¿Por qué mi API retorna token inválido?

Si su API tiene un interceptor de validación de claves y al hacer la llamada recibimos como respuesta el status code 401-Unauthorized, esto indica que la clave introducida no es válida, puede ser debido a:

  • Estar incorrecta, caducado o revocado

  • No tiene acceso a ese recurso/API

Los interceptors de validación de claves son: OAuth, Access Token validation, JWT Validation, Client ID Validation, CSRF Validation, Time Token Validation, Digital Signature

El response de la llamada de la API indica cual elemento lleva la clave no válida.

  • En el caso de ser el access_token (expired/revoked/incorrect/no access to the called resource/not informed) el mensaje será:

    • Access Token in the request, identified by HEADER access_token, is invalid. Check docs.sensedia.com

  • En el caso de ser el client_id (caducado/revocado/incorrecto/no tiene acceso al recurso llamado/no informado) el mensaje será:

    • Client Id in the request, identified by HEADER client_id, is invalid. Check docs.sensedia.com

  • Para el caso de interceptores donde el nombre del elemento que lleva la clave (header, cookie, queryParam) es definido por el usuario, el mensaje será:

    • %s in the request, identified by HEADER %s, is invalid. Check docs.sensedia.com

En el log del General trace se puede encontrar un mayor detalle del error, indicando si la clave esta incorrecta, caducada, revocada o sin acceso al recurso.

  • Si la clave esta incorrecta, caducada o revocada, el trace mostrará el siguiente log:

    • Access token in HEADER access_token HAS NOT BEEN FOUND (causes: is invalid, expired or revoked); rejecting call

  • Si la clave no tiene acesso al recurso el trace mostrará el siguiente log:

    • Access token in HEADER access_token DOES NOT HAVE ACCESS TO THIS RESOURCE; rejecting call

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]