExpressionProtection {0}: at least one of URIPath, QueryParam, Header, FormParam, XMLPayload, JSONPayload is mandatory`
`XPathCompilationFailed`	`RegularExpressionProtection {0}: Failed to compile xpath {1}. Context {2}`

Variabili di errore

Queste variabili vengono impostate quando questo criterio attiva un errore. Per maggiori informazioni, consulta la sezione Cosa devi sapere sugli errori relativi ai criteri.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella precedente.	`fault.name Matches "ThreatDetected"`
`regularexpressionprotection.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`regularexpressionprotection.Regular-Expressions-Protection-1.failed = true`

SAMLAssertion policy (Criterio di asserzione SAML)

Questa sezione descrive i codici e i messaggi di errore restituiti. e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti se stai sviluppando regole di errore per gestire gli errori. Per saperne di più, consulta Cosa devi sapere sugli errori relativi ai criteri e sulla gestione di errore.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome dell'errore	Causa	Correggi
`SourceNotConfigured`	Uno o più dei seguenti elementi del criterio `ValidateSAMLAssertion` non sono definiti o sono vuoti: `<Source>`, `<XPath>`, `<Namespaces>`, `<Namespace>`.
`TrustStoreNotConfigured`	Se l'elemento `<TrustStore>` è vuoto o non specificato nel `ValidateSAMLAssertion`, il deployment del proxy API non va a buon fine. È necessario un truststore valido.
`NullKeyStoreAlias`	Se l'elemento figlio `<Alias>` è vuoto o non specificato nell'elemento `<Keystore>` del criterio `GenerateSAMLAssertion`, il deployment del proxy dell'API non va a buon fine. È necessario un alias del keystore valido.
`NullKeyStore`	Se l'elemento secondario `<Name>` è vuoto o non specificato nel campo `<Keystore>` del criterio `GenerateSAMLAssertion`, il deployment dell'API un errore del proxy. È necessario un nome del keystore valido.
`NullIssuer`	Se l'elemento `<Issuer>` è vuoto o non specificato nel `GenerateSAMLAssertion`, il deployment del proxy API non va a buon fine. È obbligatorio un valore `<Issuer>` valido.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, vedi Cosa devi sapere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name = "InvalidMediaTpe"`
`GenerateSAMLAssertion.failed`	Per una configurazione dei criteri di asserzione SAML valida, il prefisso dell'errore è `ValidateSAMLAssertion`.	`GenerateSAMLAssertion.failed = true`

Esempio di risposta di errore

Nota: per la gestione degli errori, la best practice è il trap errorcode parte della risposta di errore. Non fare affidamento sul testo faultstring, perché potrebbe cambiare.

{
  "fault": {
    "faultstring": "GenerateSAMLAssertion[GenSAMLAssert]: Invalid media type",
    "detail": {
      "errorcode": "steps.saml.generate.InvalidMediaTpe"
    }
  }
}

Esempio di regola di errore

<FaultRules>
    <FaultRule name="invalid_saml_rule">
        <Step>
            <Name>invalid-saml</Name>
        </Step>
        <Condition>(GenerateSAMLAssertion.failed = "true")</Condition>
    </FaultRule>
</FaultRules>

