1.1.5.3.5 エラー・コード

表1-9 JWTエラー・コード

エラー・コード	エラー・コードID	説明	原因
TPED_JWT_AUTH_RC_CERT_INV	20	このエラーは、JWT証明書の検証に失敗した場合に発生します。	このエラーは、JWTのaud(オーディエンス)クレームが予期した値と一致しない場合にトリガーされます。これは通常、あるサービスまたはAPIに対して発行されたJWTが別のサービスまたはAPIに対して誤って使用された場合に発生します。一般的な原因としては、発行元のアイデンティティ・プロバイダ(IdP)の不適切な構成、アプリケーションの不正なオーディエンス検証設定、または別の環境(ステージングと本番など)を対象としたトークンを使用した場合などがあります。
TPED_JWT_AUTH_RC_SIG_INV	21	このエラーは、JWT署名検証が失敗した場合に発生します。トークンの署名が想定された値と一致しません。	このエラーは、トークンの暗号化署名を検証できない場合にトリガーされます。一般的な原因としては、署名後の改ざんされたトークン、不正な署名キー、またはトークンの署名と検証に使用されるアルゴリズムが一致しないことが挙げられます。
TPED_JWT_AUTH_RC_DIG_INV	22	このエラーは、JWTトークン署名の検証中にダイジェストが一致しない場合に発生します。	このエラーは、トークンに埋め込まれたダイジェスト(ハッシュ)が、トークンのペイロードから計算されたダイジェストと一致しない場合にトリガーされます。一般的な原因としては、データの破損やトークン・コンテンツの意図的な変更などがあります。
TPED_JWT_AUTH_RC_PUBKEY_INV	24	JWT公開キーが無効であるか、署名キーと一致しません。	このエラーは、署名検証用に指定された公開キーが不適切にフォーマットされているか、破損しているか、またはトークンの署名に使用された秘密キーに対応していない場合にトリガーされます。
TPED_JWT_AUTH_RC_ALG_NOT_SUPPORTED	25	JWT署名アルゴリズムはサポートされていません。トークンが、認識または許可されていないアルゴリズムを使用して署名されました。	このエラーは、サポートされていないか、システムの構成で有効になっていない暗号化アルゴリズムがトークンで使用される場合にトリガーされます。
TPED_JWT_AUTH_RC_EOS	26	JWT検証中に内部システム・エラーが発生しました。	このエラーは、JWTトークンの処理または検証中に予期しない内部障害が発生した場合にトリガーされます。一般的な原因は、メモリーの問題、またはシステム構成の障害です。
TPED_JWT_AUTH_RC_DATA_INV	27	JWTデータ形式が無効であるか、トークンが破損しています。トークンを解析または処理できません。	このエラーは、トークン構造がJWT標準を満たさない場合にトリガーされます。たとえば、必須フィールドがないか、エンコーディングが正しくありません。一般的な原因は、データ破損、手動トークン操作または不正なトークン生成です。
TPED_JWT_AUTH_RC_TIME_INV	28	このエラーは、JWTトークンの有効期限が切れているか、まだ有効でない場合に発生します。トークンの'exp'クレームが許容可能な時間範囲外です。	このエラーは、現在の時間がトークンのクレームで定義された有効期間外にある場合にトリガーされます。たとえば、トークンの有効期限(exp)後にトークンを使用する場合です。
TPED_JWT_AUTH_RC_AUD_INV	34	このエラーは、audience(aud)クレームが予期した値と一致しない場合に発生します。	JWTのaud (オーディエンス)クレームが予期した値と一致しない場合に発生します。たとえば、JWTは特定のAPI (urn:opc:lbaas:logicalguid=idcs-7784874874hduhd1d0,https://idcs-7djhdjhdh363hdh.identity.oraclecloud.com)に対して発行されましたが、別のAPI (https://idcs-77cfdgg67d0.us-phoenix-idcs-2.secure.identity.oraclecloud.com)に使用されています。
TPED_JWT_AUTH_RC_ISS_INV	35	発行者(iss) claimが予期した値と一致しません。 例: トークンは、構成されたidp-abcではなく、認可されていないアイデンティティ・プロバイダ(idp-xyz)によって発行されました。	このエラーは、JWTのiss(発行者)クレームが、予想される信頼できるアイデンティティ・プロバイダと一致しない場合にトリガーされます。これは、トークンが未認可または未認識のIdPによって発行された場合、構成された信頼リストに発行者が含まれない場合、またはJWTが改ざんされてissクレームが変更された場合に発生する可能性があります。
TPED_JWT_AUTH_RC_INVALID_TYP	36	JWTヘッダーのtyp (type)クレームが正しくありません。	たとえば、トークンのヘッダーに、typ: JWTではなく、typ: INVALID-TYPEなどのサポートされていないタイプが指定されています
TPED_JWT_AUTH_RC_SIG_ALG_BLACKLIST	37	JWTは、ブラックリストに記載されたアルゴリズムまたは安全でないアルゴリズムで署名されています。 たとえば、JWTはHS256のような古い署名アルゴリズムを使用しています。このアルゴリズムは、セキュリティ上の理由で無効になっています	このエラーは、ブラックリストに登録されているアルゴリズムまたは安全でないと見なされているアルゴリズムを使用してJWTが署名されているときにトリガーされます。これは、署名アルゴリズムが古い場合、弱い場合(たとえば、RS256のみが許可されている場合にHS256を使用)、またはセキュリティ・ポリシーによって明示的に禁止されている場合によく発生します。また、攻撃者がダウングレードされたアルゴリズムを使用してセキュリティ制御をバイパスしようとした場合にも発生する可能性があります。
TPED_JWT_AUTH_RC_PRIVILEGE_INV	38	クレームが必要な権限を満たしていません。	このエラーは、JWTトークンのクレームが必要なロールおよび権限を満たさない場合にトリガーされます。
TPED_JWT_AUTH_RC_SCOPE_MISMATCH	39	トークンのスコープがアクセスに必要なスコープと一致しません。	このエラーは、トークンのスコープがアクセスに必要なスコープと一致しない場合にトリガーされます。 たとえば、JWTのスコープ・クレームには読取り権限がリストされていますが、APIは書込み権限を必要としています。
TPED_JWT_AUTH_RC_NONCE_REPLAY	40	jti (JWT ID)クレームを使用したリプレイ攻撃が検出されました。	このエラーは、jti (JWT ID)クレームを使用したリプレイ攻撃が検出されたときにトリガーされます。 たとえば、同じjti値で以前使用されたJWTが再び悪意を持って送信された場合などです。
TPED_JWT_AUTH_RC_KEY_USE_INV	41	JWT検証時のキー使用が正しくありません。	このエラーは、JWTが不正な目的でキーを使用して署名または検証された場合に発生します。 たとえば、キーの使用クレームがencであるにもかかわらず、署名(sig)操作に使用されている場合などです。
TPED_AUTHORIZATION_HEADER_EMPTY	42	リクエストの認可ヘッダーが空です。	このエラーは、HTTPリクエストで認可ヘッダーがないか空である場合にトリガーされます。
TPED_JWT_AUTH_RC_CLOCK_SKEW	43	JWTトークンの'nbf'クレームは、クロック・スキューが原因で許容可能な時間範囲外であるか、まだ有効ではありません。	このエラーは、JWTトークンのnbf (not before)クレームがクロック・スキューにより許容時間範囲外であるか、まだ有効でない場合にトリガーされます。 たとえば、nbfが将来のタイムスタンプに設定されているJWTは、サーバーのクロックがわずかに遅れているか、ずれているため拒否されます。
TPED_JWT_AUTH_RC_CROSS_ORIGIN_BLOCK	44	JWTは、発行されたものとは異なるオリジンで使用されています。	このエラーは、JWTが、発行されたものとは異なるオリジンで使用されている場合にトリガーされます。たとえば、example.comに発行されたJWTが、another-example.comへのアクセスに使用されている場合などです。
TPED_JWT_DEFAULT_ERROR	NA	JWT認証/認可に失敗しました。	このエラーは、JWT認証または認可が失敗した場合にトリガーされます。たとえば、サーバーがJWTを解析できない場合や、未処理の検証エラーが発生した場合などです。