Anda sedang melihat dokumentasi Apigee dan Apigee hybrid.
Lihat dokumentasi
Apigee Edge.
InvalidNameForAdditionalClaim
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving Revision revision_number Invalid name for additional claim : policy(policy_name) claim(claim_name).
Contoh pesan error
Error Saving Revision 2
Invalid name for additional claim : policy(JWT-Verify-RS256) claim(iss).
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Error ini terjadi jika nama klaim yang digunakan di elemen turunan <Claim> dari elemen <AdditionalClaims> adalah salah satu nama terdaftar berikut:
"kid", "iss", "sub", "aud", "iat", "exp", "nbf", "jti"
Klaim terdaftar ditentukan dalam RFC 7519.
Misalnya, menggunakan nama klaim iss di bagian elemen <AdditionalClaims> akan menyebabkan error ini.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT dan nama klaim dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verifikasi JWT adalah
JWT-Verify-RS256dan nama klaim adalahiss:Invalid name for additional claim : policy(JWT-Verify-RS256) claim(iss).Pastikan nama klaim yang digunakan di elemen
<AdditionalClaims>dalam XML kebijakan Verifikasi JWT yang gagal cocok dengan nama klaim yang diidentifikasi dalam pesan error di Langkah 1. Misalnya, kebijakan berikut menentukan klaim sebagaiiss, yang cocok dengan yang ada dalam pesan error:<VerifyJWT name="JWT-Verify-RS256"> <DisplayName>JWT Verify RS256</DisplayName> <Algorithm>RS256</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <SecretKey> <Value ref="private.secretkey"/> <Id>1918290</Id> </SecretKey> <ExpiresIn>1h</ExpiresIn> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> <Id/> <AdditionalClaims> <Claim name="iss"/> </AdditionalClaims> </VerifyJWT>Jika nama klaim yang digunakan dalam elemen turunan
<Claim>dari elemen<AdditionalClaims>adalah salah satu nama terdaftar berikut:"kid", "iss", "sub", "aud", "iat", "exp", "nbf", "jti"
maka itu adalah penyebab error.
Pada contoh kebijakan Verifikasi JWT yang ditampilkan di atas, nama
<Claim>ditentukan sebagaiissdi bawah elemen<AdditionalClaims>, sehingga menyebabkan error:Invalid name for additional claim : policy(JWT-Verify-RS256) claim(iss).
Resolusi
Jangan gunakan nama terdaftar "kid", "iss", "sub", "aud", "iat", "exp", "nbf", atau "jti" di elemen turunan <Claim> dari elemen <AdditionalClaims>.
Untuk memperbaiki masalah pada contoh kebijakan Verifikasi JWT, ubah nama klaim menjadi status:
<VerifyJWT name="JWT-Verify-RS256">
<DisplayName>JWT Verify RS256</DisplayName>
<Algorithm>RS256</Algorithm>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<SecretKey>
<Value ref="private.secretkey"/>
<Id>1918290</Id>
</SecretKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
<Id/>
<AdditionalClaims>
<Claim name='status' type='string'>Development</Claim>
</AdditionalClaims>
</VerifyJWT>
InvalidTypeForAdditionalClaim
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving Revision revision_number Invalid type for additional claim : policy(policy_name) claim(claim_name) type(type_name).
Contoh pesan error
Error Saving Revision 2
Invalid type for additional claim : policy(JWT-Verify-RS256) claim(claim) type(integer).
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Jenis klaim yang digunakan di elemen turunan <Claim> dari elemen <AdditionalClaims> kebijakan VerifyJWT bukan salah satu dari jenis berikut:
string (default), number, boolean, atau map
Misalnya, menggunakan jenis klaim integer di bagian elemen <AdditionalClaims> akan menyebabkan error.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT, nama klaim, dan jenisnya dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verifikasi JWT adalah
JWT-Verify-RS256, nama klaim adalahclaim, dan jenisnya adalahinteger:Invalid type for additional claim : policy(JWT-Verify-RS256) claim(claim) type(integer).Pastikan nama klaim dan jenis yang digunakan di elemen
<AdditionalClaims>dalam XML kebijakan Verifikasi JWT yang gagal cocok dengan nama dan jenis klaim yang diidentifikasi dalam pesan error di Langkah 1. Misalnya, kebijakan berikut menentukan klaim sebagaiclaimdan jenisnya sebagaiinteger, yang cocok dengan yang ada dalam pesan error:<VerifyJWT name="JWT-Verify-RS256"> <DisplayName>JWT Verify RS256</DisplayName> <Algorithm>RS256</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <SecretKey> <Value ref="private.secretkey"/> <Id>1918290</Id> </SecretKey> <ExpiresIn>1h</ExpiresIn> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> <Id/> <AdditionalClaims> <Claim name='claim' ref='reqclaim' type='integer'/> </AdditionalClaims> </VerifyJWT>Jika jenis klaim yang digunakan di elemen turunan
<Claim>dari elemen<AdditionalClaims>bukan salah satu dari jenis berikut:string(default),number,boolean, ataumapmaka itu adalah penyebab error.
