Stai visualizzando la documentazione di Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
FailedToDecode
Codice di errore
steps.jwt.FailedToDecode
Corpo della risposta di errore
{
"fault": {
"faultstring": "Failed to Decode Token: policy({0})",
"detail": {
"errorcode": "steps.jwt.FailedToDecode"
}
}
}
Causa
Questo errore si verifica se il token web JSON (JWT) specificato nell'elemento <Source> del criterio JWT di decodifica non è nel formato corretto, non è valido o non è comunque decodificabile.
Un JWT strutturato correttamente deve contenere un'intestazione, un payload e una firma nel seguente formato: header.payload.signature. Se nel JWT passato al criterio DecodeJWT manca una parte del componente, verrà visualizzato un errore. Ad esempio, se il JWT ha solo payload.signature, ma non header, si verificherà l'errore.
Diagnosi
Identifica la variabile specificata nell'elemento
<Source>del criterio JWT di decodifica. Questa variabile deve contenere il token JWT.Di seguito è riportato un esempio di criterio JWT di decodifica:
<DecodeJWT name="JWT-Decode-HS256"> <DisplayName>JWT Verify HS256</DisplayName> <Source>request.header.authorization</Source> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> </DecodeJWT>Nell'esempio precedente, il JWT deve essere contenuto nell'intestazione della richiesta di autorizzazione.
Esamina la variabile identificata al passaggio 1 e verifica che il JWT che contiene sia valido. Se il JWT di input non è valido, è questa la causa dell'errore.
Nell'esempio di richiesta API riportata di seguito, il JWT di input viene passato nell'intestazione della richiesta di autorizzazione:
curl -v "http://$EXTERNAL_IP/v1/decodeJWT" -H "Authorization: Bearer eyJ1c2VySWQiOiJiMDhmODZhZi0zNWRhLTQ4ZjItOGZhYi1jZWYzOTA0NjYwYmQifQ.-xN_h82PHVTCMA9vdoHrcZxH-x5mb11y1537t3rGzcM"
Dove
$EXTERNAL_IPè l'indirizzo IP del bilanciatore del carico esterno. Questo indirizzo IP è esposto a internet. Per maggiori informazioni, consulta Configurare il routing.Un'analisi attenta del JWT mostra che ha il formato
payload.signature, che non è valido. Il formato previsto del JWT èheader.payload.signature. Di conseguenza, il criterio di decodifica JWT ha esito negativo e restituisce l'errore :"faultstring": "Failed to Decode Token: policy({0})"
Risoluzione
Assicurati che il JWT passato al criterio di decodifica JWT contenga tutti e tre gli elementi, che sia formattato correttamente e che sia decodificabile.
Per correggere l'esempio mostrato sopra, puoi trasmettere un JWT valido con il formato header.payload.signature. Questo può essere fatto effettuando la chiamata API utilizzando il comando cURL come segue:
curl -v "http://$EXTERNAL_IP/v1/decodeJWT" -H "Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOiJiMDhmODZhZi0zNWRhLTQ4ZjItOGZhYi1jZWYzOTA0NjYwYmQifQ.-xN_h82PHVTCMA9vdoHrcZxH-x5mb11y1537t3rGzcM"
Dove $EXTERNAL_IP è l'indirizzo IP del bilanciatore del carico esterno.
Questo indirizzo IP è esposto a internet. Per maggiori informazioni, consulta
Configurare il routing.
InvalidToken
Codice di errore
steps.jwt.InvalidToken
Corpo della risposta di errore
{
"fault": {
"faultstring": "Invalid token: policy({0})",
"detail": {
"errorcode": "steps.jwt.InvalidToken"
}
}
}
Causa
Questo errore si verifica se la variabile di flusso specificata nell'elemento <Source> del criterio JWT di decodifica è:
- fuori ambito (non disponibile nel flusso specifico in cui viene eseguita la norma) oppure
- non possono essere risolti (non è definito)
Diagnosi
Identifica la variabile specificata nell'elemento
<Source>del criterio JWT di decodifica. Questa variabile deve contenere il token JWT.Di seguito è riportato un esempio di criterio JWT di decodifica:
<DecodeJWT name="JWT-Decode-HS256"> <DisplayName>JWT Verify HS256</DisplayName> <Source>request.header.authorization</Source> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> </DecodeJWT>Nell'esempio precedente, l'intestazione della richiesta di autorizzazione deve contenere il codice JWT.
Determinare se la variabile identificata nel passaggio 1 è definita e disponibile nel flusso in cui viene eseguito il criterio JWT di decodifica.
Se la variabile è:
- fuori ambito (non disponibile nel flusso specifico in cui viene eseguita la norma) oppure
- non possono essere risolti (non è definito)
questa è la causa dell'errore.
Nella richiesta API di esempio riportata di seguito, il JWT non viene passato nell'intestazione della richiesta di autorizzazione dall'utente.
curl -v "http://$EXTERNAL_IP/v1/decodeJWT"
Dove $EXTERNAL_IP è l'indirizzo IP del bilanciatore del carico esterno.
Questo indirizzo IP è esposto a internet. Per maggiori informazioni, consulta
Configurare il routing.
Because the authorization request header is not passed, the Decode JWT policy fails with the error:
```
"faultstring": "Invalid token: policy({0})"
```
Risoluzione
Assicurati che la variabile a cui viene fatto riferimento nell'elemento <Source> del criterio JWT di decodifica sia definita, contenga un JWT valido (decodabile) e sia disponibile nel flusso specifico in cui viene eseguito il criterio JWT di decodifica.
Per correggere l'esempio mostrato sopra, puoi passare un JWT valido nell'intestazione dell'autorizzazione della richiesta. Questo può essere fatto effettuando la chiamata API utilizzando il comando cURL come segue:
curl -v "http://$EXTERNAL_IP/v1/decodeJWT" -H "Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOiJiMDhmODZhZi0zNWRhLTQ4ZjItOGZhYi1jZWYzOTA0NjYwYmQifQ.-xN_h82PHVTCMA9vdoHrcZxH-x5mb11y1537t3rGzcM"
Dove $EXTERNAL_IP è l'indirizzo IP del bilanciatore del carico esterno.
Questo indirizzo IP è esposto a internet. Per maggiori informazioni, consulta
Configurare il routing.