Criterio ServiceCallout

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice guasto	Stato HTTP	Causa
`steps.servicecallout.ExecutionFailed`	`500`	Questo errore può verificarsi quando: Al criterio viene chiesto di gestire input con formato non corretto o non validi. Il servizio di destinazione di backend restituisce uno stato di errore (per impostazione predefinita, `4xx` o `5xx`).
`steps.servicecallout.RequestVariableNotMessageType`	`500`	La variabile `Request` specificata nel criterio non è di tipo `Message`. Ad esempio, se si tratta di una stringa o di un altro tipo non legato ai messaggi, viene visualizzato questo errore.
`steps.servicecallout.RequestVariableNotRequestMessageType`	`500`	La variabile `Request` specificata nel criterio non è di tipo `RequestMessage`. Ad esempio, se si tratta di un tipo Response, viene visualizzato questo errore.
`googletoken.EmptyIDTokenAudience`	`500`	`<GoogleIDToken>` è abilitato, ma `useTargetUrl` è impostato su false e non viene fornito alcun valore per `<Audience>` direttamente o tramite riferimento al momento dell'errore.
`messaging.adaptors.http.filter.GoogleTokenGenerationFailure`	`500`	Questo errore può verificarsi se il proxy API è configurato con il ruolo <Authentication> . Tra le possibili cause rientrano: L'account di servizio di cui è stato eseguito il deployment con il proxy: non esiste nel tuo progetto è stata disattivata (Solo Apigee hybrid) non ha concesso il ruolo roles/iam.serviceAccountTokenCreator nella Account di servizio `apigee-runtime`. L'API `IAMCredentials` è disabilitata nel progetto di origine dell' Account di servizio `apigee-runtime`. L'elemento `<GoogleAccessToken>` viene utilizzato e vengono forniti uno o più ambiti non validi. Ad esempio, cerca errori di battitura o ambiti vuoti. Solo per Apigee hybrid, controlla il log del container di runtime e cerca `GoogleTokenGenerationFailure` per trovare messaggi di errore più dettagliati che potrebbero aiutarti a eseguire il debug del problema.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`URLMissing`	L'elemento `<URL>` all'interno di `<HTTPTargetConnection>` mancante o vuoto.
`ConnectionInfoMissing`	Questo errore si verifica se il criterio non ha un `<HTTPTargetConnection>` o `<LocalTargetConnection>` .
`InvalidTimeoutValue`	Questo errore si verifica se il valore `<Timeout>` è negativo o pari a zero.
`FAILED_PRECONDITION`	Questo errore si verifica se l'account di servizio non è presente quando il proxy è configurato con il tag <Authentication>. Ad esempio: Deployment of \"organizations/foo/apis/apiproxy/revisions/1\" requires a service account identity, but one was not provided with the request.
`PERMISSION_DENIED`	Questo errore si verifica se si verifica un problema di autorizzazione con l'account di servizio il proxy viene configurate con il modulo <Authentication> del tag. Possibili cause: L'account di servizio non esiste. L'account di servizio non è stato creato nello stesso progetto Google Cloud dell'organizzazione Apigee. Il programmatore dispone dell'autorizzazione iam.serviceAccounts.actAs per l'account di servizio. Per maggiori dettagli, vedi Informazioni sulle autorizzazioni degli account di servizio.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, consulta Informazioni importanti sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come elencato nella precedente tabella Errori di runtime. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name = "RequestVariableNotMessageType"`
`servicecallout.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`servicecallout.SC-GetUserData.failed = true`

Esempio di risposta di errore

Nota: per la gestione degli errori, la best practice è intercettare la parte errorcode della risposta all'errore. Non fare affidamento sul testo faultstring, perché potrebbe cambiare.

{
   "fault":{
      "detail":{
         "errorcode":"steps.servicecallout.RequestVariableNotMessageType"
      },
      "faultstring":"ServiceCallout[ServiceCalloutGetMockResponse]:
            request variable data_str value is not of type Message"
   }
}

Esempio di regola di errore

<FaultRule name="RequestVariableNotMessageType">
    <Step>
        <Name>AM-RequestVariableNotMessageType</Name>
    </Step>
    <Condition>(fault.name = "RequestVariableNotMessageType")</Condition>
</FaultRule>

Criterio di SOAPMessageValidation

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore Stato HTTP Causa Correggi

steps.messagevalidation.SourceMessageNotAvailable

500

Questo errore si verifica se una variabile specificata nell'elemento <Source> del criterio è:

fuori ambito (non disponibile nel flusso specifico in cui viene eseguito il criterio)
non può essere risolto (non è definito)

steps.messagevalidation.NonMessageVariable

500

Questo errore si verifica se l'elemento <Source> nel criterio SOAPMessageValidation è impostato su una variabile non di tipo messaggio.

Le variabili del tipo di messaggio rappresentano intere richieste e risposte HTTP. Le variabili di flusso Apigee integrate request, response e message sono di tipo messaggio. Per scoprire di più sulle variabili messaggio, consulta la documentazione di riferimento sulle variabili.

steps.messagevalidation.Failed 500 Questo errore si verifica se il criterio SOAPMessageValidation non riesce a convalidare il payload dei messaggi di input in base allo schema XSD o alla definizione WSDL. Si verifica anche se il formato JSON o XML del messaggio del payload è in formato errato.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidResourceType`	L'elemento `<ResourceURL>` nel criterio SOAPMessageValidation è impostato su un tipo di risorsa non supportato dal criterio.
`ResourceCompileFailed`	Lo script della risorsa a cui viene fatto riferimento nell'elemento `<ResourceURL>` del criterio SOAPMessageValidation contiene un errore che ne impedisce la compilazione.
`RootElementNameUnspecified`	L'elemento `<Element>` nel criterio SOAPMessageValidation non contiene il nome dell'elemento principale.
`InvalidRootElementName`	L'elemento `<Element>` nel criterio SOAPMessageValidation contiene un nome dell'elemento principale che non ottempera alle regole XML per la denominazione di elementi validi.

