# 错误
{% hint style="success" %}
对应的[官方页面地址](https://docs.passwordless.dev/guide/errors.html)
{% endhint %}
虽然错误从来都不是一件有趣的事情,但我们还是尽力让您能轻松判断出错原因。以下是您可能遇到的各种错误以及解决方法。
## 问题信息详细
所有错误都会按照 [RFC-7807](https://www.rfc-editor.org/rfc/rfc7807) 被格式化为问题详情,这意味着我们的 HTTP API 和客户端代码会返回类似这样的错误:
```json5
{
"type": "https://docs.passwordless.dev/errors#missing_register_token",
"title": "The token you sent was not correct. The token used for this endpoint should start with 'register_'. Make sure you are not sending the wrong value.",
"status": 400,
"errorCode": "missing_register_token"
}
```
### 如何查看客户端侧的错误?
请看一下我们的前端示例。Passwordless.dev JavaScript 函数返回一个包含令牌或错误:`{ token: string, error: ProblemDetails}` 的对象。
```typescript
const { token, error } = p.signinWithDiscoverable();
if(error) {
console.error(error); // Console logs a problem details object.
}
```
## 错误代码列表
### api\_key\_locked
当您使用已锁定的 API 密钥调用端点时,您将收到此错误。
发生这种情况的原因有多种:
* 要么您自己锁定了 API 密钥。
* 您的应用程序被标记为删除,这会导致 API 密钥自动锁定。
如果这是无意的,您可以在[管理控制台](https://passwordless.ppgg.in/admin-console/applications#api-key-management)中解锁 API 密钥。
### invalid\_token
提交的令牌不包含预期值。这种错误通常发生在流程早期出错时,发送的是错误信息而不是有效令牌。
当调用需要某种类型(`verify_` 或 `register_`)令牌的端点时,您将收到此错误。
#### **解决方法**
确保您的请求包含令牌的预期值。
### missing\_register\_token
当您调用 `p.register(registerToken)` 但 `registerToken` 的值为空或无效时,您将收到此错误。
您传递给前端 `p.register(token)` 的令牌无效。您的后端调用生成的注册令牌可能失败,随后反馈一个错误响应 `.register()` 调用而不是令牌。
另请参阅 [invalid\_token](#invalid-token)。
#### **解决方法**
确保您的 `registerToken` 中包含预期值。通过调用 `/register/token` 端点从后端获取注册令牌。它应该以 `register_` 开头。
### unknown\_credential
当您调用 `p.signinWith*()` 但所使用的通行密钥未在我们的系统中注册时,您将收到此错误。如果通行密钥已在服务器上删除(例如,在应用程序 UI 或管理控制台中将其删除)但仍然存在于用户设备上,则可能会发生这种情况。
#### **解决方法**
从用户设备中删除通行密钥。这可以在浏览器的设置或操作系统的凭据管理器中完成。
### forbidden
当您使用无权访问端点的 API 密钥调用端点时,您将收到此错误。请在管理控制台中检查 [API 密钥权限](https://passwordless.ppgg.in/admin-console/applications#api-key-management)。
### missing\_userid
当您调用 `/register/token` 端点但无法在 `json` 负载中提供 userId 时,您将收到此错误。
#### **解决方法**
创建 `register_token` 时,您必须提供有效的 userId。将 userId 添加到您的负载中,例如:
```json5
{
"userId": "123",
"username": "pjfry@passwordless.dev"
}
```
### expired\_token
您尝试使用的令牌已过期。默认情况下,令牌的有效期仅为 120 秒。当您尝试使用令牌执行以下操作时,您可能会收到此错误:
* 注册通行密码
* 验证登录
#### **解决方法**
确保在创建令牌后立即使用它们。令牌的有效期很短。如果使用情况需要,可以在创建令牌时配置非默认的过期时间。
### alias\_conflict
您尝试使用的别名已被其他 userId 使用。
#### **解决方法**
您需要为每个 userId 使用唯一的别名。您可以通过调用 `/alias` 端点从现有用户中删除别名。[了解更多](https://passwordless.ppgg.in/api#alias)。
### missing\_token
该端点需要一个令牌,但令牌不存在。
另请参阅 [invalid\_token](#invalid-token)。
### invalid\_token\_format
当使用令牌调用端点但格式未正确使用 base64url 编码时,您将收到此错误。正常情况下,您应该不会遇到这个问题,也不需要关心编码问题。
另请参阅 [invalid\_token](#invalid-token)。
### invalid\_attestation
如果您在调用 `/register/token` 时尝试使用除 `"none"` 之外的验证格式,您将收到这些错误。
目前,Passwordless.dev 仅支持 `"none"` 验证格式。虽然这适用于大多数应用程序,但如果您迫切要求使用 `"direct"` 或 `"indirect"` 验证,请联系我们的支持部门 讨论各种可能性。
#### **解决方法**
当您调用 `/register/token` 端点时,请移除 `attestation` 属性或将值更改为 `"none"`。
### attestation\_not\_supported\_on\_plan
当您在调用 `/register/token` 时尝试使用 `"none"` 以外的证明格式,但您的计划不支持时,您会收到此错误。在[这里](https://bitwarden.com/products/passwordless/#pricing)了解更多。
### max\_users\_exceeded
当您尝试创建新的用户但已达到计划的最大用户数时,您会收到此错误。
现有用户仍然可以添加其他凭据。
您可以在此处[了解更多](https://bitwarden.com/products/passwordless/)。
### magic\_link\_email\_admin\_address\_only
当您尝试在最近创建的应用程序上请求魔法链接电子邮件时,您会收到此错误。作为避免垃圾邮件的措施,您只能向您自己的(即应用程序管理员)电子邮件地址请求电子邮件。
#### **解决方法**
等待 24 小时,直到此限制消失。
### magic\_link\_email\_quota\_exceeded
当您的每月电子邮件配额已达到后,尝试请求魔法链接电子邮件时,您会收到此错误。已发送的电子邮件按滑动窗口计算,因此您可能只需要等待一两天即可再次发送电子邮件。
#### **解决方法**
等待 24 小时,直到重新计算您的剩余配额。从长远来看,请考虑升级到更高级别的计划以支持更多外发电子邮件。