已连接应用故障排除 - 直接信任

当嵌入内容无法在您的自定义应用程序中显示,或者 Tableau REST API 授权失败时,您可以使用浏览器的开发人员工具来检查和识别可能与用于显示嵌入内容的 Tableau 已连接应用(直接信任)相关联的错误代码。

注意:为了使会话令牌有效,外部应用程序和托管外部应用程序的服务器的时钟必须设置为协调世界时 (UTC)。如果任何一个时钟使用不同的标准,连接的应用软件将不被信任。

请参阅下表以查看错误代码和潜在解决方案的描述。

错误代码摘要描述潜在的解决方案或解释
5SYSTEM_USER_NOT_FOUND找不到 Tableau 用户若要解决此问题,请验证 JWT 中的“sub”(使用者)声明值是否为经过身份验证的 Tableau Cloud 用户的用户名(电子邮件地址)。此值区分大小写。
16LOGIN_FAILED登录失败此错误通常是由 JWT 中的以下声明问题之一引起的:
  • exp”(过期时间)超过了默认的最长有效期。若要解决此问题,请查看有效 JWT 所需的已注册声明(链接在新窗口中打开)并确保正确的值不超过 10 分钟。
  • sub”(使用者)正在调用未知用户。若要解决此问题,请验证“sub”值是否为经过身份验证的 Tableau Cloud 用户的用户名(电子邮件地址)。
67FEATURE_NOT_ENABLED不支持按需访问仅可通过获得许可的 Tableau Cloud 站点进行按需访问。
126CONNECTED_APP_NOT_FOUND找不到已连接应用若要解决此问题,请验证是否已启用已连接应用并且在 JWT 中引用了正确的客户端 ID(也称为已连接应用程序 ID)。
127CONNECTED_APP_SECRET_NOT_FOUND找不到已连接应用的密文若要解决此问题,请验证 JWT 中是否引用了正确的已连接应用的密文 ID 和密文值。
128CONNECTED_APP_SECRET_LIMIT_EXCEEDED已达到密文的最大限制一个已连接应用最多允许使用两个密文。当尝试创建第三个密文时,可能会发生此错误。

若要解决此问题,请在创建新密文之前从已连接应用中删除一个密文。

133INVALID_CONNECTED_APP_DOMAIN_SAFELIST域允许列表包含一个或多个无效字符当域允许列表包含一个或多个无效字符时,可能会发生此错误。
10083BAD_JWTJWT 标头包含问题JWT 标头中缺少“kid”(密文 IDd)或“clientId”(颁发者)声明。若要解决此问题,请确保包含此信息。
10084JWT_PARSE_ERRORJWT 包含问题若要解决此问题,请验证以下各项:
  • JWT 中引用的“aud”(受众群体)值是否使用“tableau”值。此值区分大小写。
  • JWT 中包含“aud”(受众群体)和“sub”(使用者)。
  • 检查 IssueTime 或确保托管已连接应用的计算机与 Tableau Cloud 之间没有时钟不匹配情况。
10085COULD_NOT_FETCH_JWT_KEYSJWT 找不到密钥找不到密文。

若要解决此问题,请验证在 JWT 标头中是否使用了正确的“kid”(密文 ID)。

10089CONNECTED_APP_NOT_FOUND找不到已连接应用若要解决此问题,请确保颁发者调用正确的已连接应用 ID(也称为客户端 ID)。
10090CONNECTED_APP_DISABLED已连接应用被禁用用于验证信任的已连接应用已禁用。若要解决此问题,请启用已连接应用。
10091JTI_ALREADY_USED需要唯一的 JWTJWT 已在身份验证过程中使用。若要解决此问题,必须生成新的 JWT。
10092NOT_IN_DOMAIN_ALLOW_LIST未指定嵌入内容的域若要解决此问题,请确保 unrestrictedEmbedding 设置设为 true 或者 domainAllowlist 参数包括使用 Tableau REST API 中的更新站点嵌入设置(链接在新窗口中打开)方法嵌入 Tableau 内容的域。
10094MISSING_REQUIRED_JTI缺少 JWT ID若要解决此问题,请验证 JWT 中包含“jti”(JWT ID)。
10096JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD过期时间问题exp”(过期时间)超过了默认的最长有效期。若要解决此问题,请查看有效 JWT 所需的已注册声明(链接在新窗口中打开)并确保正确的值不超过 10 分钟。
10097SCOPES_MALFORMED范围声明的问题当“scp”(范围)声明在 JWT 中缺失或未作为列表类型传递时,可能会发生此错误。若要解决此问题,请验证“scp”包含在 JWT 中并作为列表类型传递。有关 JWT 的故障排除帮助,请参见 auth0 站点上的调试器(链接在新窗口中打开)
10098JWT_UNSIGNED_OR_ENCRYPTEDJWT 未签名或已加密Tableau 不支持未签名或已加密的 JWT。
10099SCOPES_MISSING_IN_JWT缺少范围声明JWT 缺少所需的“scp”(范围)声明。若要解决此问题,请验证 JWT 中是否包含“scp”。有关 JWT 的故障排除帮助,请参见 auth0 站点上的调试器(链接在新窗口中打开)
10100JTI_PERSISTENCE_FAILED意外的 JWT ID 错误存在意外的“jti”(JWT ID)错误。若要解决此问题,必须生成带有新的“jti”的新 JWT。
10101EPHEMERAL_USER_LOGIN_FAILED_SITE_NOT_UBP_ENABLED不支持按需访问该站点未获得启用按需访问所需的基于嵌入式分析使用情况的模型。有关详细信息,请参见了解许可证模式
10102EPHEMERAL_USER_NOT_SUPPORTED启用 iframe-auth 属性时不支持按需访问启用 iframe-auth 属性时可能会出现此错误。为了解决此问题,请验证是否正在使用 Tableau Embedding API 版本 3.6 或更高版本。
10103JWT_MAX_SIZE_EXCEEDEDJWT 超出最大大小当 JWT 大小超过 8000 字节时,可能会发生此错误。为了解决此问题,请确保仅将必要的声明传递给 Tableau Cloud
10105ORIGIN_HEADER_NOT_A_VALID_URI无效的 Origin 标头发生此错误的原因可能是:1) 在域白名单中指定了 URL,2) Origin 标头不包含有效的 URL。
10106ORIGIN_HEADER_NOT_SET缺少 Origin 标头发生此错误的原因可能是:1) 在域允许列表中指定了 URL,2) 未设置 Origin 标头。
感谢您的反馈!您的反馈已成功提交。谢谢!