Dalam contoh kebijakan Verifikasi JWT yang ditampilkan di atas, jenis
<Claim>ditentukan sebagaiintegerdi bagian elemen<AdditionalClaims>. Karenaintegerbukan jenis yang didukung, Anda akan mendapatkan error:Invalid type for additional claim : policy(JWT-Verify-RS256) claim(claim) type(integer).
Resolusi
Pastikan hanya jenis data yang didukung string (default), number, boolean, atau map yang digunakan di elemen turunan <Claim> dari elemen <AdditionalClaims>.
Untuk memperbaiki contoh kebijakan Verifikasi JWT, ubah jenis klaim menjadi boolean:
<VerifyJWT name="JWT-Verify-RS256">
<DisplayName>JWT Verify RS256</DisplayName>
<Algorithm>RS256</Algorithm>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<SecretKey>
<Value ref="private.secretkey"/>
<Id>1918290</Id>
</SecretKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
<Id/>
<AdditionalClaims>
<Claim name='claim' ref='reqclaim' type='boolean'/>
</AdditionalClaims>
</VerifyJWT>
MissingNameForAdditionalClaim
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving Revision revision_number Error occurred while validation of bean(policy_name.xml) Reason: - Required attribute name is missing in Claim.
Contoh pesan error
Error Saving Revision 2
Error occurred while validation of bean JWT-Verify-RS256.xml. Reason: - Required attribute name is missing in Claim
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Error ini terjadi jika nama klaim tidak ditentukan dalam elemen turunan <Claim> dari elemen <AdditionalClaims> atau <AdditionalHeaders>.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verifikasi JWT adalah
JWT-Verify-RS256:Error occurred while validation of bean JWT-Verify-RS256.xml. Reason: - Required attribute name is missing in ClaimPeriksa XML kebijakan Verifikasi JWT yang gagal dan pastikan nama klaim tidak ada di elemen turunan
<Claims>di bawah elemen<AdditionalClaims>atau<AdditionalHeaders>. Misalnya, kebijakan Verifikasi JWT berikut tidak menentukan nama klaim di bagian elemen<AdditionalClaims>:<VerifyJWT name="JWT-Verify-RS256"> <DisplayName>JWT Verify RS256</DisplayName> <Algorithm>RS256</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <SecretKey> <Value ref="private.secretkey"/> <Id>1918290</Id> </SecretKey> <ExpiresIn>1h</ExpiresIn> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> <Id/> <AdditionalClaims> <Claim ref='reqclaim' type='boolean'/> </AdditionalClaims> </VerifyJWT>Karena nama
<Claim>tidak ditentukan di bawah elemen<AdditionalClaims>, Anda akan mendapatkan error:Error occurred while validation of bean JWT-Verify-RS256.xml. Reason: - Required attribute name is missing in Claim
Resolusi
Pastikan nama klaim selalu ditentukan dalam elemen turunan <Claim> dari elemen <AdditionalClaims> atau <AdditionalHeaders>.
Untuk memperbaiki contoh kebijakan Verifikasi JWT, tentukan nama klaim seperti yang ditunjukkan di bawah:
<VerifyJWT name="JWT-Verify-RS256">
<DisplayName>JWT Verify RS256</DisplayName>
<Algorithm>RS256</Algorithm>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<SecretKey>
<Value ref="private.secretkey"/>
<Id>1918290</Id>
</SecretKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
<Id/>
<AdditionalClaims>
<Claim name='claim' ref='reqclaim' type='boolean'/>
</AdditionalClaims>
</VerifyJWT>
InvalidNameForAdditionalHeader
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving Revision revision_number Invalid name for additional header : policy(policy_name)header(header_name).
Contoh pesan error
Error Saving Revision 2
Invalid name for additional header: policy(JWT-Verify-RS256) header(alg).
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Error ini terjadi jika nama klaim yang digunakan di elemen turunan <Claim> dari elemen <AdditionalHeaders> adalah salah satu header JWT standar berikut:
alg atau typ
Misalnya, menggunakan nama klaim alg di bagian elemen <AdditionalHeaders> akan menyebabkan error.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT dan nama header dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verifikasi JWT adalah
JWT-Verify-RS256dan nama header adalahalg:Invalid name for additional header: policy(JWT-Verify-RS256) header(alg).Pastikan nama header yang digunakan dalam elemen turunan
<Claim>di bawah elemen<AdditionalHeaders>dalam XML kebijakan Verifikasi JWT yang gagal cocok dengan nama header yang diidentifikasi dalam pesan error di Langkah 1. Misalnya, kebijakan berikut menentukan header sebagaialg, yang cocok dengan yang ada dalam pesan error:<VerifyJWT name="JWT-Verify-RS256"> <DisplayName>JWT Verify RS256</DisplayName> <Algorithm>RS256</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <SecretKey> <Value ref="private.secretkey"/> <Id>1918290</Id> </SecretKey> <ExpiresIn>1h</ExpiresIn> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> <Id/> <AdditionalHeaders> <Claim name="alg"/> </AdditionalHeaders> </VerifyJWT>Jika nama header yang digunakan di elemen turunan
<Claim>dari elemen<AdditionalClaims>adalah salah satu header JWT standar berikut:algatautypmaka itu adalah penyebab error.
