# JWT直接リンクのトラブルシューティング

このガイドには、JWT直接リンクの実装時に遭遇する可能性のある一般的な問題とエラーコードが含まれています。このドキュメントは以下の2つのセクションに分かれています:

# 一般的な問題

アプリが接続を拒否しました
このエラーが<iframe>の接続のレンダリング時に発生した場合、通常はブラウザのセキュリティ設定がサードパーティのクッキーを許可していないためです。ブラウザの設定を変更して、サードパーティのコンテキストでのクッキーアクセスを有効にしてください。
Google Chrome: すべてのクッキーを有効にします。Google Chromeはデフォルトでシークレットモードでサードパーティのクッキーをブロックします。シークレットモードでサードパーティのクッキーを有効にするには、設定 > プライバシーとセキュリティ > 一般設定に移動し、すべてのクッキーを許可を選択します。
Chromeのクッキー
Workatoのiframeを読み込むためには、すべてのクッキーを許可に選択してください
Apple Safari: 環境設定 > プライバシークロスサイトトラッキングの防止を無効にします。
ブラウザの互換性
Workatoは、Chrome、Firefox、Edge、Safariを含むすべての主要なブラウザをサポートしています。ただし、Internet Explorerはサポートされていません。Internet Explorerを使用している場合は、Workato Embeddedの機能をテストするためにMicrosoft Edgeに切り替えてください。
Workatoのiframeが接続イベントを受信しない
Workatoは、接続のiframeからパートナーアプリケーションにイベント情報を送信するためにPostMessage APIを使用しています。これらのメッセージには、接続の状態変更、高さの変更、エラーメッセージなどが含まれます。iframeの元のURLはWorkatoで許可リストに登録する必要があります。これらのメッセージを受信できない場合は、Workatoのサポート担当者に連絡してバックエンド環境を設定してもらってください。

複数のオリジン

一部のユースケースでは、複数のオリジンでPostMessageを受信する必要があります。これには、複数の顧客アカウントに接続ウィジェットを埋め込むことも含まれます。この場合、Workatoのカスタマーサクセス担当者はURLを設定できません。代わりに、各個別の顧客アカウントで埋め込み元の設定を更新する必要があります。これは、管理 > 顧客管理 > 顧客の選択 > 設定 > 埋め込み元に移動して行うことができます。または、顧客アカウントの更新API (opens new window)を呼び出して元のURLを更新することもできます。

# エラーコード

JWT直接リンクの実装時には、以下のエラーに遭遇する可能性があります。このリストはエラーカテゴリごとに整理されています。

# HTTPリクエストエラー

http_request_invalid
サーバーに送信されるリクエストは、次の条件を満たす必要があります:有効なHTTPリクエストであること、HTML形式であること、XHR形式でないこと。このエラーを解決するには、リクエストが指定された条件を満たしているか確認してください。
path_invalid
指定されたパスは有効であり、HTTPSで保護されている必要があります。このエラーを解決するには、URL/パスが有効であり、https://で始まっていることを確認してください。

# JWTヘッダー/ペイロードエラー

alg_invalid
JWTのヘッダーで使用されている署名アルゴリズムはRS256ではありません。このエラーを解決するには、JWTのヘッダーのalgクレームの値がRS256であることを確認してください。
iat_invalid
JWTのペイロードのiat(発行日時)クレームは整数ではありません。このエラーを解決するには、ペイロードのiatクレームが整数であることを確認してください。
iat_missing
JWTのペイロードのiat(発行日時)コードが存在しません。このエラーを解決するには、ペイロードのiatクレームが存在することを確認してください。
jti_invalid
jti(JWT ID)クレームは文字列または整数ではありません。このエラーを解決するには、ペイロードのjtiクレームが文字列または整数であることを確認してください。
jti_missing
JWTのペイロードからjti(JWT ID)クレームが欠落しています。このエラーを解決するには、jtiが存在することを確認してください。
jti_reused
JWTのペイロード内のjti(JWT ID)クレームは、複数回のiframeのレンダリングに使用されました。jtiクレームはJWTを一度だけ使用するための一意の識別子です。このエラーを解決するには、JWTトークンを生成する際にグローバルに一意のjtiクレーム値を使用してください。
token_expired
生成されたJWTトークンは30秒間有効です。このエラーを解決するには、トークンがリアルタイムで生成され、ペイロードのiatクレームが現在の時刻から+/- 30秒の値を持っていることを確認してください。
token_invalid
このエラーは、JWTのコンポーネントの1つが欠落しているか、正しくフォーマットされていないことを示しています。コンパクト形式では、正しく構造化されたJWTには次の形式でヘッダー、ペイロード、署名が含まれています:header.payload.signature。このエラーを解決するには、JWTをデコードし、ヘッダーとペイロードが正しくフォーマットされていることを確認してください。
token_missing
JWTがありません。このエラーを解決するには、リクエストにJWTが存在することを確認してください。
token_signature_invalid
JWTに署名するために使用される署名(秘密鍵)が無効です。このエラーを解決するには、JWTをデコードし、JWTに使用される署名が正しく設定されていることを確認してください。