Criterio di SpikeArrest

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice di errore	Stato HTTP	Causa
`policies.ratelimit.FailedToResolveSpikeArrestRate`	`500`	Questo errore si verifica se il riferimento alla variabile contenente l'impostazione della tariffa all'interno dell'elemento `<Rate>` non può essere risolto in un valore all'interno di `SpikeArrest` . Questo elemento è obbligatorio e viene utilizzato per specificare il tasso di arresto dei picchi in nel formato `intpm` o `intps`.
`policies.ratelimit.InvalidMessageWeight`	`500`	Questo errore si verifica se il valore specificato per l'elemento `<MessageWeight>` tramite una variabile di flusso non è valido (un valore non intero).
`policies.ratelimit.SpikeArrestViolation`	`429`	Il limite di frequenza è stato superato.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidAllowedRate`	Se il tasso di arresto dei picchi specificato nell'elemento `<Rate>` di `SpikeArrest` Il criterio non è un numero intero o se la tariffa non ha `ps` o `pm` come suffisso, il deployment del proxy API non va a buon fine.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, consulta Informazioni importanti sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come elencato in Tabella Errori di runtime qui sopra. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name Matches "SpikeArrestViolation"`
`ratelimit.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`ratelimit.SA-SpikeArrestPolicy.failed = true`

Esempio di risposta di errore

Di seguito è riportato un esempio di risposta di errore:

Nota: per la gestione degli errori, la best practice è il trap errorcode parte della risposta di errore. Non fare affidamento sul testo faultstring, perché potrebbe cambiare.

{  
   "fault":{  
      "detail":{  
         "errorcode":"policies.ratelimit.SpikeArrestViolation"
      },
      "faultstring":"Spike arrest violation. Allowed rate : 10ps"
   }
}

Esempio di regola di errore

Di seguito è riportato un esempio di regola di errore per gestire un errore SpikeArrestViolation:

<FaultRules>
    <FaultRule name="Spike Arrest Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "SpikeArrestViolation") </Condition>
        </Step>
        <Condition>ratelimit.Spike-Arrest-1.failed=true</Condition>
    </FaultRule>
</FaultRules>

Criterio VerifyAPIKey

Questa sezione descrive i codici e i messaggi di errore restituiti, nonché le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti se stai sviluppando regole di errore per gestire gli errori. Per saperne di più, consulta Cosa devi sapere sugli errori relativi ai criteri e sulla gestione di errore.

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice di errore	Stato HTTP	Causa
`keymanagement.service.consumer_key_missing_api_product_association`	`400`	Nella credenziale dell'applicazione manca un'associazione del prodotto API. Associa l'applicazione della chiave a un prodotto API. Tieni presente che questo vale per tutte le richieste di ad esempio le app per sviluppatori e le app AppGroup.
`keymanagement.service.DeveloperStatusNotActive`	`401`	Lo sviluppatore che ha creato l'app per sviluppatori con la chiave API che stai utilizzando ha uno stato inattivo. Quando lo stato di uno sviluppatore di app è impostato su inattivo, tutte le app sviluppatore create dallo sviluppatore vengono disattivate. Un utente amministratore con le autorizzazioni appropriate (ad es. Amministratore organizzazione) può modificare lo stato di uno sviluppatore nei seguenti modi: modi: API Apigee: Imposta stato sviluppatore Interfaccia utente di Apigee: in Registra sviluppatori di app, consulta le istruzioni per disattivare (e attivare) un sviluppatore.
`keymanagement.service.invalid_client-app_not_approved`	`401`	L'app per sviluppatori associata alla chiave API è revocata. Un'app revocata non può accedere a nessun prodotto API e non può invocare alcuna API gestita da Apigee. Un amministratore dell'organizzazione può modificare lo stato di un'app per sviluppatori utilizzando l'API Apigee. Consulta: Genera una coppia di chiavi o aggiorna lo stato dell'app sviluppatore.
`oauth.v2.FailedToResolveAPIKey`	`401`	Il criterio si aspetta di trovare la chiave API in una variabile specificata nell'elemento <APIKey> del criterio. Questo errore si verifica quando il valore previsto non esiste (non può essere risolta).
`oauth.v2.InvalidApiKey`	`401`	Apigee ha ricevuto una chiave API, ma non è valida. Quando Apigee cerca la chiave nel suo database, deve corrispondere esattamente a quella inviata nella richiesta. Se l'API funzionava in precedenza, assicurati che la chiave non sia stata rigenerata. Se la chiave è stata rigenerata, vedrai questo errore se provi a usare la chiave precedente. Per maggiori dettagli, vedi Controllo dell'accesso alle API tramite la registrazione delle app.
`oauth.v2.InvalidApiKeyForGivenResource`	`401`	Una chiave API è stata ricevuta da Apigee ed è valida; ma non corrisponde chiave approvata nell'App sviluppatore associata al tuo proxy API tramite un Prodotto.

