Обработка ошибок

Обработка ошибок

Логи работы ESIA-Bridge записываются в директорию /var/log/esia-bridge, а в среде Windows — в esia-bridge\logs.
Журнал событий записывается в следующие файлы:

  • authentication.log – журнал событий, связанных с процессом проведения аутентификации пользователя в ЕСИА. Это могут быть как ошибки, возникшие на стороне ЕСИА, так и ошибки ESIA-Bridge;
  • esia-bridge.log – журнал событий, связанных с работой самого приложения ESIA-Bridge.

Примеры возможных ошибок, связанных с аутентификацией пользователя в ЕСИА.

Тип ошибки Описание ошибки Пояснение
wrong_redirect_uri Client with host specified in redirect_url query parameter is not registered. Домен, указанный в ссылке возврата пользователя, не соответствует прописанной в настройках ESIA-Bridge лицензии
wrong_redirect_uri Incorrect license Данные лицензии, указанной в настройках ESIA-Bridge, некорректны
wrong_state State cookie not found Не удалось сохранить cookie, свидетельствующую об успешной аутентификации пользователя. Возможная причина – в настройках указан некорректный домен, отличный от прописанного в redirect_uri
wrong_status Got wrong status 400 code from te Не удалось использовать маркер обновления для получения нового маркера доступа. Обычно возникает в следующих случаях:
1. Повторное использование ключа доступа (при использовании offline-режима доступа к данным пользователя).
2. Пользователь отозвал разрешение на доступ к своим данным.
3. Учетная запись удалена.
wrong_redirect_uri Bad authentication request: can’t find redirect_url query parameter in the query string: Некорректный запрос на аутентификацию: не найдена ссылка, по которой необходимо вернуть пользователя после успешной аутентификации
wrong_scs The SCS is expired. ATIME is {date and time} and NOW is {date and time}. Срок действия сессионной cookie tokenSCS истек. Необходимо получить новую сессионную cookie.
unauthorized_client ESIA-007005: The client is not authorized to request an access token using this method. ИС не получила права проводить аутентификацию. Нужно убедиться, что ИС получила доступ на использование программного интерфейса «Идентификация и аутентификация пользователей с использованием модели OAuth 2.0 / OpenID Connect»
access_denied ESIA-007004: The resource owner or authorization server denied the request. Пользователь отклонил запрос ИС на получение данных о нем из ЕСИА
invalid_request ESIA-007014: The request doesnt contain the mandatory parameter [{0}]. Запрос не содержит обязательного параметра
invalid_request ESIA-007015: Time of the request is outside the bounds. Время запроса выходит за допустимые пределы

Возникновение ошибки “General SSLEngine problem to https://esia.gosuslugi.ru/aas/oauth2/te” означает, что у ЕСИА сменился сертификат SSL. Для обновления сертификата в ESIA-Bridge необходимо обновить файл:

/usr/share/esia-bridge/conf/crt/wide_gosuslugi_ru.crt

И перезапустить ESIA-Bridge, выполнив команду:

service esia-bridge restart

При возникновении ошибок, связанных с работой самого приложения ESIA-Bridge (записываются в лог как [ERROR]), рекомендуется обратиться в техническую поддержку ESIA-Bridge. В частности, возможны следующие ошибки:

  • «Private key entry can not be null» – проблема с хранилищем электронной подписи, возможно, не удалось извлечь из хранилища приватный ключ;
  • «java.io.FileNotFoundException: /usr/share/esia-bridge/conf/passwords (Permission denied)» – не удалось прочитать файл с паролями, указанный настройках ESIA-Bridge.
Мы используем файлы cookie, чтобы улучшить работу сайта и предоставить пользователям больше возможностей. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie.
Принять