Alcances del acceso para aplicaciones conectadas

A partir de Tableau Server 2022.3, con las aplicaciones conectadas de Tableau, puede llamar y acceder mediante programación a la API de REST de Tableau a través de su aplicación personalizada en nombre de los usuarios de Tableau Server. El acceso a la API de REST está habilitado por un JSON Web Token (JWT) definido como parte de la solicitud de inicio de sesión inicial. El JWT debe contener alcances que definan los métodos de la API de REST que están disponibles para su aplicación personalizada y sus usuarios a través de la aplicación conectada.

Autorice el acceso a la API de REST usando aplicaciones conectadas para:

  • Mejore la seguridad: el uso de un JWT como token portador es intrínsecamente más seguro que almacenar y administrar contraseñas de usuarios administradores a través de archivos .env en bóvedas
  • Mejorar la eficiencia: el uso de un JWT como token de portador permite una suplantación simplificada con una solicitud al punto final de inicio de sesión en lugar de dos solicitudes
  • Extiender y automatizar integraciones complejas de Tableau y consultas de back-end, como la recuperación de contenido dinámico y el filtrado avanzado.

Acciones de ámbito

Las aplicaciones conectadas usan alcances que otorgan acceso al contenido o acciones administrativas a través de los Métodos de la API de REST que admiten la autorización JWT (a continuación). Un alcance es una cadena separada por dos puntos que comienza con el espacio de nombrestableau, seguido del recurso de Tableau al que se otorga acceso, como datasources y finaliza con la acción que está permitida en el recurso, comoupdate.

Las acciones que un alcance puede tomar incluyen:

  • create
  • read
  • run
  • update
  • download
  • delete

Por ejemplo, un alcance que permite que su aplicación personalizada llame al método Actualizar fuente de datos(El enlace se abre en una ventana nueva) se ve así:

tableau:datasources:update

Tipos de alcance

El tipo de ámbito que utilice depende del contenido o la acción administrativa que desee habilitar. Los ámbitos generalmente se dividen en uno de los siguientes tipos: lectura de contenido, individual, comodín y categoría cruzada.

  • Ámbito de lectura de contenido: el ámbito de lectura de contenido, tableau:content:read, habilita los métodos GET admitidos para el contenido de Tableau. Cuando usa este ámbito, habilita acciones en las categorías de API de REST. Más específicamente, al usar este ámbito, habilita métodos GET para fuentes de datos, métricas, vistas, libros de trabajo, proyectos y sitios. A partir de Tableau Server 2023.3, también especificará este alcance en un JWT que se usará para crear un token de credenciales para usar con la API de metadatos(El enlace se abre en una ventana nueva).

    Nota: Para habilitar métodos GET para acciones administrativas, como usuarios y grupos, puede usar sus ámbitos individuales.

  • Ámbitos individuales: para habilitar el contenido compatible y las acciones administrativas, puede utilizar sus ámbitos individuales. Un ámbito individual generalmente se asocia con un solo método y categoría de API de REST.

    Ejemplos:

    • Para habilitar la acción de publicar o actualizar una fuente de datos, puede usar el ámbito individual tableau:datasources:create o tableau:datasources:update, respectivamente.
    • Para acciones administrativas como agregar o eliminar usuarios, puede usar los ámbitos tableau:users:create o tableau:users:delete, respectivamente.

    Nota: Hay algunos ámbitos individuales que pueden habilitar acciones en las categorías de API de REST. Por ejemplo, tableau:views:download habilita acciones en las categorías de API de REST de ver datos y libros de trabajo.

  • Ámbitos comodín (*): para ciertos ámbitos, puede reemplazar la acción con el carácter comodín (*) para habilitar las acciones admitidas dentro de una categoría de API de REST específica.

    Ejemplos:

    • Puedes usar el ámbito comodín tableau:projects:* para habilitar las acciones de creación, eliminación y actualización en la categoría de API de REST de proyectos.
    • Puede usar el ámbito comodín tableau:users:* para habilitar las acciones de get/list, add, delete y update en la categoría de la API de REST de los usuarios.
    • Puede usar el ámbito comodín tableau:tasks:* para habilitar las acciones get/list, add, delete, update y run en la categoría de la API de REST de los usuarios. Además, este ámbito permite actualizar la fuente de datos (si es una extracción) y actualizar el libro de trabajo.
  • Ámbitos de categorías cruzadas: además del ámbito de lectura de contenido, existen algunos ámbitos adicionales que, si se utilizan, habilitan acciones admitidas en diferentes categorías de API de REST.