Nota: attualmente, Apigee non segnala ApiKeyNotApproved errore in modo accurato. Se una chiave non è approvata (il relativo stato è impostato su revoked o pending), viene visualizzato l'errore FailedToResolveAPIKey. Per ulteriori informazioni e una possibile soluzione alternativa, consulta Verificare che la chiave API non riporti la chiave API non approvata.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa
`SpecifyValueOrRefApiKey`	Per l'elemento `<APIKey>` non è stato specificato un valore o una chiave.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, vedi Cosa devi sapere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come elencato nella precedente tabella Errori di runtime. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name Matches "FailedToResolveAPIKey"`
`oauthV2.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`oauthV2.VK-VerifyAPIKey.failed = true`

Risposte di errore di esempio

Nota: per la gestione degli errori, la best practice è il trap errorcode parte della risposta di errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

{  
   "fault":{  
      "faultstring":"Invalid ApiKey",
      "detail":{  
         "errorcode":"oauth.v2.InvalidApiKey"
      }
   }
}

{  
   "fault":{  
      "detail":{  
         "errorcode":"keymanagement.service.DeveloperStatusNotActive"
      },
      "faultstring":"Developer Status is not Active"
   }
}

Esempio di regola di errore

<FaultRule name="FailedToResolveAPIKey">
    <Step>
        <Name>AM-FailedToResolveAPIKey</Name>
    </Step>
    <Condition>(fault.name Matches "FailedToResolveAPIKey") </Condition>
</FaultRule>

Criterio VerifyIAM

Questa sezione descrive i codici e i messaggi di errore restituiti, nonché le variabili di errore. impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti se stai sviluppando regole di errore per gestire gli errori. Per saperne di più, vedi Cosa devi sapere sugli errori relativi ai criteri e sulla gestione di errore.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Causa
`steps.verifyiam.CredentialSourceRefUnresolved`	`400`	Impossibile risolvere la variabile di flusso fornita all'interno dell'origine delle credenziali.
`steps.verifyiam.CredentialValueNotProvided`	`400`	Autenticazione non trovata. Se il riferimento all'origine delle credenziali non viene fornito, esamineremo come l'intestazione dell'autorizzazione.
`steps.verifyiam.Forbidden`	`403`	Non è stato possibile inoltrare la richiesta perché non dispone di autorizzazioni sufficienti o non è presente gli ambiti di accesso o altri problemi correlati.
`steps.verifyiam.MiscellaneousAuthorizationConfigurationError`	`500`	Un problema con la richiesta di autenticazione a IAM. Il produttore dell'API deve correggere questo errore in base ai dettagli nella risposta all'errore.
`steps.verifyiam.Unauthorized`	`401`	Problema con le credenziali, ad esempio il valore non valido o scaduto.
`steps.verifyiam.UnexpectedAuthorizationInfrastructureError`	`500`	Errore interno.

Errori di deployment

Questo criterio non restituisce errori di deployment specifici del criterio.

Variabili di errore

Queste variabili vengono impostate quando questo criterio attiva un errore in fase di runtime.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name="Unauthorized"`
`verifyiam.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`verifyiam.Verify-IAMToken.failed = true`

