6.2. Errori¶
In caso di errore, l’OP visualizza i messaggi definiti dalle Linee Guida UX SPID. Nei casi in cui tali linee guida prescrivono un redirect dell’utente verso il RP, l’OP effettua il redirect verso l’URL indicata nel parametro redirect_uri della richiesta (solo se valido, ovvero presente nel client metadata), con i seguenti parametri.
Esempio:
error=invalid_request&
error_description=request%20malformata&
state=fyZiOL9Lf2CeKuNT2JzxiLRDink0uPcd
|
Parametro | Descrizione | Valori ammessi |
error | Codice dell’errore (v. tabella sotto) | |
error_description | Descrizione più dettagliata dell’errore, finalizzata ad aiutare lo sviluppatore per eventuale debugging. Questo messaggio non è destinato ad essere visualizzato all’utente (a tal fine si faccia riferimento alle Linee Guida UX SPID). | |
state | Valore state incluso nell’Authentication Request. | Il client è tenuto a verificare che corrisponda a quello inviato nella Authentication Request. |
Di seguito i codici di errore:
Scenario | Codice errore |
L’OP ha negato l’accesso a causa di credenziali non valide o non adeguate al livello SPID richiesto. | access_denied |
Il client_id indicato nella richiesta non è riconosciuto. | invalid_client |
La richiesta non è valida a causa della mancanza o della non correttezza di uno o più parametri. | invalid_request |
Sono stati richiesti degli scope non validi. | invalid_scope |
L’OP ha riscontrato un problema interno. | server_error |
L’OP ha riscontrato un problema interno temporaneo. | temporarily_unavailable |
Riferimenti:
https://tools.ietf.org/html/rfc6749#section-4.1.2.1 |