Résolution des erreurs de demande de jeton d’accès pour l’application OAuth

Dans cet article

Lors de l’échange d’un code pour un jeton d’accès, une autre série d’erreurs peut se produire. Le format de ces réponses est déterminé par l’en-tête d’acceptation que vous transmettez.

Remarque : ces exemples montrent uniquement des réponses JSON.

Informations d’identification du client incorrectes

Si le client_id ou le client_secret que vous transmettez sont incorrects, vous recevrez cette réponse d’erreur.

{
  "error": "incorrect_client_credentials",
  "error_description": "The client_id and/or client_secret passed are incorrect.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors/#incorrect-client-credentials"
}

Pour résoudre cette erreur, assurez-vous de disposer des informations d’identification appropriées pour votre OAuth app. Vérifiez soigneusement le client_id et le client_secret pour vous assurer qu’ils sont corrects et transmis correctement à GitHub.

Incohérence d’URI de redirection

Si vous fournissez un redirect_uri erreur ne correspondant pas à ce que vous avez inscrit auprès de OAuth app, vous recevrez ce message d’erreur :

{
  "error": "redirect_uri_mismatch",
  "error_description": "The redirect_uri MUST match the registered callback URL for this application.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-authorization-request-errors/#redirect-uri-mismatch2"
}

Pour corriger cette erreur, fournissez un redirect_uri correspondant à ce que vous avez inscrit ou laissez ce paramètre pour utiliser la valeur par défaut inscrite avec votre application.

Code de vérification erroné

Si le code de vérification que vous transmettez est incorrect, expiré ou ne correspond pas à ce que vous avez reçu dans la première demande d’autorisation, vous recevrez l’erreur suivante.

{
  "error": "bad_verification_code",
  "error_description": "The code passed is incorrect or expired.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors/#bad-verification-code"
}

Pour la résoudre, démarrez à nouveau le processus d’autorisation OAuth pour obtenir un nouveau code.

E-mail utilisateur non vérifié

Si l’utilisateur pour lequel vous essayez de générer un jeton d’accès utilisateur n’a pas confirmé son adresse e-mail principale auprès de GitHub, vous recevrez cette erreur.

{
  "error": "unverified_user_email",
  "error_description": "The user must have a verified primary email.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors/#unverified_user_email"
}

Pour résoudre cette erreur, demandez à l’utilisateur de vérifier l’adresse e-mail principale sur son compte GitHub. Pour plus d’informations, consultez « Verifying your email address ».