Criterio VerifyJWS

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Si verifica quando
`steps.jws.AlgorithmInTokenNotPresentInConfiguration`	`401`	Si verifica quando il criterio di verifica ha più algoritmi
`steps.jws.AlgorithmMismatch`	`401`	L'algoritmo specificato nell'intestazione dal criterio `Generate` non corrisponde a quello previsto nel criterio `Verify`. Gli algoritmi specificati devono corrispondere.
`steps.jws.ContentIsNotDetached`	`401`	`<DetachedContent>` viene specificato quando il JWS non contiene un payload di contenuti scollegati.
`steps.jws.FailedToDecode`	`401`	Il criterio non è stato in grado di decodificare il JWS. Il JWS potrebbe essere danneggiato.
`steps.jws.InsufficientKeyLength`	`401`	Per una chiave di dimensioni inferiori a 32 byte per l'algoritmo HS256
`steps.jws.InvalidClaim`	`401`	Per una rivendicazione mancante o mancata corrispondenza di una rivendicazione oppure una mancata corrispondenza di intestazione o intestazione.
`steps.jws.InvalidCurve`	`401`	La curva specificata dalla chiave non è valida per l'algoritmo Curva ellittica.
`steps.jws.InvalidJsonFormat`	`401`	JSON non valido trovato nell'intestazione JWS.
`steps.jws.InvalidJws`	`401`	Questo errore si verifica quando la verifica della firma JWS non va a buon fine.
`steps.jws.InvalidPayload`	`401`	Il payload JWS non è valido.
`steps.jws.InvalidSignature`	`401`	`<DetachedContent>` viene omesso e il JWS ha un payload di contenuti scollegato.
`steps.jws.KeyIdMissing`	`401`	Il criterio `Verify` utilizza un JWKS come origine per le chiavi pubbliche, ma il JWS firmato non include una proprietà `kid` nell'intestazione.
`steps.jws.KeyParsingFailed`	`401`	Impossibile analizzare la chiave pubblica a partire dalle informazioni sulla chiave specificate.
`steps.jws.MissingPayload`	`401`	Payload JWS mancante.
`steps.jws.NoAlgorithmFoundInHeader`	`401`	Si verifica quando il JWS omette l'intestazione dell'algoritmo.
`steps.jws.NoMatchingPublicKey`	`401`	Il criterio `Verify` utilizza un JWKS come origine per le chiavi pubbliche, ma il `kid` nel JWS firmato non è elencato nel JWKS.
`steps.jws.UnhandledCriticalHeader`	`401`	Un'intestazione trovata dal criterio Verification JWS nell'intestazione `crit` non è elencata in `KnownHeaders`.
`steps.jws.UnknownException`	`401`	Si è verificata un'eccezione sconosciuta.
`steps.jws.WrongKeyType`	`401`	Tipo di chiave specificato errato. Ad esempio, se specifichi una chiave RSA per un algoritmo Elliptic Curve o una chiave curva per un algoritmo RSA.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore Si verifica quando

InvalidAlgorithm Gli unici valori validi sono: RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512, HS256, HS384, HS512.

EmptyElementForKeyConfiguration

FailedToResolveVariable

InvalidConfigurationForActionAndAlgorithmFamily

InvalidConfigurationForVerify

InvalidEmptyElement

InvalidFamiliesForAlgorithm

InvalidKeyConfiguration

InvalidNameForAdditionalClaim

InvalidNameForAdditionalHeader

InvalidPublicKeyId

InvalidPublicKeyValue

InvalidSecretInConfig

InvalidTypeForAdditionalClaim

InvalidTypeForAdditionalHeader

InvalidValueForElement

InvalidValueOfArrayAttribute

InvalidVariableNameForSecret

MissingConfigurationElement

MissingElementForKeyConfiguration

MissingNameForAdditionalClaim

MissingNameForAdditionalHeader

Altri possibili errori di deployment.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, vedi Cosa devi sapere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name Matches "TokenExpired"`
`JWS.failed`	Tutti i criteri JWS impostano la stessa variabile in caso di errore.	`jws.JWS-Policy.failed = true`

Esempio di risposta di errore

Per la gestione degli errori, la best practice è intercettare la parte errorcode della risposta all'errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

Esempio di regola di errore

<FaultRules>
    <FaultRule name="JWS Policy Errors">
        <Step>
            <Name>JavaScript-1</Name>
            <Condition>(fault.name Matches "TokenExpired")</Condition>
        </Step>
        <Condition>JWS.failed=true</Condition>
    </FaultRule>
</FaultRules>

criterio VerificationJWT

In questa sezione vengono descritti i codici e i messaggi di errore restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Questa informazione è importante per sapere se stai sviluppando regole di errore per gestire gli errori. Per scoprire di più, consulta le Informazioni sugli errori dei criteri e la gestione degli errori.

