Skip to main content

OAuth アプリ アクセス トークンのリクエスト エラーのトラブルシューティング

アクセストークンのコードを交換する場合、発生しうるエラーが増えます。 これらのレスポンスのフォーマットは、渡したacceptヘッダによって決まります。

Note

これらの例では、JSON 応答のみが示されます。

不正なクライアント認識情報

渡した client_id や client_secret が正しくない場合は、以下のエラー応答を受け取ります。

{
  "error": "incorrect_client_credentials",
  "error_description": "The client_id and/or client_secret passed are incorrect.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors/#incorrect-client-credentials"
}

このエラーを解決するには、OAuth app の正しい認証情報を持っているかを確認します。 client_idclient_secret を再確認して、これらが GitHub に正しく渡されていることを確かめます。

リダイレクトURIの不一致

指定した redirect_uri が OAuth app で登録したものと一致しない場合、次のエラーメッセージが表示されます。

{
  "error": "redirect_uri_mismatch",
  "error_description": "The redirect_uri MUST match the registered callback URL for this application.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-authorization-request-errors/#redirect-uri-mismatch2"
}

このエラーを修正するには、登録したものと一致する redirect_uri を指定するか、アプリケーションで登録されている既定の URI を使用するためにこのパラメーターを省略します。

不正な検証コード

渡した検証コードが間違っている、有効期限切れ、または最初の認可要求で受け取ったものと一致しない場合、このエラーを受信します。

{
  "error": "bad_verification_code",
  "error_description": "The code passed is incorrect or expired.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors/#bad-verification-code"
}

このエラーを解決するには、OAuth 認可プロセスを再び開始し、新しいコードを取得します。

未確認のユーザー メール

生成しようとしているユーザー アクセス トークンの対象ユーザーのプライマリ メール アドレスが、GitHub で検証されていない場合は、このエラーが発生します。

{
  "error": "unverified_user_email",
  "error_description": "The user must have a verified primary email.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors/#unverified_user_email"
}

このエラーを解決するには、GitHub アカウントでプライマリ メール アドレスを検証するよう、ユーザーに求めます。 詳細については、「メールアドレスを検証する」を参照してください。