Pada contoh kebijakan Verifikasi JWT yang ditampilkan di atas, nama
<Claim>ditentukan sebagaialgdi bawah elemen<AdditionalClaims>, sehingga menyebabkan error:Invalid name for additional header: policy(JWT-Verify-RS256) header(alg).
Resolusi
Jangan gunakan header JWT standar alg atau typ di elemen turunan <Claim> dari elemen <AdditionalHeaders>.
Untuk memperbaiki contoh kebijakan Verifikasi JWT, gunakan nama x5c di elemen turunan <Claim> dari elemen <AdditionalHeaders>:
<VerifyJWT name="JWT-Verify-RS256">
<DisplayName>JWT Verify RS256</DisplayName>
<Algorithm>RS256</Algorithm>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<SecretKey>
<Value ref="private.secretkey"/>
<Id>1918290</Id>
</SecretKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
<Id/>
<AdditionalHeaders>
<Claim name='x5c'/>
</AdditionalHeaders>
</VerifyJWT>
InvalidTypeForAdditionalHeader
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving Revision revision_number Invalid type for additional header : policy(policy_name) claim(claim_name) type(type_name).
Contoh pesan error
Error Saving Revision 2
Invalid type for additional header : policy(JWT-Verify-RS256) claim(claim1) type(integer).
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Error akan terjadi jika jenis klaim yang digunakan di elemen turunan <Claim> dari elemen <AdditionalHeaders> kebijakan Verifikasi JWT bukan salah satu dari jenis berikut:
string (default), number, boolean, atau map
Misalnya, menggunakan jenis klaim integer di bawah elemen <AdditionalHeaders> akan menyebabkan error.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT, nama klaim, dan jenisnya dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verifikasi JWT adalah
JWT-Verify-RS256, nama klaim adalahclaim, dan jenisnya adalahinteger:Invalid type for additional header : policy(JWT-Verify-RS256) claim(claim) type(integer).Pastikan nama klaim dan jenis yang digunakan di elemen
<AdditionalClaims>dalam XML kebijakan Verifikasi JWT yang gagal cocok dengan nama dan jenis klaim yang diidentifikasi dalam pesan error di Langkah 1. Misalnya, kebijakan berikut menentukan klaim sebagaiclaimdan jenis klaim sebagaiinteger,yang cocok dengan yang ada dalam pesan error:<VerifyJWT name="JWT-Verify-RS256"> <DisplayName>JWT Verify RS256</DisplayName> <Algorithm>RS256</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <SecretKey> <Value ref="private.secretkey"/> <Id>1918290</Id> </SecretKey> <ExpiresIn>1h</ExpiresIn> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> <Id/> <AdditionalHeaders> <Claim name='claim' ref='reqclaim' type='integer'/> </AdditionalHeaders> </VerifyJWT>Jika jenis klaim yang digunakan di elemen turunan
<Claim>dari elemen<AdditionalHeaders>bukan salah satu dari jenis berikut:string(default),number,boolean, ataumapmaka itu adalah penyebab error.
Dalam contoh kebijakan Verifikasi JWT yang ditampilkan di atas, jenis
<Claim>di bagian elemen<AdditionalHeaders>ditentukan sebagaiinteger. Karenaintegerbukan jenis yang didukung, Anda akan mendapatkan error:Invalid type for additional header : policy(JWT-Verify-RS256) claim(claim) type(integer).
Resolusi
Pastikan hanya jenis data yang didukung string, number, boolean, atau map yang digunakan dalam elemen turunan <Claim> dari elemen <AdditionalHeaders>.
Untuk memperbaiki contoh kebijakan Verifikasi JWT, ubah jenis klaim menjadi boolean:
<VerifyJWT name="JWT-Verify-RS256">
<DisplayName>JWT Verify RS256</DisplayName>
<Algorithm>RS256</Algorithm>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<SecretKey>
<Value ref="private.secretkey"/>
<Id>1918290</Id>
</SecretKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
<Id/>
<AdditionalHeaders>
<Claim name='claim' ref='reqclaim' type='boolean'/>
</AdditionalHeaders>
</VerifyJWT>
InvalidValueOfArrayAttribute
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving Revision revision_number Invalid value for array attribute: policy(policy_name)claim(claim_name).
