Возможные ошибки при работе c Service Bureau SPFS
Обновлено 20 декабря 2023
ОПИСАНИЕ ТЕХНИЧЕСКИХ ОШИБОК
Пример ответа в случае ошибки
HTTP/1.1 403 Forbidden
Server: nginx/1.20.1
Date: Mon, 24 Oct 2022 11:32:23 GMT
Content-Type: application/json
Content-Length: 92
Connection: keep-alive
X-Rate-Limit-Limit: 20
X-Rate-Limit-Remaining: 19
X-Rate-Limit-Reset: 1666611144393
Expires: 0
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
RqUID: 9850d528916cfa3dc0b8b2562ce4a407
X-XSS-Protection: 1; mode=block
Pragma: no-cache
X-Frame-Options: DENY
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000 ; includeSubDomains
{"httpCode":"403","httpMessage":"Forbidden","moreInformation":"Contact your client manager"}
Статусы возвращаемых ошибок и их описание
| Код ошибки | Описание ошибки | Причины возникновения | Действия Клиента |
|---|---|---|---|
| 400 | {"httpCode":"400","httpMessage":"Bad Request","moreInformation":"Empty header: authorization"} | В заголовке запроса параметр Authorization имеет пустое значение или отсутствует. | Необходимо повторить запрос с корректным параметром, полученным в соответствии с спецификацией Токен OAUTH |
| 400 | {"httpCode":"400","httpMessage":"Bad Request","moreInformation":"rquid header does not match pattern: \^(([0-9]|[a-f]|[A-F]){32})\$"} | В заголовке запроса некорректно указан параметр RqUID. Корректный паттерн: "pattern": "\^(([0-9]|[a-f]|[A-F]){32})\$ | Необходимо повторить запрос с указанием rquid в соответствии с паттерном |
| 400 | {"httpCode":"400","httpMessage":"Bad Request","moreInformation":"Empty header: rquid"} | В заголовке запроса параметр RqUID имеет пустое значение или отсутствует. | Необходимо повторить запрос с указанием rquid в соответствии с паттерном |
| 400 | {"httpCode":"400","httpMessage":"Bad Request","moreInformation":"invalid_scope"} | В теле запроса ошибка в параметре scope: используется пустое либо некорректное значение параметра. Корректное значение параметра scope необходимо смотреть в документации к API. | Необходимо повторить запрос с корректным параметром scope |
| 400 | {"httpCode":"400","httpMessage":"Bad Request","moreInformation":"Bad Request"} | В заголовке запроса указаны некорректные значения параметров accept. Корректные данные параметров для вызова токена можно посмотреть в Параметрах запроса. | Необходимо повторить запрос с корректным параметром accept |
| 400 | {"httpCode":"400","httpMessage":"Bad Request","moreInformation":"invalid_request"} | В теле запроса ошибка в параметре grant_type: используется пустое либо некорректное значение параметра. Корректные данные параметров для вызова токена можно посмотреть в Параметрах запроса. | Необходимо повторить запрос с корректным параметром grant_type |
| 400 | {"httpCode":"400","httpMessage":"Bad Request","moreInformation":"local:///authgw/auth/1.0/xsd/Token2Rq.jsd:42: [JSV0002] Invalid object: the property 'grant_type' is missing."} | В теле запроса отсутствует параметр grant_type. Корректные данные параметров для вызова токена можно посмотреть в Параметрах запроса. | Необходимо повторить запрос с корректным параметром grant_type |
| 400 | {"httpCode":"400","httpMessage":"Bad Request","moreInformation":"local:///authgw/auth/1.0/xsd/Token2Rq.jsd:42: [JSV0001] Invalid value type 'string'."} | В теле запроса параметры grant_type или scope содержат спецсимволы #*!\$@%\^&*()_+=-'". Корректные данные параметров для вызова токена можно посмотреть в Параметрах запроса. | Необходимо повторить запрос с корректным паттерном параметров grant_type или scope |
| 400 | {"httpCode":"400", "httpMessage":"Bad Request", "moreInformation":"unauthorized_client"} | При запросе токена передан неверный client_secret в заголовке Authorization | Необходимо скорректировать client_secret в заголовке Authorization в соответствии с о спецификацией Токен OAUTH |
| 401 | {"httpCode":"401","httpMessage":"Unauthorized","moreInformation":"Mismatch client ID: CertificateCN != Authorization header"} | В заголовке Authorization передается client_id, не соответствующий client_id приложения, с которым осуществляется вызов Проверить параметры своего приложения можно через личный кабинет на Портале разработчика, в разделе "Приложения". | Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH |
