对已连接应用进行故障排除
当嵌入内容无法在您的自定义应用程序中显示,或者 Tableau REST API 授权失败时,您可以使用浏览器的开发人员工具来检查和识别可能与用于显示嵌入内容的 Tableau 已连接应用相关联的错误代码。
注意:为了使会话令牌有效,外部应用程序和托管外部应用程序的服务器的时钟必须设置为协调世界时 (UTC)。如果任何一个时钟使用不同的标准,连接的应用软件将不被信任。
请参阅下表以查看错误代码和潜在解决方案的描述。
| 错误代码 | 摘要 | 描述 | 潜在的解决方案或解释 |
| 5 | SYSTEM_USER_NOT_FOUND | 找不到 Tableau 用户 | sub'”(使用者)声明值为 Tableau Server 的“用户名”。此值区分大小写。 |
| 16 | LOGIN_FAILED | 登录失败 | 此错误通常是由 JWT 中的以下声明问题之一引起的:
|
| 67 | FEATURE_NOT_ENABLED | 不支持按需访问 | 仅可通过获得许可的 Tableau Cloud 站点进行按需访问。 |
| 126 | CONNECTED_APP_NOT_FOUND | 找不到已连接应用 | 若要解决此问题,请验证是否已启用已连接应用并且在 JWT 中引用了正确的客户端 ID(也称为已连接应用程序 ID)。 |
| 127 | CONNECTED_APP_SECRET_NOT_FOUND | 找不到已连接应用的密文 | 若要解决此问题,请验证 JWT 中是否引用了正确的已连接应用的密文 ID 和密文值。 |
| 128 | CONNECTED_APP_SECRET_LIMIT_EXCEEDED | 已达到密文的最大限制 | 一个已连接应用最多允许使用两个密文。当尝试创建第三个密文时,可能会发生此错误。 若要解决此问题,请在创建新密文之前从已连接应用中删除一个密文。 |
| 133 | INVALID_CONNECTED_APP_DOMAIN_SAFELIST | 域允许列表包含一个或多个无效字符 | 当域允许列表包含一个或多个无效字符时,可能会发生此错误。 |
| 10083 | BAD_JWT | JWT 标头包含问题 | JWT 标头中缺少“kid”(密文 IDd)或“clientId”(颁发者)声明。若要解决此问题,请确保包含此信息。 |
| 10084 | JWT_PARSE_ERROR | JWT 包含问题 | 若要解决此问题,请验证以下各项:
|
| 10085 | COULD_NOT_FETCH_JWT_KEYS | JWT 找不到密钥 | 找不到密文。 若要解决此问题,请验证在 JWT 标头中是否使用了正确的“kid”(密文 ID)。 |
| 10087 | BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGN | JWT 签名算法存在问题 | 若要解决此问题,您可以移除签名算法。有关详细信息,请参见vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms。 |
| 10089 | CONNECTED_APP_NOT_FOUND | 找不到已连接应用 | 若要解决此问题,请确保颁发者调用正确的已连接应用 ID(也称为客户端 ID)。 |
| 10090 | CONNECTED_APP_DISABLED | 已连接应用被禁用 | 用于验证信任的已连接应用已禁用。若要解决此问题,请启用已连接应用。 |
| 10091 | JTI_ALREADY_USED | 需要唯一的 JWT | JWT 已在身份验证过程中使用。若要解决此问题,必须生成新的 JWT。 |
| 10092 | NOT_IN_DOMAIN_ALLOW_LIST | 未指定嵌入内容的域 | 若要解决此问题,请确保 unrestrictedEmbedding 设置设为 true 或者 domainAllowlist 参数包括使用 Tableau REST API 中的更新站点嵌入设置(链接在新窗口中打开)方法嵌入 Tableau 内容的域。 |
| 10094 | MISSING_REQUIRED_JTI | 缺少 JWT ID | 若要解决此问题,请验证 JWT 中包含“jti”(JWT ID)。 |
| 10096 | JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD | 过期时间问题 | exp”(过期时间)超过了默认的最长有效期。若要解决此问题,请查看有效 JWT 所需的已注册声明(链接在新窗口中打开)并确保使用正确的值。若要更改最长有效期,可以使用vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes命令。 |
| 10097 | SCOPES_MALFORMED | 范围声明的问题 | 当“scp”(范围)声明在 JWT 中缺失或未作为列表类型传递时,可能会发生此错误。若要解决此问题,请验证“scp”包含在 JWT 中并作为列表类型传递。有关 JWT 的故障排除帮助,请参见 auth0 站点上的调试器(链接在新窗口中打开)。 |
| 10098 | JWT_UNSIGNED_OR_ENCRYPTED | JWT 未签名或已加密 | Tableau 不支持未签名或已加密的 JWT。 |
| 10099 | SCOPES_MISSING_IN_JWT | 缺少范围声明 | JWT 缺少所需的“scp”(范围)声明。若要解决此问题,请验证 JWT 中是否包含“scp”。有关 JWT 的故障排除帮助,请参见 auth0 站点上的调试器(链接在新窗口中打开)。 |
| 10100 | JTI_PERSISTENCE_FAILED | 意外的 JWT ID 错误 | 存在意外的“jti”(JWT ID)错误。若要解决此问题,必须生成带有新的“jti”的新 JWT。 |
| 10103 | JWT_MAX_SIZE_EXCEEDED | JWT 超出最大大小 | 当 JWT 大小超过 8000 字节时,可能会发生此错误。为了解决此问题,请确保仅将必要的声明传递给 Tableau Server。 |
| 10105 | ORIGIN_HEADER_NOT_A_VALID_URI | 无效的 Origin 标头 | 发生此错误的原因可能是:1) 在域白名单中指定了 URL,2) Origin 标头不包含有效的 URL。 |