Contoh pesan error
Error Saving Revision 2
Invalid value for array attribute: policy(JWT-Verify-RS256) claim(claim).
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Error ini terjadi jika nilai atribut array di elemen turunan <Claim> dari elemen <AdditionalClaims> atau <AdditionalHeaders> tidak ditetapkan ke true atau false.
Misalnya, menetapkan nilai atribut array sebagai yes di elemen turunan <Claim> dari elemen <AdditionalClaims> atau <AdditionalHeaders> akan menyebabkan error.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT dan nama klaim dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verifikasi JWT adalah
JWT-Verify-RS256dan nama klaim adalahclaim:Invalid value for array attribute: policy(JWT-Verify-RS256) claim(claim).Pastikan nama klaim yang digunakan dalam elemen turunan
<Claim>di bawah elemen<AdditionalHeaders>dalam XML kebijakan Verifikasi JWT yang gagal cocok dengan nama klaim yang diidentifikasi dalam pesan error di Langkah 1. Misalnya, kebijakan berikut menentukan nama klaim sebagaiclaim, yang cocok dengan yang ada dalam pesan error:<VerifyJWT name="JWT-Verify-RS256"> <DisplayName>JWT Verify RS256</DisplayName> <Algorithm>RS256</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <SecretKey> <Value ref="private.secretkey"/> <Id>1918290</Id> </SecretKey> <ExpiresIn>1h</ExpiresIn> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> <Id/> <AdditionalClaims> <Claim name='claim' ref='reqclaim' type='string' array='yes'/> </AdditionalClaims> </VerifyJWT>Jika nilai atribut
arraydi elemen turunan<Claim>dari elemen<AdditionalClaims>tidak ditetapkan ketrueataufalse, hal tersebut adalah penyebab error.Karena atribut
arraydi elemen turunan<Claim>dari elemen<AdditionalClaims>ditetapkan keyesdalam contoh di atas, Anda akan mendapatkan error:Invalid value for array attribute: policy(JWT-Verify-RS256) claim(claim).
Resolusi
Pastikan nilai atribut array di elemen turunan <Claim> dari elemen <AdditionalClaims> atau <AdditionalHeaders> ditetapkan ke true atau false.
Untuk memperbaiki contoh kebijakan Verifikasi JWT yang ditampilkan di atas, ubah nilai atribut array menjadi true:
<VerifyJWT name="JWT-Verify-RS256">
<DisplayName>JWT Verify RS256</DisplayName>
<Algorithm>RS256</Algorithm>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<SecretKey>
<Value ref="private.secretkey"/>
<Id>1918290</Id>
</SecretKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
<Id/>
<AdditionalHeaders>
<Claim name='claim' ref='reqclaim' type='string' array='true'/>
</AdditionalHeaders>
</VerifyJWT>
InvalidValueForElement
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving Revision Invalid Value for element : policy(policy_name) element(element_name).
Contoh pesan error
Error Saving Revision
Invalid Value for element : policy(JWT-Verify-RS256) element(Algorithm).
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Error ini terjadi jika nilai yang ditentukan dalam elemen <Algorithm> bukan salah satu nilai berikut:
HS256, HS384, HS512, RS256, RS384, RS512
Misalnya, menentukan nilai algoritma sebagai RS128 di elemen <Algorithm> akan menyebabkan error ini.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT dan nama elemen dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verifikasi JWT adalah
JWT-Verify-RS256dan nama elemennya adalahAlgorithm:Invalid Value for element : policy(JWT-Verify-RS256) element(Algorithm).Periksa XML kebijakan Verifikasi JWT yang gagal dan periksa nilai yang ditentukan untuk elemen
<Algorithm>.Berikut adalah contoh kebijakan Verifikasi JWT:
<VerifyJWT name="JWT-Verify-RS256"> <DisplayName>JWT Verify RS256</DisplayName> <Algorithm>RS128</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <SecretKey> <Value ref="private.secretkey"/> <Id>1918290</Id> </SecretKey> <ExpiresIn>1h</ExpiresIn> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> <Id/> <AdditionalClaims> <Claim name='status' type='string'>Development</Claim> </AdditionalClaims> </VerifyJWT>Periksa nilai yang ditentukan dalam elemen
<Algorithm>. Jika bukan salah satu nilai berikut:HS256,HS384,HS512,RS256,RS384,RS512maka itu adalah penyebab error.
Dalam contoh kebijakan Verifikasi JWT yang ditampilkan di atas, nama
<Algorithm>ditentukan sebagaiHS128. Karena ini bukan algoritma yang didukung, Anda akan mendapatkan error:Invalid Value for element : policy(JWT-Verify-RS256) element(Algorithm).
