JWT直接リンクのトラブルシューティング
このガイドでは、JWT直接リンクの実装時に発生する可能性がある一般的な問題とエラーコードについて説明します。 このドキュメントは、次の2つのセクションで構成されています:
一般的な問題
- アプリが接続を拒否しました
- コネクション
<iframe>のレンダリング時にこのエラーが発生する場合、通常はブラウザーのセキュリティ設定でサードパーティCookieが許可されていないことが原因です。 サードパーティコンテキストでCookieアクセスを有効にするようにブラウザーを設定します。 - Google Chrome: すべてのCookieを有効にします。 Google Chromeでは、デフォルトでシークレットモードのサードパーティCookieがブロックされます。 シークレットモードでサードパーティCookieを有効にするには、設定 > プライバシーとセキュリティ > 全般設定に移動し、すべてのCookieを許可を選択します。

- Apple Safari: 環境設定 > プライバシーでサイト越えトラッキングを防ぐを無効にします。
- ブラウザーの互換性
- Workatoは、Chrome、Firefox、Edge、Safariなど、主要なブラウザーをすべてサポートしています。 WorkatoはInternet Explorerをサポートしていません。 現在Internet Explorerを使用している場合は、Embedded機能をテストするためにMicrosoft Edgeに切り替えてください。
- WorkatoログインにリダイレクトされるEmbedded顧客(Firefox)
- Embeddedの顧客は、コネクションを確立しようとしたときにWorkatoログインページにリダイレクトされる場合があります。 これを解決するには、Embedded顧客は設定 > プライバシーとセキュリティ > 強化型トラッキング防止 > 例外を管理から、お客様のオリジンURLをFirefoxの強化型トラッキング防止の例外に追加する必要があります。

複数のオリジンURL(地域別ドメインなど)を設定する場合、Embedded顧客は各ドメインの例外を追加する必要があります。 Embeddedの顧客は、Chromeまたは別のサポート対象ブラウザーに切り替えることもできます。 - Workato iframeがコネクションイベントを受信しない
- WorkatoはPostMessage APIを使用して、コネクション
iframeからパートナーアプリケーションにイベント情報を送信します。 これらのメッセージには、コネクションステータスの変更、高さの変更、エラーメッセージなどが含まれます。iframeのオリジンURLは、Workatoで許可リストに登録されている必要があります。 これらのメッセージを受信できない場合は、バックエンドEnvironmentを設定するためにWorkato Success Representativeにお問い合わせください。
複数のオリジン
複数の顧客ワークスペースにコネクションWidgetを埋め込む場合など、一部のユースケースでは複数のオリジンでPostMessagesを受信する必要があります。 このシナリオでは、Workato Customer Success Representativeがお客様に代わってURLを設定することはできません。 各顧客ワークスペースで管理者 > 顧客の管理 > 顧客の選択 > 設定 > Embedding Originに移動し、Embedding Origin設定を更新します。または、顧客APIの更新を呼び出してオリジンURLを更新します。
エラーコード
JWT直接リンクを実装する際に、次のエラーが発生する場合があります。 このリストはエラーカテゴリー別に整理されています。
HTTPリクエストエラー
- http_request_invalid
- 当社のサーバーに送信されるリクエストは、次の条件を満たす必要があります: 有効なHTTPリクエストであること、HTML形式であること、XHR形式でないこと。 このエラーを解決するには、リクエストが指定された条件を満たしていることを確認します。
- path_invalid
- 指定するパスは有効で、HTTPSで保護されている必要があります。 このエラーを解決するには、URL/パスが有効で、
https://で始まっていることを確認します。
JWTヘッダー/ペイロードエラー
- alg_invalid
- JWTのヘッダーで使用されている署名アルゴリズムが
RS256ではありません。 このエラーを解決するには、JWTのヘッダーにあるalgクレームの値がRS256であることを確認します。 - iat_invalid
- JWTのペイロードにある
iat(発行日時)クレームが整数ではありません。 このエラーを解決するには、ペイロードのiatクレームが整数であることを確認します。 - iat_missing
- JWTのペイロードに
iat(発行日時)コードが存在しません。 このエラーを解決するには、ペイロードにiatクレームが存在することを確認します。 - jti_invalid
jti(JWT ID)クレームが文字列または整数ではありません。 このエラーを解決するには、ペイロードのjtiクレームが文字列または整数のいずれかであることを確認します。- jti_missing
- JWTのペイロードに
jti(JWT ID)クレームがありません。 このエラーを解決するには、jtiが存在することを確認します。 - jti_reused
- JWTペイロードの
jti(JWT ID)クレームが、iframeのレンダリングに複数回使用されています。jtiクレームは、JWTを1回だけ使用できるようにする一意の識別子です。 このエラーを解決するには、JWTトークンの生成時にグローバルに一意のjtiクレーム値を使用します。 - token_expired
