Skip to main content

Résolution des erreurs de demande de jeton d’accès pour l’application OAuth

Lors de l’échange d’un code pour un jeton d’accès, une autre série d’erreurs peut se produire. Le format de ces réponses est déterminé par l’en-tête d’acceptation que vous transmettez.

Remarque

Ces exemples montrent uniquement des réponses JSON.

Informations d’identification du client incorrectes

Si le client_id ou le client_secret que vous transmettez sont incorrects, vous recevrez cette réponse d’erreur.

{
  "error": "incorrect_client_credentials",
  "error_description": "The client_id and/or client_secret passed are incorrect.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors/#incorrect-client-credentials"
}

Pour résoudre cette erreur, vérifiez que vous disposez des informations d’identification appropriées pour votre OAuth app. Vérifiez bien les éléments client_id et client_secret pour vous assurer qu’ils sont corrects et qu’ils sont correctement transmis à GitHub.

Non-concordance d’URI de redirection

Si vous fournissez un redirect_uri qui ne correspond pas à ce que vous avez enregistré auprès de votre OAuth app, vous recevrez ce message d’erreur :

{
  "error": "redirect_uri_mismatch",
  "error_description": "The redirect_uri MUST match the registered callback URL for this application.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-authorization-request-errors/#redirect-uri-mismatch2"
}

Pour corriger cette erreur, fournissez un redirect_uri correspondant à ce que vous avez inscrit ou laissez ce paramètre pour utiliser la valeur par défaut inscrite avec votre application.

Code de vérification erroné

Si le code de vérification que vous transmettez est incorrect, expiré ou ne correspond pas à ce que vous avez reçu dans la première demande d’autorisation, vous recevrez l’erreur suivante.

{
  "error": "bad_verification_code",
  "error_description": "The code passed is incorrect or expired.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors/#bad-verification-code"
}

Pour la résoudre, démarrez à nouveau le processus d’autorisation OAuth pour obtenir un nouveau code.

E-mail utilisateur non vérifié

Si l’utilisateur pour lequel vous essayez de générer un jeton d’accès utilisateur n’a pas vérifié son adresse e-mail principale, GitHubvous recevrez cette erreur.

{
  "error": "unverified_user_email",
  "error_description": "The user must have a verified primary email.",
  "error_uri": "/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors/#unverified_user_email"
}

Pour résoudre cette erreur, invitez l’utilisateur à vérifier l’adresse e-mail principale sur son GitHub compte. Pour plus d’informations, consultez Vérification de votre adresse e-mail dans la GitHub Free documentation.