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Si verifica quando
`steps.jwt.AlgorithmInTokenNotPresentInConfiguration`	`401`	Si verifica quando il criterio di verifica contiene più algoritmi.
`steps.jwt.AlgorithmMismatch`	`401`	L'algoritmo specificato nel criterio `Generate` non corrisponde a quello previsto nel criterio `Verify`. Gli algoritmi specificati devono corrispondere.
`steps.jwt.FailedToDecode`	`401`	Il criterio non è stato in grado di decodificare il JWT. Il JWT potrebbe essere danneggiato.
`steps.jwt.GenerationFailed`	`401`	Il criterio non è stato in grado di generare il JWT.
`steps.jwt.InsufficientKeyLength`	`401`	Per una chiave inferiore a 32 byte per l'algoritmo HS256, a meno di 48 byte per l'algoritmo HS386 e a meno di 64 byte per l'algoritmo HS512.
`steps.jwt.InvalidClaim`	`401`	Mancata corrispondenza a livello di rivendicazione o di mancata corrispondenza oppure intestazione o intestazione mancante.
`steps.jwt.InvalidCurve`	`401`	La curva specificata dalla chiave non è valida per l'algoritmo della curva ellittica.
`steps.jwt.InvalidJsonFormat`	`401`	JSON non valido trovato nell'intestazione o nel payload.
`steps.jwt.InvalidToken`	`401`	Questo errore si verifica quando la verifica della firma JWT ha esito negativo.
`steps.jwt.JwtAudienceMismatch`	`401`	La rivendicazione del pubblico non è riuscita al momento della verifica del token.
`steps.jwt.JwtIssuerMismatch`	`401`	La richiesta dell'emittente non è riuscita durante la verifica del token.
`steps.jwt.JwtSubjectMismatch`	`401`	La rivendicazione dell'oggetto non è riuscita durante la verifica del token.
`steps.jwt.KeyIdMissing`	`401`	Il criterio `Verify` utilizza un JWK come origine per le chiavi pubbliche, ma quest'ultimo non include una proprietà `kid` nell'intestazione.
`steps.jwt.KeyParsingFailed`	`401`	Impossibile analizzare la chiave pubblica dalle informazioni sulla chiave fornite.
`steps.jwt.NoAlgorithmFoundInHeader`	`401`	Si verifica quando il JWT non contiene un'intestazione dell'algoritmo.
`steps.jwt.NoMatchingPublicKey`	`401`	Il criterio `Verify` utilizza un JWK come origine per le chiavi pubbliche, ma il `kid` nel JWT firmato non è elencato nel JWKS.
`steps.jwt.SigningFailed`	`401`	In GenerateJWT, per una chiave di dimensioni inferiori alla dimensione minima per gli algoritmi HS384 o HS512
`steps.jwt.TokenExpired`	`401`	Il criterio tenta di verificare un token scaduto.
`steps.jwt.TokenNotYetValid`	`401`	Il token non è ancora valido.
`steps.jwt.UnhandledCriticalHeader`	`401`	Un'intestazione trovata dal criterio Verifica JWT nell'intestazione `crit` non è elencata in `KnownHeaders`.
`steps.jwt.UnknownException`	`401`	Si è verificata un'eccezione sconosciuta.
`steps.jwt.WrongKeyType`	`401`	Il tipo di chiave specificato è errato. Ad esempio, se specifichi una chiave RSA per un algoritmo Elliptic Curve o una chiave curva per un algoritmo RSA.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`InvalidNameForAdditionalClaim`	Il deployment non andrà a buon fine se la rivendicazione utilizzata nell'elemento secondario `<Claim>` dell'elemento `<AdditionalClaims>` è uno dei seguenti nomi registrati: `kid`, `iss`, `sub`, `aud`, `iat`, `exp`, `nbf` o `jti`.
`InvalidTypeForAdditionalClaim`	Se la dichiarazione utilizzata nell'elemento secondario `<Claim>` dell'elemento `<AdditionalClaims>` non è di tipo `string`, `number`, `boolean` o `map`, il deployment non andrà a buon fine.
`MissingNameForAdditionalClaim`	Se il nome della rivendicazione non è specificato nell'elemento secondario `<Claim>` dell'elemento `<AdditionalClaims>`, il deployment non andrà a buon fine.
`InvalidNameForAdditionalHeader`	Questo errore viene restituito quando il nome della dichiarazione utilizzata nell'elemento secondario `<Claim>` dell'elemento `<AdditionalClaims>` è `alg` o `typ`.
`InvalidTypeForAdditionalHeader`	Se il tipo di rivendicazione utilizzato nell'elemento secondario `<Claim>` dell'elemento `<AdditionalClaims>` non è di tipo `string`, `number`, `boolean` o `map`, il deployment non riuscirà.
`InvalidValueOfArrayAttribute`	Questo errore si verifica quando il valore dell'attributo array nell'elemento secondario `<Claim>` dell'elemento `<AdditionalClaims>` non è impostato su `true` o `false`.
`InvalidValueForElement`	Se il valore specificato nell'elemento `<Algorithm>` non è un valore supportato, il deployment non riuscirà.
`MissingConfigurationElement`	Questo errore si verifica se l'elemento `<PrivateKey>` non viene utilizzato con gli algoritmi della famiglia RSA o con l'elemento `<SecretKey>` non con gli algoritmi della famiglia HS.
`InvalidKeyConfiguration`	Se l'elemento secondario `<Value>` non è definito negli elementi `<PrivateKey>` o `<SecretKey>`, il deployment non riuscirà.
`EmptyElementForKeyConfiguration`	Se l'attributo ref dell'elemento secondario `<Value>` degli elementi `<PrivateKey>` o `<SecretKey>` è vuoto o non specificato, il deployment non riuscirà.
`InvalidConfigurationForVerify`	Questo errore si verifica se l'elemento `<Id>` è definito all'interno dell'elemento `<SecretKey>`.
`InvalidEmptyElement`	Questo errore si verifica se l'elemento `<Source>` del criterio Verification JWT è vuoto. Se presente, deve essere definito con un nome di variabile di flusso Apigee.
`InvalidPublicKeyValue`	Se il valore utilizzato nell'elemento secondario `<JWKS>` dell'elemento `<PublicKey>` non utilizza un formato valido, come specificato in RFC 7517, il deployment non andrà a buon fine.
`InvalidConfigurationForActionAndAlgorithm`	Se l'elemento `<PrivateKey>` viene utilizzato con gli algoritmi HS Family o l'elemento `<SecretKey>` con gli algoritmi RSA Family, il deployment non andrà a buon fine.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, vedi Cosa devi sapere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name Matches "InvalidToken"`
`JWT.failed`	Tutti i criteri JWT impostano la stessa variabile in caso di errore.	`JWT.failed = true`

