错误

虽然错误从来都不是一件有趣的事情，但我们还是尽力让您能轻松判断出错原因。以下是您可能遇到的各种错误以及解决方法。

问题信息详细

所有错误都会按照 RFC-7807 被格式化为问题详情，这意味着我们的 HTTP API 和客户端代码会返回类似这样的错误：

{
  "type": "https://docs.passwordless.dev/errors#missing_register_token",
  "title": "The token you sent was not correct. The token used for this endpoint should start with 'register_'. Make sure you are not sending the wrong value.",
  "status": 400,
  "errorCode": "missing_register_token"
}

如何查看客户端侧的错误？

请看一下我们的前端示例。Passwordless.dev JavaScript 函数返回一个包含令牌或错误：{ token: string, error: ProblemDetails} 的对象。

const { token, error } = p.signinWithDiscoverable();
if(error) {
  console.error(error); // Console logs a problem details object.
}

错误代码列表

api_key_locked

当您使用已锁定的 API 密钥调用端点时，您将收到此错误。

发生这种情况的原因有多种：

要么您自己锁定了 API 密钥。
您的应用程序被标记为删除，这会导致 API 密钥自动锁定。

如果这是无意的，您可以在管理控制台中解锁 API 密钥。

invalid_token

提交的令牌不包含预期值。这种错误通常发生在流程早期出错时，发送的是错误信息而不是有效令牌。

当调用需要某种类型（verify_ 或 register_）令牌的端点时，您将收到此错误。

解决方法

确保您的请求包含令牌的预期值。

missing_register_token

当您调用 p.register(registerToken) 但 registerToken 的值为空或无效时，您将收到此错误。

您传递给前端 p.register(token) 的令牌无效。您的后端调用生成的注册令牌可能失败，随后反馈一个错误响应 .register() 调用而不是令牌。

另请参阅 invalid_token。

解决方法

确保您的 registerToken 中包含预期值。通过调用 /register/token 端点从后端获取注册令牌。它应该以 register_ 开头。

unknown_credential

当您调用 p.signinWith*() 但所使用的通行密钥未在我们的系统中注册时，您将收到此错误。如果通行密钥已在服务器上删除（例如，在应用程序 UI 或管理控制台中将其删除）但仍然存在于用户设备上，则可能会发生这种情况。

解决方法

从用户设备中删除通行密钥。这可以在浏览器的设置或操作系统的凭据管理器中完成。

forbidden

当您使用无权访问端点的 API 密钥调用端点时，您将收到此错误。请在管理控制台中检查 API 密钥权限。

missing_userid

当您调用 /register/token 端点但无法在 json 负载中提供 userId 时，您将收到此错误。

解决方法

创建 register_token 时，您必须提供有效的 userId。将 userId 添加到您的负载中，例如：

{
  "userId": "123",
  "username": "[email protected]"
}

expired_token

您尝试使用的令牌已过期。默认情况下，令牌的有效期仅为 120 秒。当您尝试使用令牌执行以下操作时，您可能会收到此错误：

注册通行密码
验证登录

解决方法

确保在创建令牌后立即使用它们。令牌的有效期很短。如果使用情况需要，可以在创建令牌时配置非默认的过期时间。

alias_conflict

您尝试使用的别名已被其他 userId 使用。

解决方法

您需要为每个 userId 使用唯一的别名。您可以通过调用 /alias 端点从现有用户中删除别名。了解更多。

missing_token

该端点需要一个令牌，但令牌不存在。

另请参阅 invalid_token。

invalid_token_format

当使用令牌调用端点但格式未正确使用 base64url 编码时，您将收到此错误。正常情况下，您应该不会遇到这个问题，也不需要关心编码问题。

另请参阅 invalid_token。

invalid_attestation

如果您在调用 /register/token 时尝试使用除 "none" 之外的验证格式，您将收到这些错误。

目前，Passwordless.dev 仅支持 "none" 验证格式。虽然这适用于大多数应用程序，但如果您迫切要求使用 "direct" 或 "indirect" 验证，请联系我们的支持部门 [email protected] 讨论各种可能性。

解决方法

当您调用 /register/token 端点时，请移除 attestation 属性或将值更改为 "none"。

attestation_not_supported_on_plan

当您在调用 /register/token 时尝试使用 "none" 以外的证明格式，但您的计划不支持时，您会收到此错误。在这里了解更多。

max_users_exceeded

当您尝试创建新的用户但已达到计划的最大用户数时，您会收到此错误。

现有用户仍然可以添加其他凭据。

您可以在此处了解更多。

magic_link_email_admin_address_only

当您尝试在最近创建的应用程序上请求魔法链接电子邮件时，您会收到此错误。作为避免垃圾邮件的措施，您只能向您自己的（即应用程序管理员）电子邮件地址请求电子邮件。

解决方法

等待 24 小时，直到此限制消失。

magic_link_email_quota_exceeded

当您的每月电子邮件配额已达到后，尝试请求魔法链接电子邮件时，您会收到此错误。已发送的电子邮件按滑动窗口计算，因此您可能只需要等待一两天即可再次发送电子邮件。

解决方法

等待 24 小时，直到重新计算您的剩余配额。从长远来看，请考虑升级到更高级别的计划以支持更多外发电子邮件。

最后更新于1年前

hashtag问题信息详细

hashtag如何查看客户端侧的错误？

hashtag错误代码列表

hashtagapi_key_locked

hashtaginvalid_token

hashtag解决方法

hashtagmissing_register_token

hashtag解决方法

hashtagunknown_credential

hashtag解决方法

hashtagforbidden

hashtagmissing_userid

hashtag解决方法

hashtagexpired_token

hashtag解决方法

hashtagalias_conflict

hashtag解决方法

hashtagmissing_token

hashtaginvalid_token_format

hashtaginvalid_attestation

hashtag解决方法

hashtagattestation_not_supported_on_plan

hashtagmax_users_exceeded

hashtagmagic_link_email_admin_address_only

hashtag解决方法

hashtagmagic_link_email_quota_exceeded

hashtag解决方法

问题信息详细

如何查看客户端侧的错误？

错误代码列表

api_key_locked

invalid_token

解决方法

missing_register_token

解决方法

unknown_credential

解决方法

forbidden

missing_userid

解决方法

expired_token

解决方法

alias_conflict

解决方法

missing_token

invalid_token_format

invalid_attestation

解决方法

attestation_not_supported_on_plan

max_users_exceeded

magic_link_email_admin_address_only

解决方法

magic_link_email_quota_exceeded

解决方法