Возможные ошибки при работе с сервисом SberConnect
Обновлено 11 октября 2022
Описание технических ошибок
Пример ответа в случае ошибки
HTTP/1.1 401 Unauthorized
Content-Type: application/json
Cache-Control: no-store
Pragma: no-cache
{
"httpCode":"401",
"httpMessage":"Unauthorized",
"moreInformation":"Client id not registered."
}
Статусы возвращаемых ошибок и их описание
Код HTTP 400
| Описание ошибки | Возможные причины возникновения | Действия Клиента |
|---|---|---|
| {"httpCode":"400", "httpMessage":"Bad Request", "moreInformation":"Empty header: authorization"} | В заголовке запроса параметр Authorization имеет пустое значение или отсутствует. | Необходимо скорректировать параметр Authorization в соответствии с спецификацией Токен OAUTH |
| {"httpCode":"400", "httpMessage":"Bad Request", "moreInformation":"rquid header does not match pattern: ^(([0-9]|[a-f]|[A-F]){32})$"} | В заголовке запроса некорректно указан параметр RqUID. Корректный паттерн: "pattern": "^(([0-9]|[a-f]|[A-F]){32})$" | Необходимо скорректировать параметр RqUID в соответствии с спецификацией Токен OAUTH |
| {"httpCode":"400", "httpMessage":"Bad Request", "moreInformation":"Empty header: rquid"} | В заголовке запроса параметр RqUID имеет пустое значение или отсутствует. | Необходимо скорректировать параметр RqUID в соответствии с спецификацией Токен OAUTH |
| {"httpCode":"400", "httpMessage":"Bad Request", "moreInformation":"invalid_scope"} | В теле запроса ошибка в параметре scope: используется пустое либо некорректное значение параметра. Корректное значение параметра scope необходимо смотреть в документации к API. | Необходимо скорректировать параметр scope в соответствии с спецификацией Токен OAUTH |
| {"httpCode":"400", "httpMessage":"Bad Request", "moreInformation":"Bad Request"} | В заголовке запроса указаны некорректные значения параметров accept или content-type. Корректные данные параметров для вызова токена можно посмотреть в Параметрах запроса. | Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH |
| {"httpCode":"400", "httpMessage":"Bad Request", "moreInformation":"invalid_request"} | В теле запроса ошибка в параметре grant_type: используется пустое либо некорректное значение параметра. Корректные данные параметров для вызова токена можно посмотреть в Параметрах запроса. | Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH |
| {"httpCode":"400", "httpMessage":"Bad Request", "moreInformation": "local:///authgw/auth/1.0/xsd/Token2Rq.jsd:42: [JSV0002] Invalid object: the property 'grant_type' is missing."} | В теле запроса отсутствует параметр grant_type. Корректные данные параметров для вызова токена можно посмотреть в Параметрах запроса. | Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH |
| {"httpCode":"400", "httpMessage":"Bad Request", "moreInformation": "local:///authgw/auth/1.0/xsd/Token2Rq.jsd:42: [JSV0001]Invalid value type 'string'."} | В теле запроса параметры granttype или scope содержат спецсимволы #!$@%^&()+=-'". Корректные данные параметров для вызова токена можно посмотреть в Параметрах запроса. | Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH |
Код HTTP 401
| Описание ошибки | Возможные причины возникновения | Действия Клиента |
|---|---|---|
| { "httpCode":"401", "httpMessage":"Unauthorized", "moreInformation":"Client id not registered." } | 1. client_id приложения, указанный в заголовке запроса "x-ibm-client-id", не зарегистрирован на Портале: приложение может быть удалено либо содержать синтаксическую ошибку. 2. в заголовке Authorization передается client_id, не соответствующий client_id приложения, с которым осуществляется вызов Проверить параметры своего приложения можно через личный кабинет на Портале разработчика, в разделе "Приложения". | Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH Устранение ошибки на ERP |
| {"httpCode":"401", "httpMessage":"Unauthorized", "moreInformation":"Mismatch client_id"} | 1. client_id приложения, указанный в заголовке запроса "x-ibm-client-id", не зарегистрирован на Портале: приложение может быть удалено либо содержать синтаксическую ошибку. 2. в заголовке Authorization передается client_id, не соответствующий client_id приложения, с которым осуществляется вызов Проверить параметры своего приложения можно через личный кабинет на Портале разработчика, в разделе "Приложения". | Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH Устранение ошибки на ERP |
| {"httpCode":"401", "httpMessage":"Unauthorized", "moreInformation":"Client id missing." } | Значение client_id отсутствует в заголовке запроса в поле "x-ibm-client-id". | Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH |
| { "httpCode":"401", "httpMessage":"Unauthorized", "moreInformation":"Invalid credentials" } | Ошибка в значениях параметров заголовка x-ibm-client_id или x-ibm-client_secret. | Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH Проверить параметры своего приложения можно через личный кабинет на Портале разработчика, в разделе "Приложения" |
| {"httpCode":"401", "httpMessage":"Unauthorized", "moreInformation":"Mismatch client ID: Authorization != X-Ibm-Client-ID"} | Типичная ошибка: client_id в заголовке Authorization не соответствует указанному в заголовке x-ibm-client-id в запросе | Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH Правильность формирования параметр заголовка Authorization см в Параметрах запроса выше. Корректность client_id и client_secret своего приложения проверить через личный кабинет на Портале разработчика, в разделе "Приложения" |