Esempio di risposta di errore

Codici di errore dei criteri JWT

Per la gestione degli errori, la best practice è intercettare la parte errorcode della risposta all'errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

Esempio di regola di errore

    <FaultRules>
        <FaultRule name="JWT Policy Errors">
            <Step>
                <Name>JavaScript-1</Name>
                <Condition>(fault.name Matches "InvalidToken")</Condition>
            </Step>
            <Condition>JWT.failed=true</Condition>
        </FaultRule>
    </FaultRules>

Criterio XMLThreatProtection

Questa sezione descrive i codici di errore e i messaggi di errore restituiti e le variabili di errore impostate da Apigee quando questo criterio attiva un errore. Queste informazioni sono importanti se stai sviluppando regole di errore per gestire gli errori. Per scoprire di più, consulta Informazioni importanti sugli errori relativi alle norme e Gestione degli errori.

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice guasto	Stato HTTP	Causa
`steps.xmlthreatprotection.ExecutionFailed`	`500`	Le norme relative a `XMLThreatProtection` possono generare molti tipi diversi di errori `ExecutionFailed`. La maggior parte di questi errori si verifica quando viene superata una soglia specifica impostata nel criterio. Questi tipi di errori includono: nome elemento lunghezza, numero di bambini, profondità del nodo, numero attributi, lunghezza del nome dell'attributo, e molti altri. Puoi visualizzare l'elenco completo nell'argomento Risoluzione degli errori di runtime del criterio XMLThreatProtection.
`steps.xmlthreatprotection.InvalidXMLPayload`	`500`	Questo errore si verifica se il payload del messaggio di input specificato dall'elemento `<Source>` del criterio `XMLThreatProtection` non è un documento XML valido.
`steps.xmlthreatprotection.SourceUnavailable`	`500`	Questo errore si verifica se il messaggio specificata nell'elemento `<Source>` è: Fuori ambito (non disponibile nel flusso specifico in cui viene eseguito il criterio) Non è uno dei valori validi `request`, `response` o `message`
`steps.xmlthreatprotection.NonMessageVariable`	`500`	Questo errore si verifica se l'elemento `<Source>` è impostato su una variabile che non è di tipo messaggio.

Errori di deployment

Nessuno.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, consulta Informazioni importanti sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come indicato nella tabella Errori di runtime sopra. Il nome dell'errore è l'ultima parte del codice di errore.	`fault.name Matches "SourceUnavailable"`
`xmlattack.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`xmlattack.XPT-SecureRequest.failed = true`

Esempio di risposta di errore

Nota: per la gestione degli errori, la best practice è il trap errorcode parte della risposta di errore. Non fare affidamento sul testo in faultstring, perché potrebbe cambiare.

{
  "fault": {
    "faultstring": "XMLThreatProtection[XPT-SecureRequest]: Execution failed. reason: XMLThreatProtection[XTP-SecureRequest]: Exceeded object entry name length at line 2",
    "detail": {
      "errorcode": "steps.xmlthreatprotection.ExecutionFailed"
    }
  }
}

Esempio di regola di errore

<FaultRule name="XML Threat Protection Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ExecutionFailed") </Condition>
    </Step>
    <Condition>(xmlattack.XPT-SecureRequest.failed = true) </Condition>
</FaultRule>

Criterio XMLtoJSON

Errori di runtime

Questi errori possono verificarsi durante l'esecuzione del criterio.