- 生成されたJWTトークンは30秒間有効です。 このエラーを解決するには、トークンがリアルタイムで生成されること、およびペイロードの
iatクレームの値が現在時刻から+/- 30秒以内であることを確認します。 - token_invalid
- このエラーは、JWTコンポーネントのいずれかが欠落しているか、形式が正しくないことを示します。 コンパクト形式では、正しく構造化されたJWTには、ヘッダー、ペイロード、署名が次の形式で含まれます:
header.payload.signature。 このエラーを解決するには、JWTをデコードし、ヘッダーとペイロードが適切な形式であることを確認します。 - token_missing
- JWTがありません。 このエラーを解決するには、リクエストにJWTが存在することを確認します。
- token_signature_invalid
- JWTの署名に使用された署名(秘密鍵)が無効です。 このエラーを解決するには、JWTをデコードし、JWTの署名に使用された署名が正しく設定されていることを確認します。
アカウント関連エラー
- member_invalid
- このエラーは、ワークスペースにアクセスしようとしているユーザーが有効なワークスペースメンバーでない場合に発生します。 Workatoにアクセスしようとしているユーザーが顧客チームに正しく追加されていることを確認します。
- member_unconfirmed
- ワークスペースメンバーのアカウントが確認されていません。 このエラーを解決するには、顧客ワークスペースメンバーのメールを確認します。 これができない場合は、Workato Success Representativeにお問い合わせください。
- team_direct_team_link_disabled
- このエラーは、顧客がEmbeddedのテストに古いアカウントを使用している場合に発生します。つまり、そのアカウントはOEMが設定される前から存在していました。 OEM設定は、変更前に作成されたアカウントには適用されません。 このエラーを解決するには、新しい顧客を作成します。 新しいアカウントでもエラーが解消しない場合は、Workato Success Representativeにお問い合わせください。
- team_missing
- このエラーは、ユーザーがWorkatoにアクセスしようとしていて、顧客チームに属していない場合に発生します。 Workatoにアクセスしようとしているユーザーが顧客チームに正しく追加されていることを確認します。
- team_not_allowed
- このエラーは、JWTの生成時に管理者アカウントIDが使用されている場合に発生します。 JWTの生成時に管理者アカウントIDを使用すると、Embeddedは
iframeのレンダリングを許可しません。 これを解決するには、アカウントのIDを顧客IDに変更します。 エラーが解消しない場合は、Workato Representativeにお問い合わせください。 - team_saml_required
- このエラーは、ユーザーがSAML SSOが有効になっているチームにアクセスしようとした場合に発生します。 ユーザーはSAML SSOを有効にし、SAML IdP経由でログインする必要があります。 チーム管理者に連絡し、このユーザーがSAML SSOに対応していること、およびSAML IdP経由でログインするアクセス権を持っていることを確認してください。
- team_unconfirmed
- チームアカウントが確認されていません。 このエラーを解決するには、顧客チームのメールを確認します。 これができない場合は、Workato Success Representativeにお問い合わせください。
- vendor_admin_missing
- Embeddedパートナーのアカウントが適切に設定されていません。 このエラーを解決するには、Workato Success Representativeにお問い合わせください。
- vendor_direct_team_link_disabled
- Embeddedパートナーのアカウントが適切に設定されていません。 Workato representativeにお問い合わせください。
- vendor_key_missing
- このエラーは、Embeddedパートナーのアカウントに一意のキーが割り当てられていない場合に発生します。 エラーが解消しない場合は、Workato representativeにお問い合わせください。
- vendor_missing
- このエラーは、JWTトークンの生成に使用されたEmbedded Vendor IDが正しくない場合、または公開鍵がJWTトークンの署名に使用された秘密鍵と一致しない場合に発生します。 APIキーと公開鍵がWorkatoのバックエンド設定と一致することを確認します。 エラーが解消しない場合は、Workato Success Representativeにお問い合わせください。
- X-frame-options: same_origin
- JWTに渡されたユーザーIDがEmbedded管理者ユーザー(管理者アカウントの所有者)またはEmbedded顧客マネージャー(管理者アカウント内)を参照している場合、EmbeddedはiFrameのレンダリングを許可しません。 顧客ワークスペースIDをJWTのペイロードに渡す場合は、参照先の顧客ワークスペースで顧客IDが作成されていることを確認します。 正しい顧客IDを使用してもエラーが解消しない場合は、ブラウザーのキャッシュ/Cookieをクリアして再試行してください。
Last updated: