Обработка ошибок#

Логи работы ESIA-Bridge записываются в директорию /var/log/esia-bridge, а в среде Windows - в esia-bridge\logs.

Список файлов:

  • authentication.log: журнал событий, связанных с процессом проведения аутентификации пользователя в ЕСИА. Это могут быть как ошибки, возникшие на стороне ЕСИА, так и ошибки ESIA-Bridge;

  • esia-bridge.log: журнал событий, связанных с работой самого приложения ESIA-Bridge.

Примеры возможных ошибок, связанных с аутентификацией пользователя в ЕСИА#

Код

Описание

Комментарий

wrong_redirect_uri

Client with host specified in redirect_url query parameter is not registered.

Домен, указанный в ссылке возврата пользователя, не соответствует прописанной в настройках ESIA-Bridge лицензии

wrong_redirect_uri

Incorrect license

Данные лицензии, указанной в настройках ESIA-Bridge, некорректны

wrong_state

State cookie not found

Не удалось сохранить cookie, свидетельствующую об успешной аутентификации пользователя. Возможная причина – в настройках указан некорректный домен, отличный от прописанного в redirect_uri

wrong_status

Got wrong status 400 code from te

Не удалось использовать маркер обновления для получения нового маркера доступа. Обычно возникает в следующих случаях:

  1. Повторное использование ключа доступа (при использовании offline-режима доступа к данным пользователя).

  2. Пользователь отозвал разрешение на доступ к своим данным.

  3. Учетная запись удалена.

wrong_redirect_uri

Bad authentication request: can’t find redirect_url query parameter in the query string:

Некорректный запрос на аутентификацию: не найдена ссылка, по которой необходимо вернуть пользователя после успешной аутентификации

wrong_scs

The SCS is expired. ATIME is {date and time} and NOW is {date and time}.

Срок действия сессионной cookie tokenSCS истек. Необходимо получить новую сессионную cookie.

unauthorized_client

ESIA-007005: The client is not authorized to request an access token using this method.

ИС не получила права проводить аутентификацию. Нужно убедиться, что ИС получила доступ на использование программного интерфейса «Идентификация и аутентификация пользователей с использованием модели OAuth 2.0 /OpenID Connect»

access_denied

ESIA-007004: The resource owner or authorization server denied the request.

Пользователь отклонил запрос ИС на получение данных о нем из ЕСИА

invalid_request

ESIA-007014: The request doesnt contain the mandatory parameter [{0}].

Запрос не содержит обязательного параметра

invalid_request

ESIA-007015: Time of the request is outside the bounds.

Время запроса выходит за допустимые пределы

Возникновение ошибки General SSLEngine problem to https://esia.gosuslugi.ru/aas/oauth2/te означает, что у ЕСИА сменился сертификат SSL. Для обновления сертификата в ESIA-Bridge необходимо выполнить следующие действия:

  1. Обновить файл:

    /usr/share/esia-bridge/conf/crt/wide_gosuslugi_ru.crt

  2. Перезапустить ESIA-Bridge, выполнив команду:

    service esia-bridge restart

При возникновении ошибок, связанных с работой самого приложения ESIA-Bridge (записываются в лог как [ERROR]), рекомендуется обратиться в техническую поддержку ESIA-Bridge. В частности, возможны следующие ошибки:

  • Private key entry can not be null: проблема с хранилищем электронной подписи, возможно, не удалось извлечь из хранилища приватный ключ;

  • java.io.FileNotFoundException: /usr/share/esia-bridge/conf/passwords (Permission denied): не удалось прочитать файл с паролями, указанный настройках ESIA-Bridge.