    Ejemplos:

    • Si usa el ámbito tableau:tasks:run, habilita acciones en las fuentes de datos y las categorías de API de REST de libros de trabajo.
    • Nuevamente, si usa el ámbito tableau:views:download, habilita acciones en las categorías de la API de REST de los datos de vista y del libro de trabajo.
    • Si usa ámbitos de permisos como tableau:permissions:update o tableau:permissions:delete, habilita acciones en las fuentes de datos, libros de trabajo y categorías de API de REST de proyectos.

Resumen de cómo autorizar el acceso a la API de REST

La siguiente lista resume los pasos para solicitar acceso a la API de REST a través de un JWT:

  1. Cree una aplicación conectada usando uno de los siguientes métodos:
  2. Genere un JWT válido: en el momento de la ejecución, su aplicación personalizada generará un JWT válido, configurado con los ámbitos que ha incluido
  3. Realizar una solicitud de inicio de sesión(El enlace se abre en una ventana nueva): su aplicación personalizada realizará una solicitud de inicio de sesión mediante el JWT para devolver un token de credenciales de Tableau y un ID de sitio (LUID)
  4. Utilice el token de acceso de Tableau en las solicitudes posteriores: en las llamadas posteriores a la API de REST, utilice 1) el token de credenciales de Tableau como el valor de encabezado X-Tableau-Auth(El enlace se abre en una ventana nueva) y 2) el ID del sitio (LUID) en el URI de la solicitud

Ejemplo

Por ejemplo, suponga que crea una aplicación conectada mediante confianza directa. Al usar la confianza directa, su aplicación personalizada que llama a la API de REST genera un JWT válido usando la identificación del cliente y el secreto del cliente generado por la aplicación conectada.

Alcances en el JWT

Para autorizar correctamente el acceso a la API de REST, el JWT también debe contener los ámbitos que definen las capacidades de la API de REST. Por ejemplo, para habilitar varios métodos relacionados con la fuente de datos, puede incluir los siguientes ámbitos en el JWT:

"tableau:content:read","tableau:datasources:create","tableau:datasources:update","tableau:datasources:download","tableau:tasks:run"

O

"tableau:content:read","tableau:datasources:*","tableau:tasks:run"

Nota: Los valores de alcance deben pasarse como un tipo de lista.

URI de solicitud de inicio de sesión

Para realizar una llamada a la API de REST, su aplicación personalizada primero debe realizar una solicitud de inicio de sesión para generar un token de credenciales de Tableau.

POST https://myco/api/3.17/auth/signin

Cuerpo de la solicitud

Para autorizar el acceso a la API de REST mediante un JWT, el cuerpo de la solicitud de inicio de sesión debe contener el JWT válido, como en el ejemplo siguiente.

<tsRequest>
   <credentials jwt="eyJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJhbGciOiJIUzI1NiIsImtpZCI6ImIwMTE1YmY5LTNhNGItNGM5MS1iMDA5LWNmMGMxNzBiMWE1NiJ9.eyJhdWQiOiJ0YWJsZWF1Iiwic3ViIjoicm1vaGFuQHRhYmxlYXUuY29tIiwic2NwIjpbInRhYmxlYXU6c2l0ZXM6cmVhZCJdLCJpc3MiOiI4ZTFiNzE3Mi0zOWMzLTRhMzItODg3ZS1mYzJiNDExOWY1NmQiLCJleHAiOjE2NDg2Njg0MzksImp0aSI6IjY1ZWFmMmYxLTNmZTgtNDc5Ny1hZmRiLTMyODMzZDVmZGJkYSJ9.mUv2o4gtBTrMVLEXY5XTpzDQTGvfE2LGi-3O2vdGfT8">
    <site contentUrl="mycodotcom"/>
   </credentials>
</tsRequest>

Cuerpo de respuesta

La solicitud de inicio de sesión produce el siguiente cuerpo de respuesta, que incluye el token de credenciales de Tableau.

<tsResponse>
   <credentials token="12ab34cd56ef78ab90cd12ef34ab56cd">
    <site id="9a8b7c6d5-e4f3-a2b1-c0d9-e8f7a6b5c4d" contentUrl=""/>
    <user id="9f9e9d9c-8b8a-8f8e-7d7c-7b7a6f6d6e6d" />
   </credentials>
</tsResponse>

Después de generar el token de credenciales de Tableau, agregue el token de acceso de Tableau al encabezado de todas las solicitudes posteriores de la API de REST.

