# Erros de autenticação

***

Os erros retornados na requisição podem ser identificados através dos códigos abaixo e possuem a seguinte estrutura:

```json
{
  "error": "server_error",
  "error_description": "Falha na autenticação x.x.x"
}
```

| Nome          | Descrição                                                                                                                                                                                                                                                                          |
| ------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| 1.0.1         | Verifique se o ID informado na formação do "iss" é o ID do tenant correto, fornecido na ***geração da chave privada¹***.                                                                                                                                                           |
| 1.0.14        | Verifique com o responsável pelo projeto se a aplicação utilizada está ativa.                                                                                                                                                                                                      |
| 1.1.1         | Parâmetro "scope" não foi informado no payload do token jwt utilizado na requisição.                                                                                                                                                                                               |
| 1.2.4         | O token jwt utilizado na requisição está expirado. Verifique o valor informado no campo "exp" do payload.                                                                                                                                                                          |
| 1.2.5         | O token jwt utilizado na requisição não pode ser validado. Verifique os parâmetros informados e tenha certeza de tê-lo assinado da forma correta.                                                                                                                                  |
| 1.2.6         | A chave privada utilizada na assinatura do token jwt utilizado na requisição não é mais aceitável. Solicite novas credenciais para a conta utilizada.                                                                                                                              |
| 1.2.7         | O token jwt utilizado na requisição não é mais aceitável, pois já foi utilizado anteriormente. Gere um novo token para fazer uma nova requisição.                                                                                                                                  |
| 1.2.11        | A conta utilizada não está ativa.                                                                                                                                                                                                                                                  |
| 1.2.14        | A conta utilizada não possui as permissões necessárias.                                                                                                                                                                                                                            |
| 1.2.18        | A conta utilizada foi temporariamente bloqueada por ter excedido a quantidade de tentativas inválidas de autenticação.                                                                                                                                                             |
| 1.2.19        | A conta utilizada não está autorizada a impersonar outra conta de usuário (remova o parâmetro "sub" do payload).                                                                                                                                                                   |
| 1.2.20 1.2.21 | Falha na decodificação do token jwt utilizado na requisição. Utilize um novo token inserindo somente os campos especificados nas seções "Campos obrigatórios" e "Campos adicionais", obedecendo à nomenclatura, semântica e tipo de cada campo.                                    |
| 1.2.22        | O token jwt utilizado na requisição possui campos adicionais no payload que não são permitidos. Utilize um novo token inserindo somente os campos especificados nas seções "Campos obrigatórios" e "Campos adicionais", obedecendo à nomenclatura, semântica e tipo de cada campo. |
| 1.3.1         | A conta utilizada possui restrições de IP de origem.                                                                                                                                                                                                                               |
| 1.3.2         | A conta utilizada possui restrições de data/hora de acesso.                                                                                                                                                                                                                        |