對已連線應用程式進行疑難排解 - 直接信任
內嵌內容無法在自訂應用程式中顯示或 Tableau REST API 授權失敗時,可以使用瀏覽器的開發人員工具來檢查和識別可能與用於顯示內嵌內容的 Tableau 已連線應用程式相關的錯誤代碼。
附註:為了讓工作階段權杖有效,外部應用程式和託管外部應用程式的伺服器的時鐘必須設定為國際標準時間 (UTC)。若任一時鐘使用不同的標準,則已連線應用程式將不受信任。
請參閱下表,查看錯誤代碼和潛在解決方案的說明。
| 錯誤程式碼 | 彙總 | 說明 | 潛在的解決方案或解釋 |
| 5 | SYSTEM_USER_NOT_FOUND | 找不到 Tableau 使用者 | sub」(主題)宣告值為 Tableau Server 的「使用者名稱」。此值區分大小寫。 |
| 16 | LOGIN_FAILED | 登入失敗 | 此錯誤通常是由 JWT 中的以下宣告問題之一引起的:
|
| 67 | FEATURE_NOT_ENABLED | 不支援隨需存取 | 僅可透過獲得授權的 Tableau Cloud 站台進行隨需存取。 |
| 126 | CONNECTED_APP_NOT_FOUND | 找不到連線的應用程式 | 要解決此問題,請驗證已啟用連線的應用程式並且在 JWT 中引用了正確的用戶端 ID(也稱為連線應用程式 ID)。 |
| 127 | CONNECTED_APP_SECRET_NOT_FOUND | 無法找到連線的應用程式的密碼 | 要解決此問題,請驗證 JWT 中引用了正確的連線應用程式的密碼 ID 和密碼值。 |
| 128 | CONNECTED_APP_SECRET_LIMIT_EXCEEDED | 已達到密碼的最大限制 | 連線的應用程式最多允許使用兩組密碼。嘗試建立第三個密碼時,可能會發生此錯誤。 要解決此問題,請在建立新應用程式之前從連線的應用程式中刪除密碼。 |
| 133 | INVALID_CONNECTED_APP_DOMAIN_SAFELIST | 網域允許清單包含一或多個無效字元 | 網域允許清單包含一或多個無效字元時,可能會發生此錯誤。 |
| 10083 | BAD_JWT | JWT 標頭含有問題 | JWT 標頭中缺少「kid」(密碼 ID)或「clientId」(簽發者)宣告。要解決此問題,請確保包含此資訊。 |
| 10084 | JWT_PARSE_ERROR | JWT 含有問題 | 要解決此問題,請驗證以下內容:
|
| 10085 | COULD_NOT_FETCH_JWT_KEYS | JWT 找不到金鑰 | 找不到密碼。 要解決此問題,請驗證 JWT 標頭中使用了正確的「kid」(密碼 ID)。 |
| 10087 | BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGN | JWT 簽章演算法的問題 | 要解決此問題,可以移除簽章演算法。有關詳情,請參閱 vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms。 |
| 10089 | CONNECTED_APP_NOT_FOUND | 找不到連線的應用程式 | 要解決此問題,請確保簽發者呼叫正確的連線應用程式 ID(也稱為用戶端 ID)。 |
| 10090 | CONNECTED_APP_DISABLED | 連線的應用程式被停用 | 用於驗證信任的連線應用程式已停用。要解決此問題,請啟用連線的應用程式。 |
| 10091 | JTI_ALREADY_USED | 需要唯一的 JWT | JWT 已經用於身份驗證過程。要解決此問題,必須產生新的 JWT。 |
| 10092 | NOT_IN_DOMAIN_ALLOW_LIST | 未指定內嵌內容的網域 | 要解決此問題,請確保將 unrestrictedEmbedding 設定設定為 true,或者讓 domainAllowlist 參數包括使用 Tableau REST API 中更新站台的內嵌設定(連結在新視窗開啟)的方法內嵌 Tableau 內容的網域。 |
| 10094 | MISSING_REQUIRED_JTI | 缺少 JWT ID | 要解決此問題,請驗證 JWT 中包含「jti」(JWT ID)。 |
| 10096 | JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD | 過期時間問題 | exp」(到期時間)超過預設的最大有效期限。要解決此問題,請查看有效 JWT 所需的已註冊宣告(連結在新視窗開啟)並確保使用正確的值。要更改最長有效期限,可以使用 vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes命令。 |
| 10097 | SCOPES_MALFORMED | 範圍宣告問題 | 如果 JWT 中缺少「scp」(Scope) 宣告,或未作為清單類型傳遞,則會出現此錯誤。要解決此問題,請驗證 JWT 中包含「scp」,並作為清單類型傳遞。有關 JWT 的疑難排解說明,請參閱 auth0 站台上的偵錯工具(連結在新視窗開啟)。 |
| 10098 | JWT_UNSIGNED_OR_ENCRYPTED | JWT 未簽章或加密 | Tableau 不支援未簽章或加密的 JWT。 |
| 10099 | SCOPES_MISSING_IN_JWT | 缺少範圍宣告 | JWT 缺少所需的「scp」(範圍)宣告。要解決此問題,請驗證 JWT 中包含「scp」。有關 JWT 的疑難排解說明,請參閱 auth0 站台上的偵錯工具(連結在新視窗開啟)。 |
| 10100 | JTI_PERSISTENCE_FAILED | 意外的 JWT ID 錯誤 | 「jti」(JWT 識別碼)的意外錯誤。要解決此問題,必須產生具有新的「jti」的新 JWT。 |
| 10103 | JWT_MAX_SIZE_EXCEEDED | JWT 超出最大大小 | 當 JWT 大小超過 8000 位元時,可能會出現此錯誤。要解決此問題,請確保僅將必要的宣告傳遞給 Tableau Server。 |
| 10105 | ORIGIN_HEADER_NOT_A_VALID_URI | 無效的 Origin 標頭 | 發生此錯誤可能是因為:1) 在網域允許清單中指定了 URL,2) Origin 標頭不包含有效的 URL。 |