| 401 | { "httpCode":"401", "httpMessage":"Unauthorized", "moreInformation":"Scope not supported by 3rd party" } | Приложение не авторизовано получать токен по указанному scope. Причинами могут быть: допущена синтаксическая ошибка при указании данного параметра. Корректное значение параметра scope необходимо смотреть в документации к API. у приложения нет подписки на API, со scope которого идет вызова токена. | Проверить наличие соответствующей подписки у приложения можно в личном кабинете на Портале разработчика в разделе "Приложения" или Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH |
| 403 | { "httpCode":"403", "httpMessage":"Forbidden"} | Доступ запрещен | Необходимо обратиться в техническую поддержку Сбербанка |
| 403 | 403 Forbidden \<html>\<head>\<title>403 Forbidden\</title>\</head>\<body>\<center>\<h1>403 Forbidden\</h1>\</center>\<hr>\<center>nginx/1.15.10\</center>\</body>\</html> | В запросе не передан клиентский сертификат либо передан сертификат с истекшим сроком действия. | Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH и убедиться, что используется валидный сертификат для приложения, которым осуществляется вызов API. Проверить срок жизни сертификата можно через личный кабинет на Портале разработчика, в разделе "Приложения". |
| 404 | { "httpCode":"404", "httpMessage":"Not Found", "moreInformation":"No resources match requested URI" } | url некорректный | Необходимо скорректировать url вызова API в соответствии с указанным адресом вызова API. |
| 405 | { "httpCode":"405", "httpMessage":"Method Not Allowed", "moreInformation":"The method is not allowed for the requested URL" } | Используется некорректный метод вызова API. Вызов токена необходимо делать через POST-запрос. | Необходимо скорректировать запрос в соответствии с описанием работы API на Портале разработчиков. |
| 406 | { "httpCode":"406", "httpMessage":"Not Acceptable"} | API не может сформировать ответ, который поддерживается приложением. Это означает, что запрашивается информация, которая не может быть предоставлена в ответе. Например, ответ запрошен в json-формате, а возможен только в xml и т.д. | Необходимо скорректировать запрос в соответствии с описанием работы API на Портале разработчиков. |
| 408 | { "httpCode":"408", "httpMessage":"Request Timeout"} | Истекло время ожидания ответа | Выполнить переотправку запроса |
| 409 | { "httpCode":"409", "httpMessage":"Conflict"} | Дубликат | Повторить запрос с уникальным RqUID |
| 413 | Лимит сообщения | Объем запроса более 1 Мб. | Скорректировать запроса, мах объем платежей в одном запросе до 500 шт (платежных инструкций) |
| 429 | { "httpCode":"429", "httpMessage":"Too Many Requests", "moreInformation":"Rate Limit exceeded" } | Лимит на количество вызовов API исчерпан. Необходимо скорректировать частоту вызова API в соответствии с настройками используемого тарифного плана в рамках подписки. | Настройки тарифных планов можно посмотреть в карточке API в Каталоге сервисов. |
| Bad handshake | Попытка установки SSL-соединения без сертификата, либо с невалидным сертификатом. | Необходимо проверить наличие сертификата при установке SSL-соединения. Для успешного вызова API в запросе необходимо использовать клиентский сертификат, выпущенный для приложения на Портале разработчика. | |
| 500 | 500 Internal Server Error | Внутренняя ошибка сервера. | Необходимо обратиться в техническую поддержку Сбербанка |
| 502 | 502 BAD_GATEWAY | Сервис перегружен. | Необходимо обратиться в техническую поддержку Сбербанка |
| 503 | 503 Service Unavailable | Сервис недоступен. | Попробовать отправить запрос через 15 минут. Если ошибка сохраняется, то необходимо обратиться в техническую поддержку Банка |
| 504 | 504 GATEWAY_TIMEOUT | Запрос полностью завис и уже не вернет ответа;Запрос работает очень долго, но в Nginx настроен интервал на сброс соединения если целевой сервер не ответил на запрос за отведенный строк;Сервер перегружен и не успевает обслужить всех клиентов, вернуть ответы на все запросы Nginx; | Необходимо обратиться в техническую поддержку Банка |