Resolusi
Pastikan nilai yang ditentukan dalam elemen <Algorithm> adalah salah satu nilai yang didukung:
HS256, HS384, HS512, RS256, RS384, RS512
Untuk memperbaiki contoh kebijakan Verifikasi JWT yang ditampilkan di atas, yang menggunakan elemen <SecretKey>, ubah nilai <Algorithm> menjadi HS25. Perhatikan bahwa saat elemen <SecretKey> digunakan, Anda hanya dapat menggunakan algoritma HS Family.
<VerifyJWT name="JWT-Verify-RS256">
<DisplayName>JWT Verify RS256</DisplayName>
<Algorithm>RS256</Algorithm>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<SecretKey>
<Value ref="private.secretkey"/>
<Id>1918290</Id>
</SecretKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
<Id/>
<AdditionalClaims>
<Claim name='status' type='string'>Development</Claim>
</AdditionalClaims>
</VerifyJWT>
MissingConfigurationElement
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving Revision Missing configuration element : policy(policy_name) element(element_name).
Contoh pesan error
Error Saving Revision
Missing configuration element : policy(JWT-Verify-RS256) element(PublicKey).
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Error ini terjadi saat elemen <PublicKey> tidak digunakan dengan algoritma RSA Family dalam kebijakan Verifikasi JWT. Demikian pula, error dapat terjadi jika elemen <SecretKey> tidak digunakan dengan algoritma HS Family dalam kebijakan Verifikasi JWT.
Misalnya, tidak menggunakan elemen <PublicKey> dengan algoritma RSA Family akan menyebabkan error ini.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT dan nama elemen yang tidak ada dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verify JWT adalah
JWT-Verify-RS256dan nama elemen yang hilang adalahPublicKey:Missing configuration element : policy(JWT-Verify-RS256) element(PublicKey).Periksa XML kebijakan Verifikasi JWT yang gagal dan pastikan elemen yang ditunjukkan dalam pesan error tidak ada. Jika tidak ada, berarti itulah penyebab error.
Misalnya, kebijakan berikut menunjukkan bahwa
PublicKeytidak ada danAlgorithmyang digunakan adalahRS256:<VerifyJWT name="JWT-Verify-RS256"> <DisplayName>JWT Verify RS256</DisplayName> <Algorithm>RS256</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <ExpiresIn>1h</ExpiresIn> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> <Id/> <AdditionalClaims> <Claim name='claim' ref='reqclaim' type='string' array='true'/> </AdditionalClaims> </VerifyJWT>Contoh kebijakan Verifikasi JWT menggunakan algoritma HS Family, tetapi elemen wajib
PublicKeytidak ada, sehingga menyebabkan error:Missing configuration element : policy(JWT-Verify-RS256) element(PublicKey).
Resolusi
Pastikan elemen <PublicKey> wajib digunakan dengan algoritma RSA Family dan elemen <SecretKey> wajib digunakan dengan algoritma HS Family.
Untuk memperbaiki contoh kebijakan Verify JWT yang ditampilkan di atas, yang menggunakan algoritma RS256, tambahkan elemen <PublicKey> ke kebijakan VerifyJWT:
<VerifyJWT name="JWT-Verify-RS256">
<DisplayName>JWT Verify RS256</DisplayName
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<Algorithm>RS256</Algorithm>
<PublicKey>
<Value ref="public.publickey"/>
</PublicKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
<Id/>
<AdditionalHeaders>
<Claim name='claim' ref='reqclaim' type='string' array='true'/>
</AdditionalHeaders>
</VerifyJWT>
InvalidKeyConfiguration
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving RevisionInvalid Key configuration : policy(policy_name).
Contoh pesan error
Error Saving Revision 2
Invalid Key configuration : policy(JWT-Verify-RS256).
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Error ini terjadi jika elemen turunan <Value> atau elemen turunan wajib <JWKS> tidak ditentukan dalam elemen <PublicKey> atau <SecretKey> kebijakan Verify JWT.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verifikasi JWT adalah
JWT-Verify-RS256:Invalid Key configuration : policy(JWT-Verify-RS256).Periksa XML kebijakan Verifikasi JWT yang gagal dan verifikasi apakah elemen turunan
<Value>atau elemen turunan<JWKS>tidak ditentukan dalam elemen<PublicKey>atau<SecretKey>. Jika elemen turunan tidak ditentukan, hal itu adalah penyebab error.Misalnya, kebijakan berikut menunjukkan bahwa elemen turunan
<Value>atau<JWKS>tidak ditentukan dalam elemen<PublicKey>:<VerifyJWT name="JWT-Verify-RS256"> <DisplayName>JWT Verify RS256</DisplayName> <Algorithm>RS256</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <ExpiresIn>1h</ExpiresIn> <PublicKey> </PublicKey> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> <Id/> <AdditionalClaims> <Claim name='claim' ref='reqclaim' type='string' array='true'/> </AdditionalClaims> </VerifyJWT>Karena elemen turunan
<Value>atau<JWKS>tidak ditentukan dalam elemen<PublicKey>kebijakan Verify JWT, Anda akan mendapatkan error:Invalid Key configuration : policy(JWT-Verify-RS256).
