對已連線應用程式進行疑難排解 - 直接信任
內嵌內容無法在自訂應用程式中顯示或 Tableau REST API 授權失敗時,可以使用瀏覽器的開發人員工具來檢查和識別可能與用於顯示內嵌內容的 Tableau 已連線應用程式
附註:為了讓工作階段權杖有效,外部應用程式和託管外部應用程式的伺服器的時鐘必須設定為國際標準時間 (UTC)。若任一時鐘使用不同的標準,則已連線應用程式將不受信任。
請參閱下表,查看錯誤代碼和潛在解決方案的說明。
| 錯誤程式碼 | 彙總 | 說明 | 潛在的解決方案或解釋 |
| 5 | SYSTEM_USER_NOT_FOUND | 找不到 Tableau 使用者 | sub」(主題)宣告值是經過驗證的 Tableau Cloud 使用者的使用者名稱(電子郵件地址)。此值區分大小寫。 |
| 16 | LOGIN_FAILED | 登入失敗 | 此錯誤通常是由 JWT 中的以下宣告問題之一引起的:
|
| 67 | FEATURE_NOT_ENABLED | 不支援隨需存取 | 僅可透過獲得授權的 Tableau Cloud 站台進行隨需存取。 |
| 126 | CONNECTED_APP_NOT_FOUND | 找不到連線的應用程式 | 要解決此問題,請驗證已啟用連線的應用程式並且在 JWT 中引用了正確的用戶端 ID(也稱為連線應用程式 ID)。 |
| 127 | CONNECTED_APP_SECRET_NOT_FOUND | 無法找到連線的應用程式的密碼 | 要解決此問題,請驗證 JWT 中引用了正確的連線應用程式的密碼 ID 和密碼值。 |
| 128 | CONNECTED_APP_SECRET_LIMIT_EXCEEDED | 已達到密碼的最大限制 | 連線的應用程式最多允許使用兩組密碼。嘗試建立第三個密碼時,可能會發生此錯誤。 要解決此問題,請在建立新應用程式之前從連線的應用程式中刪除密碼。 |
| 133 | INVALID_CONNECTED_APP_DOMAIN_SAFELIST | 網域允許清單包含一或多個無效字元 | 網域允許清單包含一或多個無效字元時,可能會發生此錯誤。 |
| 10083 | BAD_JWT | JWT 標頭含有問題 | JWT 標頭中缺少「kid」(密碼 ID)或「clientId」(簽發者)宣告。要解決此問題,請確保包含此資訊。 |
| 10084 | JWT_PARSE_ERROR | JWT 含有問題 | 要解決此問題,請驗證以下內容:
|
| 10085 | COULD_NOT_FETCH_JWT_KEYS | JWT 找不到金鑰 | 找不到密碼。 要解決此問題,請驗證 JWT 標頭中使用了正確的「kid」(密碼 ID)。 |
| 10089 | CONNECTED_APP_NOT_FOUND | 找不到連線的應用程式 | 要解決此問題,請確保簽發者呼叫正確的連線應用程式 ID(也稱為用戶端 ID)。 |
| 10090 | CONNECTED_APP_DISABLED | 連線的應用程式被停用 | 用於驗證信任的連線應用程式已停用。要解決此問題,請啟用連線的應用程式。 |
| 10091 | JTI_ALREADY_USED | 需要唯一的 JWT | JWT 已經用於身份驗證過程。要解決此問題,必須產生新的 JWT。 |
| 10092 | NOT_IN_DOMAIN_ALLOW_LIST | 未指定內嵌內容的網域 | 要解決此問題,請確保將 unrestrictedEmbedding 設定設定為 true,或者讓 domainAllowlist 參數包括使用 Tableau REST API 中更新站台的內嵌設定(連結在新視窗開啟)的方法內嵌 Tableau 內容的網域。 |
| 10094 | MISSING_REQUIRED_JTI | 缺少 JWT ID | 要解決此問題,請驗證 JWT 中包含「jti」(JWT ID)。 |
| 10096 | JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD | 過期時間問題 | exp」(到期時間)超過預設的最大有效期限。要解決此問題,請查看有效 JWT 所需的已註冊宣告(連結在新視窗開啟)並確保正確的值不超過 10 分鐘。 |
| 10097 | SCOPES_MALFORMED | 範圍宣告問題 | 如果 JWT 中缺少「scp」(Scope) 宣告,或未作為清單類型傳遞,則會出現此錯誤。要解決此問題,請驗證 JWT 中包含「scp」,並作為清單類型傳遞。有關 JWT 的疑難排解說明,請參閱 auth0 站台上的偵錯工具(連結在新視窗開啟)。 |
| 10098 | JWT_UNSIGNED_OR_ENCRYPTED | JWT 未簽章或加密 | Tableau 不支援未簽章或加密的 JWT。 |
| 10099 | SCOPES_MISSING_IN_JWT | 缺少範圍宣告 | JWT 缺少所需的「scp」(範圍)宣告。要解決此問題,請驗證 JWT 中包含「scp」。有關 JWT 的疑難排解說明,請參閱 auth0 站台上的偵錯工具(連結在新視窗開啟)。 |
| 10100 | JTI_PERSISTENCE_FAILED | 意外的 JWT ID 錯誤 | 「jti」(JWT 識別碼)的意外錯誤。要解決此問題,必須產生具有新的「jti」的新 JWT。 |
| 10101 | EPHEMERAL_USER_LOGIN_FAILED_SITE_NOT_UBP_ENABLED | 不支援隨需存取 | 該站台未獲得啟用隨需存取所需的「內嵌分析」基於使用模型的授權。有關詳情,請參閱暸解授權模式。 |
| 10102 | EPHEMERAL_USER_NOT_SUPPORTED | 啟用 iframe-auth 屬性時不支援隨需存取 | 啟用 iframe-auth 屬性時可能會出現此錯誤。要解決此問題,請驗證是否使用 Tableau 內嵌 API 版本 3.6 或更高版本。 |
| 10103 | JWT_MAX_SIZE_EXCEEDED | JWT 超出最大大小 | 當 JWT 大小超過 8000 位元時,可能會出現此錯誤。要解決此問題,請確保僅將必要的宣告傳遞給 Tableau Cloud。 |
| 10105 | ORIGIN_HEADER_NOT_A_VALID_URI | 無效的 Origin 標頭 | 發生此錯誤可能是因為:1) 在網域允許清單中指定了 URL,2) Origin 標頭不包含有效的 URL。 |
| 10106 | ORIGIN_HEADER_NOT_SET | 缺少 Origin 標頭 | 發生此錯誤可能是因為:1) 在網域允許清單中指定了 URL,2) 未設定 Origin 標頭。 |