Encabezado

X-Tableau-Auth:12ab34cd56ef78ab90cd12ef34ab56cd

Todas las solicitudes posteriores de la API de REST que usan el token de acceso de Tableau quedan delimitadas por los ámbitos en el JWT.

Métodos de la API de REST que admiten la autorización JWT

Los siguientes ámbitos se pueden asociar con la aplicación conectada para definir el acceso y los métodos que su aplicación personalizada puede tener para la API de REST(El enlace se abre en una ventana nueva) en nombre de los usuarios.

Notas:

Ámbitos comodín (*)

Los ámbitos comodín utilizan el carácter comodín (*) en lugar de una acción específica, para habilitar múltiples acciones admitidas dentro de una categoría de API de REST específica. Estos incluyen:

ÁmbitoMétodos habilitados
tableau:datasources:*Permite crear, actualizar y actualizar métodos de fuente de datos de conexión.
tableau:metrics:*Habilita las acciones de consulta, actualización y eliminación de métricas.
tableau:workbooks:*Permite publicar, actualizar, descargar y obtener una vista previa de las acciones del libro de trabajo de imágenes.
tableau:groups:*Permite crear, consultar, actualizar y eliminar acciones de grupos.
tableau:projects:*Permite crear, eliminar y actualizar métodos de proyectos.
tableau:users:*Permite obtener/enumerar, agregar, eliminar y actualizar métodos de usuarios.
tableau:tasks:*

Nota: Este ámbito también es multicategoría.

Permite obtener/enumerar, agregar, eliminar, actualizar y ejecutar métodos para extracciones y tareas de suscripción.

Habilita métodos de actualización para fuentes de datos para libros de trabajo.

Ámbitos entre categorías

Los ámbitos entre categorías permiten múltiples acciones admitidas en múltiples categorías de API de REST. Estos incluyen:

ÁmbitoMétodos habilitados
tableau:content:readHabilita métodos de lectura/lista para contenido de Tableau, incluidas fuentes de datos, métricas, vistas, libros de trabajo, proyectos y sitios.
tableau:tasks:runHabilita métodos de ejecución para fuentes de datos, libros de trabajo y extracciones.
tableau:views:downloadHabilita métodos de descarga para ver datos y libros de trabajo.
tableau:tasks:*

Nota: Este ámbito también es un comodín.

Permite obtener/enumerar, agregar, eliminar, actualizar y ejecutar métodos para extracciones y tareas de suscripción.

Habilita métodos de actualización para fuentes de datos para libros de trabajo.

Ámbitos individuales

MétodoÁmbitoDescripción
(Métodos sin ámbitos)(None)Cuando no se definen ámbitos en el JWT, se deniega el acceso a la API de REST.
Iniciar sesión(No se necesita ámbito)Abre su sesión como usuario en el sitio especificado en Tableau Server.
Cerrar sesión(No se necesita ámbito)Cierra la sesión actual.
(Ámbito de lectura de contenido)tableau:content:readHabilita acciones de read/list para el contenido de Tableau: fuentes de datos, métricas, vistas, libros de trabajo y proyectos.

Etiquetas

  
Eliminar etiquetatableau:labels:deleteElimina una etiqueta de datos por su LUID.
Eliminar etiquetastableau:labels:deleteElimina las etiquetas de datos de uno o más recursos.
Obtener etiquetatableau:labels:readObtiene una etiqueta de datos por su LUID.
Obtener etiquetastableau:labels:readMuestra información sobre las etiquetas de datos de uno o más recursos.
Actualizar etiquetatableau:labels:updateActualiza una etiqueta por su LUID.
Actualizar etiquetastableau:labels:updateCrea o actualiza etiquetas en uno o más recursos.

Fuentes de datos

  
(Todos los métodos tableau:datasources:)tableau:datasources:*Permite crear y actualizar fuentes de datos y actualizar métodos de conexión de fuentes de datos.
Publicar fuente de datostableau:datasources:createPublicar una fuente de datos en un sitio o agregar datos a una fuente de datos publicada existente.
Consultar fuente de datostableau:content:readObtener información sobre una fuente de datos publicada.
Consultar fuentes de datostableau:content:readObtener información sobre todas las fuentes de datos publicadas en un sitio.
Conexiones de fuente de datos de consultatableau:content:readObtenga información sobre la dirección del servidor, el puerto, el nombre de usuario o la contraseña de una fuente de datos publicada.
Actualizar fuente de datostableau:datasources:updateActualizar el estado del propietario, proyecto o certificación de la fuente de datos.
Actualizar la conexión de la fuente de datostableau:datasources:updateActualice la dirección del servidor, el puerto, el nombre de usuario o la contraseña de la conexión de la fuente de datos.
Actualizar fuente de datos ahoratableau:tasks:runEjecutar actualización de extracción.