Resolusi
Pastikan elemen turunan <Value> atau <JWKS> selalu ditentukan dalam elemen <PublicKey> kebijakan Verifikasi JWT.
Untuk memperbaiki contoh kebijakan Verifikasi JWT, tentukan elemen turunan <Value> atau <JWKS> di bawah elemen <PublicKey> seperti yang ditunjukkan di bawah:
<VerifyJWT name="JWT-Verify-RS256">
<DisplayName>JWT Verify RS256</DisplayName>
<Algorithm>RS256</Algorithm>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<PublicKey>
<Value ref="public.publickey"/>
</PublicKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
<Id/>
<AdditionalHeaders>
<Claim name='claim' ref='reqclaim' type='string' array='true'/>
</AdditionalHeaders>
</PublicJWT>
EmptyElementForKeyConfiguration
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving Revision revision_number Empty Element for Key Configuration : policy(policy_name) element(element_name).
Contoh pesan error
Error Saving Revision 2
Empty Element for Key Configuration : policy(JWT-Verify-RS256) element(PublicKey/Value).
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Error ini terjadi jika atribut ref di elemen turunan <Value> atau <JWKS> dari elemen <PublicKey> tidak ditentukan atau kosong.
Misalnya, jika elemen turunan <Value> dari elemen <PublicKey> kosong, error akan terjadi.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT dan nama elemen yang kosong dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verifikasi JWT adalah
JWT-Verify-RS256dan nama elemennya adalahPublicKey/Value:Empty Element for Key Configuration : policy(JWT-Verify-RS256) element(PublicKey/Value).Periksa XML kebijakan Verifikasi JWT yang gagal dan pastikan elemen yang diidentifikasi pada Langkah 1 kosong. Jika kosong, berarti itulah penyebab error.
Misalnya, kebijakan berikut menunjukkan bahwa elemen turunan
<Value>dari elemen<PublicKey>kosong:<VerifyJWT name="JWT-Verify-RS256"> <DisplayName>JWT Verify RS256</DisplayName> <Algorithm>RS256</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <ExpiresIn>1h</ExpiresIn> <PublicKey> <Value/> </PublicKey> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> <Id/> <AdditionalClaims> <Claim name='claim' ref='reqclaim' type='string' array='true'/> </AdditionalClaims> </VerifyJWT>Karena elemen turunan
<Value>dari elemen<PublicKey>kebijakan Verifikasi JWT kosong, Anda akan mendapatkan error:Empty Element for Key Configuration : policy(JWT-Verify-RS256) element(PublicKey/Value).
Resolusi
Pastikan atribut ref di elemen turunan <Value> atau <JWKS> dari elemen <PublicKey> selalu ditentukan.
Untuk memperbaiki contoh kebijakan Verifikasi JWT, gunakan variabel alur public.publickey di elemen turunan <Value> dari elemen <PublicKey>:
<VerifyJWT name="JWT-Verify-RS256">
<DisplayName>JWT Verify RS256</DisplayName>
<Algorithm>RS256</Algorithm>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<PublicKey>
<Value ref="public.publickey"/>
</PublicKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
<Id/>
<AdditionalHeaders>
<Claim name='claim' ref='reqclaim' type='string' array='true'/>
</AdditionalHeaders>
</VerifyJWT>
InvalidConfigurationForVerify
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving Revision revision_number Invalid configuration element for verify : policy(policy_name) element(element_name).
Contoh pesan error
Error Saving Revision 3
Invalid configuration element for verify : policy(JWT-Verify-HS256) element(SecretKey/Id).
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Error ini terjadi jika elemen <Id> ditentukan dalam elemen <SecretKey> kebijakan VerifyJWT.
Misalnya, jika elemen <Id> ditentukan dalam elemen <SecretKey>, error ini akan terjadi.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT dan nama elemen yang tidak valid dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verify JWT adalah
JWT-Verify-RS256dan nama elemennya adalahSecretKey/Id:Invalid configuration element for verify : policy(JWT-Verify-HS256) element(SecretKey/Id)Periksa XML kebijakan Verifikasi JWT yang gagal dan pastikan elemen yang tidak valid yang diidentifikasi pada Langkah 1 telah ditentukan. Jika ditentukan, hal itu adalah penyebab error.