| {"httpCode":"401", "httpMessage":"Unauthorized", "moreInformation":"Mismatch client ID: CertificateCN != X-Ibm-Client-ID"} | Типичная ошибка: - использован клиентский сертификат, выпущенный для другого приложения - указано некорректное значение в параметре заголовка x-ibm-client_id. | Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH Корректность client_id и client_secret своего приложения проверить через личный кабинет на Портале разработчика, в разделе "Приложения" |
| { "httpCode":"401", "httpMessage":"Unauthorized", "moreInformation":"Scope not supported by 3rd party" } | Приложение не авторизовано получать токен по указанному scope. Причинами могут быть: - допущена синтаксическая ошибка при указании данного параметра. Корректное значение параметра scope необходимо смотреть в документации к API. - у приложения нет подписки на API, со scope которого идет вызова токена. | Необходимо скорректировать параметр в соответствии с спецификацией Токен OAUTH Проверить наличие соответствующей подписки у приложения можно в личном кабинете на Портале разработчика в разделе "Приложения" |
Код HTTP 403
| Описание ошибки | Возможные причины возникновения | Действия Клиента |
|---|---|---|
| { "httpCode":"403", "httpMessage":"Forbidden"} | - Доступ запрещен | Обратиться в поддержку Сбербанка. |
| 403 Forbidden 403 Forbidden 403 Forbidden nginx/1.15.10 | В запросе не передан клиентский сертификат либо передан сертификат с истекшим сроком действия. | Необходимо скорректировать настройки вызова и убедиться, что используется валидный сертификат для приложения, которым осуществляется вызов API. Проверить срок жизни сертификата можно через личный кабинет на Портале разработчика, в разделе "Приложения" |
Код HTTP 404
| Описание ошибки | Возможные причины возникновения | Действия Клиента |
|---|---|---|
| { "httpCode":"404", "httpMessage":"Not Found", "moreInformation":"No resources match requested URI" } | Сервис не найден (url некорректный) | Необходимо скорректировать url вызова API в соответствии с указанным адресом вызова API. |
| { "httpCode":"404", "httpMessage":"Not Found"} | - Статус платежа не найден по указанному MsgId - Выписка не найдена по указанным реквизитам | Проверить MsgId, с которым запрашивается статус. Если снова 404, то обратиться в поддержку Сбербанка |
Код HTTP 405
| Описание ошибки | Возможные причины возникновения | Действия Клиента |
|---|---|---|
| { "httpCode":"405", "httpMessage":"Method Not Allowed", "moreInformation":"The method is not allowed for the requested URL" } | Используется некорректный метод вызова API. Вызов токена необходимо делать через POST-запрос. | Необходимо скорректировать запрос в соответствии с описанием работы API на Портале разработчиков |
Код HTTP 406
| Описание ошибки | Возможные причины возникновения | Действия Клиента |
|---|---|---|
| { "httpCode":"406", "httpMessage":"Not Acceptable"} | API не может сформировать ответ, который поддерживается приложением. Это означает, что запрашивается информация, которая не может быть предоставлена в ответе. Например, ответ запрошен в json-формате, а возможен только в xml и т.д. | Необходимо скорректировать запрос в соответствии с описанием работы API на Портале разработчиков |
Код HTTP 408
| Описание ошибки | Возможные причины возникновения | Действия Клиента |
|---|---|---|
| { "httpCode":"408", "httpMessage":"Request Timeout "} | Истекло время ожидания ответа | Выполнить переотправку запроса |
Код HTTP 409
| Описание ошибки | Возможные причины возникновения | Действия Клиента |
|---|---|---|
| { "httpCode":"409", "httpMessage":"Conflict"} | Технический дубль сообщения, сообщение с таким MsgId уже было отправлено | Повторить запрос с уникальным MsgId |
Код HTTP 413
| Описание ошибки | Возможные причины возникновения | Действия Клиента |
|---|---|---|
| { "httpCode":"413", "httpMessage":"Request Entity Too Large"} | Объем запроса более 1 Мб. | Скорректировать запрос, мах объем платежей в одном запросе до 500 шт (платежных инструкций) |
Код HTTP 429
| Описание ошибки | Возможные причины возникновения | Действия Клиента |
|---|---|---|
| { "httpCode":"429", "httpMessage":"Too Many Requests", "moreInformation":"Rate Limit exceeded" } | Лимит на количество вызовов API исчерпан. Необходимо скорректировать частоту вызова API в соответствии с настройками используемого тарифного плана в рамках подписки. | Настройки тарифных планов можно посмотреть в карточке API в Каталоге сервисов |
| Bad handshake | Попытка установки SSL-соединения без сертификата, либо с невалидным сертификатом. | Необходимо проверить наличие сертификата при установке SSL-соединения. Для успешного вызова API в запросе необходимо использовать клиентский сертификат, выпущенный для приложения на Портале разработчика |
Ошибки сервиса 500
| Описание ошибки | Возможные причины возникновения | Действия Клиента |
|---|---|---|
| 500 Internal Server Error | Внутренняя ошибка сервера | Необходимо обратиться в техническую поддержку Сбербанка |
| 502 BAD_GATEWAY | Сервис перегружен | Необходимо обратиться в техническую поддержку Сбербанка |
| 503 Service Unavailable | Сервис недоступен | Попробовать отправить запрос через 15 минут. Если ошибка сохраняется, то необходимо обратиться в техническую поддержку Банка |
| 504 GATEWAY_TIMEOUT | Запрос полностью завис и уже не вернет ответа; Запрос работает очень долго, но в Nginx настроен интервал на сброс соединения если целевой сервер не ответил на запрос за отведенный строк; Сервер перегружен и не успевает обслужить всех клиентов, вернуть ответы на все запросы Nginx | Необходимо обратиться в техническую поддержку Сбербанка |