Extractos

  
(Todos los métodos tableau:tasks:)tableau:tasks:*Permite crear, eliminar, obtener, enumerar, ejecutar y actualizar acciones de actualización para extracciones, suscripciones, actualizar fuente de datos (para fuentes de datos con extracciones) y actualizar métodos de libro de trabajo.
Listar tareas de actualización de extracciones en el sitiotableau:tasks:readEnumere las tareas de actualización de extracciones configuradas en un sitio.
Ejecutar tarea de actualización de extraccióntableau:tasks:runEjecuta una tarea de actualización de extracción.

Flujos

  
Publicar flujotableau:flows:createPublicar un flujo.

Métricas

Retiro de la funcionalidad de métricas heredadas

La funcionalidad Métricas heredada de Tableau se retiró de Tableau Cloud en febrero de 2024 y de Tableau Server en la versión 2024.2. En octubre de 2023, Tableau eliminó la capacidad de insertar métricas en Tableau Cloud y Tableau Server 2023.3 Con Tableau Pulse, hemos desarrollado una experiencia mejorada para realizar un seguimiento de las métricas y hacer preguntas sobre sus datos. Para obtener más información, consulte Crear métricas con Tableau Pulse (en inglés) para conocer la nueva experiencia y Crear y solucionar problemas de métricas (retirado) para la funcionalidad retirada.

(Todos los métodos tableau:metrics:)tableau:metrics:*Habilita las acciones de consulta, actualización y eliminación de métricas.
(Todos los métodos tableau:metrics:)tableau:metrics:*Habilita las acciones de consulta, actualización y eliminación de métricas.
Obtener métricatableau:content:readObtener una métrica.
Eliminar métricatableau:metrics:deleteEliminar una métrica.
Métricas de listatableau:content:readObtener una lista de métricas para un sitio.
Consultar datos de métricastableau:metrics:downloadObtener datos subyacentes de una métrica en formato de valores separados por comas (.csv).
Actualizar métricatableau:metrics:updateActualizar propietario, proyecto, estado de suspensión y nombre de la métrica.

Suscripciones

  
(Todos los métodos tableau:tasks:)tableau:tasks:*Permite crear, eliminar, obtener, enumerar, ejecutar y actualizar acciones de actualización para extracciones, suscripciones, actualizar fuente de datos (para fuentes de datos con extracciones) y actualizar métodos de libro de trabajo.
Crear suscripcióntableau:tasks:createCree una suscripción.
Eliminar suscripcióntableau:tasks:deleteElimine una suscripción.
Obtener suscripcióntableau:tasks:readObtenga los detalles de una suscripción.
Publicar suscripcionestableau:tasks:readMuestra una lista de las suscripciones de un sitio.
Actualizar suscripcióntableau:tasks:updateActualiza una suscripción.

Vistas

  
Eliminar una vista personalizadatableau:views:updateElimine la vista personalizada especificada.
Obtener una vista personalizadatableau:content:readObtenga los detalles de una vista personalizada especificada.
Obtenga la imagen de vista personalizada.tableau:views:downloadDescargue un archivo de imagen en formato .png de una vista personalizada específica.
Obtener vistatableau:content:readObtener detalles sobre una vista.
Obtener vista por rutatableau:content:readObtener detalles de todas las vistas en un sitio usando el nombre especificado.
Incluir vistas personalizadas en la listatableau:content:readObtener una lista de vistas personalizadas de un sitio.
Consulta de datos de vistatableau:views:downloadObtener una vista representada en formato de valores separados por comas (.csv).
PDF de la vista de consultatableau:views:downloadObtener una vista como un archivo PDF (.pdf).
Imagen de la vista de consultatableau:views:downloadObtener una vista como un archivo de imagen (PNG).
Vistas de consulta para el sitiotableau:content:readObtener todas las vistas de un sitio.
Consultar las vistas de un libro de trabajotableau:content:readObtener todas las vistas del libro de trabajo especificado.
Imagen de vista previa de la vista de consultatableau:views:downloadObtener la imagen en miniatura (.png) de la vista.
Actualizar una vista personalizadatableau:views:updateCambie el propietario o el nombre de una vista personalizada existente.