Misalnya, kebijakan berikut menunjukkan bahwa elemen turunan
<Id>dari elemen<SecretKey>ditentukan:<VerifyJWT name="JWT-Verify-RS256"> <DisplayName>JWT Verify RS256</DisplayName> <Algorithm>RS256</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <ExpiresIn>1h</ExpiresIn> <SecretKey> <Value ref="private.secretkey"/> <Id/> </SecretKey> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> <Id/> <AdditionalClaims> <Claim name='claim' ref='reqclaim' type='string' array='true'/> </AdditionalClaims> </VerifyJWT>Karena elemen
<Id>ditentukan dalam elemen<SecretKey>kebijakan Verifikasi JWT, Anda akan mendapatkan error:Invalid configuration element for verify : policy(JWT-Verify-HS256) element(SecretKey/Id)
Resolusi
Pastikan elemen <Id> tidak pernah ditentukan dalam elemen <SecretKey> kebijakan Verifikasi JWT.
Untuk memperbaiki contoh kebijakan Verifikasi JWT, hapus elemen turunan <Id> dari elemen <SecretKey>:
<VerifyJWT name="JWT-Verify-RS256">
<DisplayName>JWT Verify RS256</DisplayName>
<Algorithm>RS256</Algorithm>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<SecretKey>
<Value ref='private.secretkey'/>
</SecretKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
<Id/>
<AdditionalHeaders>
<Claim name='claim' ref='reqclaim' type='string' array='true'/>
</AdditionalHeaders>
</VerifyJWT>
InvalidEmptyElement
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving RevisionInvalid empty element : policy(policy_name) element(element_name).
Contoh pesan error
Error Saving Revision 3
Invalid empty element : policy(JWT-Verify-HS256) element(Source).
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Error ini terjadi jika elemen <Source> kebijakan Verifikasi JWT kosong. Jika ada, variabel ini harus ditentukan dengan nama variabel alur.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT dan nama elemen kosong dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verify JWT adalah
JWT-Verify-RS256dan nama elemennya adalahPublicKey/Value:Invalid empty element : policy(JWT-Verify-HS256) element(Source).Periksa XML kebijakan Verifikasi JWT yang gagal dan pastikan elemen yang diidentifikasi pada Langkah 1 kosong. Jika kosong, berarti itulah penyebab error.
Misalnya, kebijakan berikut menunjukkan bahwa elemen
<Source>kosong:<VerifyJWT name="JWT-Verify-RS256"> <DisplayName>JWT Verify RS256</DisplayName> <Algorithm>RS256</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <ExpiresIn>1h</ExpiresIn> <Source></Source> <PublicKey> <Value ref="public.publickey"/> </PublicKey> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> <Id/> <AdditionalClaims> <Claim name='claim' ref='reqclaim' type='string' array='true'/> </AdditionalClaims> </VerifyJWT>Karena elemen
<Source>kebijakan Verifikasi JWT kosong, Anda akan mendapatkan error:Invalid empty element : policy(JWT-Verify-HS256) element(Source).
Resolusi
Jika elemen <Source> kebijakan Verifikasi JWT ada, pastikan elemen tersebut menentukan variabel alur.
Untuk memperbaiki contoh kebijakan Verifikasi JWT, gunakan variabel alur yang valid di elemen <Source>:
<VerifyJWT name="JWT-Verify-RS256">
<DisplayName>JWT Verify RS256</DisplayName>
<Algorithm>RS256</Algorithm>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<Source>jwt-variable</Source>
<PublicKey>
<Value ref="public.publickey"/>
</PublicKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
<Id/>
<AdditionalHeaders>
<Claim name='claim' ref='reqclaim' type='string' array='true'/>
</AdditionalHeaders>
</VerifyJWT>
InvalidPublicKeyValue
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving Revision revision_number Invalid Public Key Value in Configuration : policy(policy_name) element(element_name).
Contoh pesan error
Error Saving Revision 2
Invalid Public Key Value in Configuration : policy(JWT-Verify-RS256) element(PublicKey/JWKS).
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Error ini terjadi jika nilai yang digunakan dalam elemen turunan <JWKS> dari elemen <PublicKey> tidak dalam format yang valid seperti yang ditentukan dalam RFC 7517.
Misalnya, menggunakan abc sebagai nilai elemen turunan <JWKS> di bawah elemen <PublicKey> akan menyebabkan error ini.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT dan nama elemen yang berisi nilai yang tidak valid dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verifikasi JWT adalah
JWT-Verify-RS256dan elemennya adalahPublicKey/JWKS:Invalid Public Key Value in Configuration : policy(JWT-Verify-RS256) element(PublicKey/JWKS).Periksa XML kebijakan Verifikasi JWT yang gagal dan pastikan elemen yang diidentifikasi pada Langkah 1 berisi nilai dalam format yang valid sesuai dengan RFC 7517. Jika nilai elemen tidak dalam format yang valid, hal tersebut adalah penyebab error.
<VerifyJWT name="JWT-Verify-RS256"> <DisplayName>JWT Verify RS256</DisplayName> <Algorithm>RS256</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <PublicKey> <JWKS>abc<JWKS> </PublicKey> <ExpiresIn>1h</ExpiresIn> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> <Id/> </VerifyJWT>Karena nilai dalam elemen turunan
<JWKS>dari elemen<PublicKey>tidak dalam format yang valid sesuai RFC 7517, Anda akan mendapatkan error:Invalid Public Key Value in Configuration : policy(JWT-Verify-RS256) element(PublicKey/JWKS).