Codice di errore	Stato HTTP	Causa
`steps.xmltojson.ExecutionFailed`	`ExecutionFailed`	Questo errore si verifica quando il payload di input (XML) è vuoto o il codice XML di input non è valido o è in un formato non corretto.
`steps.xmltojson.InCompatibleTypes`	`ExecutionFailed`	Questo errore si verifica se il tipo di variabile definita nell'elemento `<Source>` e la L'elemento `<OutputVariable>` non è uguale. È obbligatorio che il tipo di variabili contenuto all'interno dell'elemento `<Source>` e dell'elemento `<OutputVariable>` corrisponda.
`steps.xmltojson.InvalidSourceType`	`ExecutionFailed`	Questo errore si verifica se il tipo di variabile utilizzata per definire l'elemento `<Source>` è non valido. I tipi di variabili validi sono messaggio e stringa.
`steps.xmltojson.OutputVariableIsNotAvailable`	`ExecutionFailed`	Questo errore si verifica se la variabile specificata nell'elemento `<Source>` del criterio XML to JSON è di tipo stringa e l'elemento `<OutputVariable>` non è definito. L'elemento `<OutputVariable>` è obbligatorio quando la variabile definita nell'elemento `<Source>` è di tipo stringa.
`steps.xmltojson.SourceUnavailable`	`ExecutionFailed`	Questo errore si verifica se il messaggio specificata nell'elemento `<Source>` del criterio da XML a JSON è: Al di fuori dell'ambito (non disponibile nel flusso specifico in cui viene eseguito il criterio) o Non può essere risolto (non è definito)

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`EitherOptionOrFormat`	Se uno degli elementi `<Options>` o `<Format>` non è dichiarato nel criterio XML to JSON, il deployment del proxy API non va a buon fine.
`UnknownFormat`	Se l'elemento `<Format>` all'interno del criterio XML to JSON ha un formato sconosciuto definito, il deployment del proxy API non va a buon fine. I formati predefiniti includono: `xml.com`, `yahoo`, `google` e `badgerFish`.

Variabili di errore

Queste variabili vengono impostate quando si verifica un errore di runtime. Per ulteriori informazioni, vedi Cosa devi sapere sugli errori relativi alle norme.

Variabili	Dove	Esempio
`fault.name="fault_name"`	`fault_name` è il nome dell'errore, come elencato nella precedente tabella Errori di runtime. Il nome dell'errore è l'ultima parte del codice dell'errore.	`fault.name = "SourceUnavailable"`
`xmltojson.policy_name.failed`	`policy_name` è il nome specificato dall'utente del criterio che ha generato l'errore.	`xmltojson.XMLtoJSON-1.failed = true`

Esempio di risposta di errore

Nota: per la gestione degli errori, la best practice è il trap errorcode parte della risposta di errore. Non fare affidamento sul testo faultstring, perché potrebbe cambiare.

{
  "fault": {
    "faultstring": "XMLToJSON[XMLtoJSON-1]: Source xyz is not available",
    "detail": {
      "errorcode": "steps.xml2json.SourceUnavailable"
    }
  }
}

Esempio di regola di errore

<faultrule name="VariableOfNonMsgType"></faultrule><FaultRule name="XML to JSON Faults">
    <Step>
        <Name>AM-SourceUnavailableMessage</Name>
        <Condition>(fault.name Matches "SourceUnavailable") </Condition>
    </Step>
    <Step>
        <Name>AM-BadXML</Name>
        <Condition>(fault.name = "ExecutionFailed")</Condition>
    </Step>
    <Condition>(xmltojson.XMLtoJSON-1.failed = true) </Condition>
</FaultRule>

Criterio XSLTransform

Errori di runtime

Questi errori possono verificarsi quando il criterio viene eseguito.

Codice di errore	Stato HTTP	Causa	Correggi
`steps.xsl.XSLSourceMessageNotAvailable`	`500`	Questo errore si verifica se il messaggio o la variabile di stringa specificata nell'elemento `<Source>` del criterio `XSLTransform` non rientra nell'ambito (non disponibile nel flusso specifico in cui viene eseguito il criterio) o se non può essere risolto (non è definito).
`steps.xsl.XSLEvaluationFailed`	`500`	Questo errore si verifica se il payload XML di input non è disponibile/non è in formato corretto oppure se il criterio XSLTransform ha esito negativo o non è in grado di trasformare il file XML di input in base alle regole di trasformazione fornite nel file XSL. L'errore del criterio XSLTransform può essere causato da molte cause diverse. Il motivo dell'errore nel messaggio di errore fornirà ulteriori informazioni sulla causa.

Errori di deployment

Questi errori possono verificarsi quando esegui il deployment di un proxy contenente questo criterio.

Nome errore	Causa	Correggi
`XSLEmptyResourceUrl`	Se l'elemento `<ResourceURL>` nel criterio `XSLTransform` è vuoto, il deployment del proxy API non va a buon fine.
`XSLInvalidResourceType`	Se il tipo di risorsa specificato nell'elemento `<ResourceURL>` del criterio `XSLTransform` non è di tipo `xsl`, il deployment del proxy API non riesce.