# アカウント関連のエラー

member_invalid
このエラーは、ワークスペースにアクセスしようとするユーザーが有効なワークスペースメンバーではない場合に発生します。ワークアトにアクセスしようとするユーザーが正しく顧客チームに追加されていることを確認してください。
member_unconfirmed
ワークスペースメンバーのアカウントが確認されていません。このエラーを解決するには、顧客のワークスペースメンバーのメールを確認してください。これが不可能な場合は、ワークアトのサポート担当者に連絡してください。
team_direct_team_link_disabled
このエラーは、顧客がワークアトエンベデッドをテストするために古いアカウントを使用している場合に発生します。つまり、アカウントがOEMが設定される前に存在していたことを意味します。OEMの設定は変更前に作成されたアカウントには適用されません。このエラーを解決するには、新しい顧客アカウントを作成してください。新しいアカウントでもエラーが発生する場合は、ワークアトのサポート担当者に連絡してください。
team_missing
このエラーは、ユーザーがワークアトにアクセスしようとする際に、顧客チームに所属していない場合に発生します。ワークアトにアクセスしようとするユーザーが正しく顧客チームに追加されていることを確認してください。
team_not_allowed
このエラーは、JWTの生成時に管理者アカウントIDが使用された場合に発生します。ワークアトエンベデッドでは、JWTの生成時に管理者アカウントIDを使用するとiframeがレンダリングされません。これを解決するには、アカウントのIDを顧客アカウントIDに変更してください。エラーが解消しない場合は、ワークアトの担当者に連絡してください。
team_saml_required
このエラーは、SAML SSOが有効になっているチームにアクセスしようとするユーザーが発生します。ユーザーはSAML SSOを有効にし、SAML IdPを介してログインする必要があります。このユーザーがSAML SSOが有効になっており、SAML IdPを介してログインできることを確認するために、チームの管理者に連絡してください。
team_unconfirmed
チームアカウントが確認されていません。このエラーを解決するには、顧客チームのメールを確認してください。これが不可能な場合は、ワークアトのサポート担当者に連絡してください。
vendor_admin_missing
ワークアトエンベデッドパートナーのアカウントが正しく設定されていません。このエラーを解決するには、ワークアトのサポート担当者に連絡してください。
vendor_direct_team_link_disabled
ワークアトエンベデッドパートナーのアカウントが正しく設定されていません。ワークアトの担当者に連絡してください。
vendor_key_missing
このエラーは、ワークアトエンベッドパートナーのアカウントに一意のキーが割り当てられていない場合に発生します。エラーが解消しない場合は、ワークアトの担当者に連絡してください。
vendor_missing
このエラーは、JWTトークンを生成するために使用されるワークアトエンベッドベンダーAPIキーが正しくない場合、または公開キーがJWTトークンに署名するために使用される秘密キーと一致しない場合に発生します。APIキーと公開キーがワークアトのバックエンド設定と一致していることを確認してください。エラーが解消しない場合は、ワークアトのサポート担当者に連絡してください。
X-frame-options: same_origin
ユーザーIDがJWTに渡され、埋め込まれた管理者ユーザー(管理者アカウントの所有者)または埋め込まれた顧客マネージャー(管理者アカウント内から)を参照している場合、ワークアトエンベッドはiFrameのレンダリングを許可しません。JWTのペイロードに正しい顧客アカウントIDが渡されていることを確認してください。正しい顧客アカウントIDを使用してもエラーが解消しない場合は、ブラウザのキャッシュ/クッキーをクリアして再試行してください。


Last updated: 2024/2/13 16:59:53