Resolusi
Pastikan nilai yang ditentukan dalam elemen turunan <JWKS> dari elemen <PublicKey> adalah string atau variabel alur yang valid dalam format JWKS yang valid (RFC 7517).
Untuk memperbaiki contoh kebijakan Verifikasi JWT, ubah nilai <JWKS> seperti yang ditunjukkan di bawah ini:
<VerifyJWT name="JWT-Verify-RS256">
<DisplayName>JWT Verify RS256</DisplayName>
<Algorithm>RS256</Algorithm>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<PublicKey>
<JWKS>eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOiJiMDhmODZhZi0zNWRhLTQ4ZjItOGZhYi1jZWYzOTA0NjYwYmQifQ.-xN_h82PHVTCMA9vdoHrcZxH-x5mb11y1537t3rGzcM</JWKS>
</PublicKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
<Id/>
</VerifyJWT>
InvalidConfigurationForActionAndAlgorithm
Pesan error
Deployment proxy API melalui UI atau API Apigee gagal dengan pesan error ini:
Error Saving Revision <var>revision_number</var>
Invalid configuration element for this action and algorithm Family: policy(<var>policy_name</var>) element(<var>element_name</var>) action(<var>action_name</var>) family(<var>family_name</var>).
Contoh pesan error
Error Saving Revision
Invalid configuration element for this action and algorithm Family: policy(JWT-Verify-HS256) element(PublicKey) action(Verify) family(RSA).
Contoh screenshot
Di UI Apigee, Anda akan melihat dialog dengan error:
Penyebab
Error ini terjadi jika elemen <PublicKey> digunakan dengan algoritma Keluarga HS dan elemen <SecretKey> digunakan dengan algoritma Keluarga RSA. Error juga akan terjadi jika salah satu kondisi ini benar.
Misalnya, menggunakan elemen <PublicKey> dengan algoritma HS Family akan menyebabkan error ini.
Diagnosis
Identifikasi nama kebijakan Verifikasi JWT, nama elemen, dan nama keluarga algoritma dari pesan error. Misalnya, dalam pesan error berikut, nama kebijakan Verify JWT adalah
JWT-Verify-HS256, nama elemen adalahPublicKey, dan keluarga algoritma adalahRSA:Invalid configuration element for this action and algorithm Family: policy(JWT-Verify-HS256) element(PublicKey) action(Verify) family(RSA).Pastikan elemen dan keluarga algoritma yang digunakan dalam XML kebijakan Verifikasi JWT yang gagal cocok dengan elemen dan keluarga algoritma yang diidentifikasi dalam pesan error di Langkah 1. Misalnya, kebijakan berikut menentukan elemen sebagai
PublicKeydan keluarga algoritma sebagaiHMAC, yang cocok dengan yang ada dalam pesan error<VerifyJWT name="JWT-Verify-HS256"> <DisplayName>JWT Verify HS256</DisplayName> <Algorithm>HS256</Algorithm> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <Source>request.formparam.jwt</Source> <PublicKey> <Value ref="var-value"/> </PublicKey> <SecretKey> <Value ref="private.secretkey"/> </SecretKey> <ExpiresIn>1h</ExpiresIn> <Subject>monty-pythons-flying-circus</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>fans</Audience> </VerifyJWT>Jika nilai elemen
<Algorithm>adalahHS256, tetapi Anda telah menggunakan<PublicKey>, maka itulah penyebab error.Dalam contoh kebijakan Verifikasi JWT yang ditampilkan di atas, elemen
<PublicKey>digunakan meskipun<Algorithm>disetel ke algoritma keluarga HS256, sehingga menyebabkan error:Invalid configuration element for this action and algorithm Family: policy(JWT-Verify-HS256) element(PublicKey) action(Verify) family(RSA).
Resolusi
Pastikan elemen <PublicKey> hanya digunakan dengan algoritma RSA Family dan elemen <SecretKey> hanya digunakan dengan algoritma HS Family.
Untuk memperbaiki contoh kebijakan Verify JWT, gunakan <SecretKey> dari kebijakan VerifyJWT yang menggunakan algoritma HS256:
<VerifyJWT name="JWT-Verify-HS256">
<DisplayName>JWT Verify HS256</DisplayName>
<Algorithm>HS256</Algorithm>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<Source>request.formparam.jwt</Source>
<SecretKey>
<Value ref="private.secretkey"/>
</SecretKey>
<ExpiresIn>1h</ExpiresIn>
<Subject>monty-pythons-flying-circus</Subject>
<Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
<Audience>fans</Audience>
</VerifyJWT>