Erreurs
Les deux relais partagent une sémantique d’erreurs HTTP cohérente. Cette page recense les cas transverses ; les pages produit détaillent les erreurs spécifiques à chaque endpoint.
Codes de statut
Section intitulée « Codes de statut »| Statut | Signification | Que faire |
|---|---|---|
400 | Requête mal formée. | Corrigez la charge utile. |
401 | Authentification invalide (signature, jeton, horodatage). | Voir Authentification (HMAC). |
403 | Interdit (tenant suspendu, portée insuffisante). | Vérifiez l’état du tenant et vos droits. |
404 | Ressource introuvable — ou portée masquée (console système). | Vérifiez l’identifiant et vos privilèges. |
409 | Conflit (état incompatible, doublon). | Relisez l’état courant avant de réessayer. |
422 | Validation échouée. | Corrigez les champs signalés. |
429 | Limite de débit atteinte. | Ralentissez ; respectez les en-têtes de limite. |
500 | Erreur interne. | Réessayez avec backoff ; contactez le support si persistant. |
Cas particulier : élévation sudo
Section intitulée « Cas particulier : élévation sudo »L’Auth Relay utilise un protocole à deux appels pour les actions
sensibles. Le premier appel renvoie un 403 avec le code
SUDO_INSTRUCTION_KEY_REQUIRED et un instruction_id : ce n’est pas
une erreur définitive, mais une demande d’approbation. Réémettez l’appel
après approbation avec l’en-tête X-Sudo-Instruction-Key. Voir
Sudo (élévation).
Erreurs d’authentification fréquentes
Section intitulée « Erreurs d’authentification fréquentes »Les 401 les plus courants viennent de la signature : corps signé
différent du corps envoyé, mauvais tenant_secret, ou horloge décalée.
Le tableau de diagnostic complet est sur
Authentification (HMAC).