Libros de trabajo

  
(Todos los métodos tableau:workbooks:)tableau:workbooks:*Permite publicar, actualizar, descargar y obtener una vista previa de las acciones del libro de trabajo de imágenes.
Publicación de un libro de trabajotableau:workbooks:createPublicar un libro de trabajo (.twb o .twbx).
Consultar libro de trabajotableau:content:readObtener un libro de trabajo específico y sus detalles.
Consultar libro de trabajo para el sitiotableau:content:readObtener una lista de libros de trabajo publicados en un sitio.
Imagen de vista previa de la consulta del libro de trabajotableau:workbooks:downloadObtener la imagen en miniatura (.png) del libro de trabajo.
Actualizar libro de trabajotableau:workbooks:updateModificar un libro de trabajo existente.
Actualizar la conexión del libro de trabajotableau:workbooks:updateActualice la información de conexión.
Actualizar libro de trabajo ahoratableau:tasks:runIniciar una actualización del libro de trabajo fuera de una tarea programada.

Publicación

  
Agregar a la carga del archivotableau:file_uploads:createCargar un bloque de datos y agregarlo a los datos que ya están cargados, para usarlo después de que se haya iniciado una carga utilizando el método "iniciar carga de archivo"..
Iniciar carga de archivotableau:file_uploads:createIniciar el proceso de carga de un archivo.

Descargar

  
Descargar fuente de datostableau:datasources:downloadDescargar la fuente de datos (.tdsx).
Descargar vista de tabulación cruzada en formato Exceltableau:views:downloadDescargar un archivo de Excel (.xlsx) que contenga datos de tabulación cruzada de la vista.
Descargar libro de trabajotableau:workbooks:downloadDescargar un libro de trabajo (.twb o .twbx).
Descargar revisión del libro de trabajotableau:workbooks:downloadDescargar una versión específica del libro de trabajo (.twb o .twbx).
Descargar PDF del libro de trabajotableau:views:downloadDescargar un archivo PDF (.pdf) que contenga imágenes de las hojas en el libro de trabajo.
Descargar PowerPoint del libro de trabajotableau:views:downloadDescargar un archivo de PowerPoint (.pptx) que contenga diapositivas de las hojas del libro de trabajo.

Usuarios

  
(Todos los métodos tableau:users)tableau:users:*Permite agregar, consultar, actualizar y eliminar acciones de usuarios.
Añadir usuario al grupotableau:groups:updateAñadir un usuario a un grupo.
Añadir usuario al sitiotableau:users:createAgregar un usuario y asignar el usuario a un sitio.
Obtener usuarios en grupotableau:groups:readObtener una lista de usuarios en un grupo.
Obtener usuarios en el sitiotableau:users:readObtener todos los usuarios de un sitio.
Consulta de usuario en el sitiotableau:users:readObtener un usuario en un sitio.
Quitar usuarios del grupotableau:groups:updateQuitar un usuario de un grupo.
Quitar usuario del sitiotableau:users:deleteQuitar el usuario de un sitio.

Grupos

  
(Todos los métodos tableau:groups:)tableau:groups:*Permite crear, consultar, actualizar y eliminar acciones de grupos.
Crear grupotableau:groups:createCrear un grupo.
Eliminar grupotableau:groups:deleteEliminar un grupo.
Obtener grupos para el usuariotableau:users:readObtener una lista de grupos a los que pertenece un usuario.
Consultar grupostableau:groups:readObtener una lista de grupos en un sitio.
Actualizar grupotableau:groups:updateActualizar un grupo.

Proyectos

  
(Todos los métodos tableau:projects:)tableau:projects:*Permite crear, actualizar y eliminar acciones de proyectos.
Crear proyectotableau:projects:createCrear un proyecto.
Eliminar proyectotableau:projects:deleteEliminar un proyecto.
Consultar proyectotableau:content:readObtener una lista de proyectos.
Actualizar proyectotableau:projects:updateActualizar el nombre, la descripción o la jerarquía del proyecto.

Permisos

  
(Todos los métodos tableau:permissions:)tableau:permissions:*Permite agregar, consultar, actualizar, eliminar acciones de permisos.
Añadir permisos de fuente de datostableau:permissions:updateAgregar permisos a una fuente de datos para un usuario o grupo de Tableau Server.
Agregar permisos predeterminadostableau:permissions:updateAgregue capacidades de permisos predeterminadas a un usuario o grupo, para métricas, flujos, libros de trabajo, fuentes de datos, funciones de datos o recursos de lentes en un proyecto.
Añadir permisos de proyectotableau:permissions:updateAgregar permisos a un proyecto para un usuario o grupo
Agregar permisos de vistatableau:permissions:updateAgregar permisos a una vista para un usuario o grupo.
Añadir permisos del libro de trabajotableau:permissions:updateAgregar permisos a un libro de trabajo específico para un usuario o grupo.
Eliminar permisos de fuente de datostableau:permissions:deleteElimine las capacidades de permisos predeterminadas de un usuario o grupo, para métricas, flujos, libros de trabajo, fuentes de datos, funciones de datos o recursos de lentes en un proyecto.
Eliminar permisos predeterminadostableau:permissions:deleteElimine las capacidades de permisos predeterminadas de un usuario o grupo, para métricas, flujos, libros de trabajo, fuentes de datos, funciones de datos o recursos de lentes en un proyecto.
Eliminar permisos del proyectotableau:permissions:deleteEliminar el permiso del proyecto para un usuario o grupo.
Eliminar permisos de vistatableau:permissions:deleteEliminar el permiso de visualización de un usuario o grupo.
Eliminar permisos del libro de trabajotableau:permissions:deleteEliminar el permiso del libro de trabajo para un usuario o grupo.
Consultar permisos de la fuente de datostableau:permissions:readObtener una lista de permisos para la fuente de datos.
Consulta de permisos predeterminadostableau:permissions:readObtenga capacidades de permisos predeterminadas de usuarios y grupos para métricas, libros de trabajo y fuentes de datos.
Consultar permisos del proyectotableau:permissions:readObtener una lista de permisos para el proyecto.
Permisos de visualización de consultastableau:permissions:readObtener una lista de permisos para la vista.
Consultar permisos del libro de trabajotableau:permissions:readObtener una lista de permisos para el libro de trabajo.

Sitio

  
(Todos los métodos tableau:sites:)tableau:sites:*Permite crear, consultar, actualizar y eliminar acciones de sitios.
Crear sitiotableau:sites:createCrear un sitio en Tableau Server.
Obtener sitio visitado recientementetableau:content:readObtener vistas y detalles de los libros de trabajo sobre los últimos creados, actualizados o accedidos por el usuario que inició sesión.
Consultar sitiostableau:sites:readEnumerar todos los sitios en Tableau Server.
Vistas de consulta para el sitiotableau:content:readConsultar todas las vistas de un sitio.
Actualizar sitiotableau:sites:updateActualizar un sitio.

Solucionar problemas de alcances

401001: error de inicio de sesión

Si encuentra el error 401001, el cuerpo de la respuesta de inicio de sesión se adjunta con uno de los siguientes códigos de error adicionales específicos de las aplicaciones conectadas: 16, 10084 o 10085.

Por ejemplo, en el siguiente cuerpo de respuesta, "10084" es el código de error de las aplicaciones conectadas que puede usar para ayudar a solucionar problemas al iniciar sesión en Tableau Server utilizando un JWT para la autorización de la API de REST.

<error code="401001">  
  "summary": "Signin Error",
  "detail": "Error signing in to Tableau Cloud (10084)"
</error>

Para ayudar a resolver el problema, consulte la descripción del código de error aplicable y sus posibles causas.

  • 16: No se pudo encontrar el usuario. Este error puede ocurrir porque se ha indicado un valor de "sub " (nombre de usuario) incorrecto

  • 10084: No se pudo analizar el token de acceso. Este error puede ocurrir por las siguientes razones:

    • El JWT no es válido o se produjo un problema inesperado
    • Se ha especificado un valor de "aud "(audiencia) incorrecto
    • Para la confianza directa, se produjo un problema con la firma del secreto.
  • 10085: No se pudo obtener el secreto para verificar la firma del ID del cliente. Este error puede ocurrir por las siguientes razones:

    • Se ha especificado un ID de cliente incorrecto en "iss"
    • Por confianza directa, se ha especificado un valor de "kid" (ID secreto) incorrecto
    • Para en EAS, no se pueden obtener claves de JWKSource

401002: error de acceso no autorizado

Si encuentra el error 401002 y ha confirmado que tiene los permisos adecuados para realizar la solicitud, asegúrese de que el alcance incluido en el JWT sea correcto y coincida con la solicitud que está intentando realizar. Para obtener una lista de puntos finales y alcances admitidos, consulte la sección anterior Métodos de la API de REST que admiten la autorización JWT.

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!