Zum Inhalt

EOAS Fehlermeldungen

*N accessToken - no e-agw-client header

Es wird kein e-agw-client header mitgesendet. HTTP Status: 403 Forbidden

{
    "error_description": "no eAgwHeader received",
    "error": "access_denied"
}

*N accessToken - wrong/unknown e-agw-client

Es wird ein falscher/unkbekannter e-agw-client header mitgesendet. HTTP Status: 401 Unauthorized

{
    "error_description": "unknown client",
    "error": "invalid_client"
}

*N accessToken - not known patient

Es wird eine unbekannter patient im Body mitgesendet. HTTP Status: 403 Forbidden

{
    "error_description": "The security token could not be authenticated or authorized",
    "error": "wsse:FailedAuthentication"
}

*N accessToken - no patient param in body

Es wird kein Parameter patient im Body mitgesendet. HTTP Status: 400 Bad Request

kein Body

*N accessToken - wrong eApp

Es wird eine unbekannte ELGA Applikation im scope mitgesendet (z.B.: scope: launch/patient context/xxx) HTTP Status: 403 Forbidden

{
    "error_description": "app 'xxx' not enabled",
    "error": "invalid_grant"
}

*N accessToken - missing launch/patient scope

launch fehlt im patient scope im Body (z.B.: scope: context/110) HTTP Status: 401 Unauthorized

{
    "error_description": "scope missing",
    "error": "invalid_scope"
}

*N accessToken - unknown scope

Der scope im Body ist unbekannt (z.B.: scope: xxx) HTTP Status: 401 Unauthorized

{
    "error_description": "scope missing",
    "error": "invalid_scope"
}

*N HCP used is timed out

Es wird eine abgelaufene HCP Assertion mitgesendet HTTP Status: 401 Unauthorized

kein Body

*N HCP used is cancelled

Es wird eine invalidierte HCP Assertion mitgesendet. HTTP Status: 403 Forbidden

{
    "error_description": "An invalid security token was provided",
    "error": "wsse:InvalidSecurityToken"
}

*N Token is renewed too often

Das Token wurde öfter renewed als lt. Konfiguration erlaubt. HTTP Status: 400 Bad Request

{
    "error_description": "no more refresh",
    "error": "invalid_grant"
}

N* accessToken - missing HCP assertion

Es wird keine HCP Assertion im Body mitgesendet. HTTP Status: 401 Unauthorized

kein Body

N* accessToken - missing grant_type

Es wird kein grant type im Body mitgesendet. HTTP Status: 404 NOT_FOUND

kein Body

N* accessToken - wrong grant_type

Es wird ein falscher grant type im Body mitgesendet. HTTP Status: 404 NOT_FOUND

kein Body

N* accessToken - renew too late

Das renew wir zu spät gesendet. HTTP Status: 401 Unauthorized

{
    "error_description": "JWT_verify_error - The JWT is no longer valid ",
    "error": "invalid_grant"
}

N* accessToken - missing required attribute

Das genannte SAML-Attribut ist als verpflichtend konfiguriert, fehlt aber in der SAML-Assertion und es kann somit kein Token ausgestellt werden. HTTP Status: 400 Bad Request

{
    "error_description": "Missing required attribute 'urn:elga:bes:personal-role'",
    "error": "invalid_request"
}