- 400 - некорректный запрос.
- 401 - авторизация не пройдена .
- 403 - используется для обозначения того, что клиент не имеет необходимых разрешений для ресурса или запрос понятен серверу, но сервер отказывается его авторизовать.
- 404 - запрошен ресурс, который не реализован, или ресурс, который не определен в спецификации.
- 405 - попытка получить доступ к ресурсу с помощью метода, который не поддерживается
- 406 - указывает на то, что сервер не может выдать ответ, соответствующий списку допустимых значений, определенному в заголовках запроса.
- 429 - превышен лимит запросов.
- 500 - внутренняя ошибка сервера.
2. Коды ошибок по этапам
2.1. Получение URL-адреса для перенаправления пользователя
На этапе получения URL-адреса для перенаправления пользователя (вызов метода POST /v1/auth/generate-user-url) используются следующие коды ошибок:
HTTP 400
- `FIELD_MISSING` - отсутствует обязательный параметр.
- `FIELD_INVALID` - указано некорректное значение.
- `IIN_BLOCKED` - ИИН пользователя заблокирован.
- `IIN_NOT_FOUND` - ИИН не найден.
- `PHONE_BELONGS_TO_ANOTHER_USER` - номер телефона используется другим пользователем.
- `NO_ACTIVE_CONTRACT` - отсутствует активный договор с организацией.
- `GBDFL_PERSON_UNDER_18_YEARS` - пользователь младше 18 лет.
- `INVALID_SCOPES` - некорректное значение области доступа (scopes) или нет прав на использование указанной области доступа (scopes).
- `INVALID_REDIRECT_URI` - некорректный адрес переадресации. Адрес переадресации должен совпадать с одним из URI переадресации, указанных при регистрации приложения на Платформе.
- `ESIGN_BLOCKED` - использование облачной ЭЦП недоступно.
- 'ESIGN_UNSIGNED_DOCUMENT' - документ не подписан.
HTTP 500
- `NO_ACTIVE_CONTRACT_WITH_VENDOR` - для организации не определен вендор, который должен использоваться для биометрической верификации пользователя.
- `GOV_SERVICE_UNAVAILABLE` - не доступны эталонные (государственные) базы данных.
- `DOCUMENT_NOT_FOUND` - не найдены данные документа, удостоверяющего личность в эталонных (государственных) базах данных.
- `INTERNAL_ERROR` - внутренняя ошибка сервера.
- `DOCUMENT_NOT_FOUND_IN_TEST_DB` - не найдены данные документа, удостоверяющего личность в тестовой базе данных. Данный код ошибки используется только на тестовом окружении.
2.2. Подтверждение ИИН, по которому проводится аутентификация личности
На этапе подтверждения пользователем своего ИИН используются следующие коды ошибок:
Redirect errors
- `auth_iin_step_cancelled` - пользователь прекратил процесс (нажал кнопку "Отменить") на этапе подтверждения своего ИИН.
- `unauthorized` - некоррекнтый URL-адреса для перенаправления пользователя или время действия ссылки истекло.
- `server_error` - внутренняя ошибка сервера.
- `network_connectivity_error` - сетевая ошибка.
Если на данном этапе происходит ошибка, то Пользователь будет перенаправлен на указанный при получении URL-адреса для перенаправления пользователя (вызов метода POST /v1/auth/generate-user-url) redirectUri, с указанием кода ошибки, по следующему шаблону:
2.3. Проведение liveness-проверки лица и процедуры сопоставления фотоизображения
На этапе проведения liveness-проверки лица и процедуры сопоставления фотоизображения используются следующие коды ошибок:
Redirect errors
- `gbdfl_photo_not_found` - в эталонной (государственной) базе данных не найдены фото для сверки.
- `gbdfl_face_not_matched` - не пройдена процедура сопоставления фотоизображения с фото из эталонной (государственной) базы данных.
- `gov_service_unavailable` - не доступны эталонные (государственные) базы данных.
- `gbdfl_person_under_18_years` - пользователь младше 18 лет.
- `liveness_attempts_exceeded` - исчерпано количество доступных попыток прохождения liveness-проверки.
- `iin_not_found` - ИИН не найден.
- `auth_liveness_step_cancelled` - пользователь прекратил процесс (нажал кнопку "Отменить") на этапе liveness-проверки лица.
- `server_error` - внутренняя ошибка сервера.
- `network_connectivity_error` - сетевая ошибка.
Если на данном этапе происходит ошибка, то Пользователь будет перенаправлен на указанный при получении URL-адреса для перенаправления пользователя (вызов метода POST /v1/auth/generate-user-url) redirectUri, с указанием кода ошибки, по следующему шаблону:
На этапе проверки одноразового (единовременного) кода используются следующие коды ошибок:
Redirect errors
- `sms_limit_exceeded` - исчерпано количество доступных попыток отправки SMS с кодом.
- `sms_code_attempts_exceeded` - исчерпано количество доступных попыток ввода кода.
- `auth_sms_code_cancelled` - пользователь прекратил процесс (нажал кнопку "Отменить") на этапе ввода одноразового (единовременного) кода.
Если на данном этапе происходит ошибка, то Пользователь будет перенаправлен на указанный при получении URL-адреса для перенаправления пользователя (вызов метода POST /v1/auth/generate-user-url) redirectUri, с указанием кода ошибки, по следующему шаблону:
2.5. Предоставление пользователем согласия на доступ к его данным
На этапе предоставления пользователем согласия на доступ к его данным используются следующие коды ошибок:
Redirect errors
- `access_denied` - пользователь отклонил согласие на доступ к его данным.
Если Пользователь отклоняет согласие на доступ к его данным, то Пользователь будет перенаправлен на указанный при получении URL-адреса для перенаправления пользователя (вызов метода POST /v1/auth/generate-user-url) redirectUri, с указанием кода ошибки, по следующему шаблону:
Если на данном этапе происходит ошибка, то Пользователь будет перенаправлен на указанный при получении URL-адреса для перенаправления пользователя (вызов метода POST /v1/auth/generate-user-url) redirectUri, с указанием кода ошибки, по следующему шаблону:
