Перейти к основному содержимому

Ошибки аутентификации

Отсутствуют заголовки impersonation

Когда возникает: запрос выполняется с Master-Api-Token, но без заголовков Impersonated-User-Id и Impersonated-User-Id-Type.

Что сделать: добавьте оба заголовка. Формат описан в разделе Заголовки для работы от имени пользователя.

Ошибка 51.203: некорректный издатель токена

{
  "result": false,
  "errorCode": "51.203",
  "errorMessage": "Указанный издатель токена аутентификации некорректен."
}

Причина: в JWT передано неправильное значение iss.

Что сделать: используйте точное значение iss, которое подтвердила Служба заботы при регистрации интегратора.

Ошибки истечения токенов

errorCodeГде возникаетПричина
51.205esa.hr-link.ruИстёк Bearer-токен JWT: exp в прошлом
51.210esa.hr-link.ruBearer-токен превысил максимальный срок жизни, заданный при регистрации
22.015API тенантаTenant Экземпляр системы HRlink на отдельном домене (например, company.hr-link.ru). Внутри одного тенанта может быть несколько пространств клиентов.Истёк мастер-токенMaster-Api-Token Мастер-токен для M2M-интеграций. Позволяет выполнять запросы от имени любого пользователя системы через заголовки Impersonated-User-Id. Получается через ESA с помощью сертификата интегратора.

Что сделать: сформируйте новый Bearer-токен или выпустите новый мастер-токенMaster-Api-Token Мастер-токен для M2M-интеграций. Позволяет выполнять запросы от имени любого пользователя системы через заголовки Impersonated-User-Id. Получается через ESA с помощью сертификата интегратора.. Сертификат и приватный ключ менять не нужно, если срок действия сертификата не закончился.

HRlink не может проверить подпись

Причины:

  • В Службу заботы отправили публичный ключ вместо сертификата.
  • JWT подписан приватным ключом, который не соответствует зарегистрированному сертификату.
  • JWT подписан неподдерживаемым алгоритмом, например HS256.

Что сделать: убедитесь, что в Службу заботы отправлен сертификат integrator.crt, а JWT подписан соответствующим приватным ключом и алгоритмом RS256, RS384 или RS512.

User-Api-Token перестал работать

Причины:

  • срок действия токена истёк;
  • пользователь заблокирован или уволен;
  • пользователь сбросил пароль;
  • токен удалили или перевыпустили в интерфейсе HRlink.

Что сделать: выпустите новый токен в интерфейсе HRlink и обновите значение заголовка User-Api-Token в интеграции.