PreVOP — FehlerreferenzEnglish
CLIENT_INVALIDHTTP 401

Was es bedeutet

Ihr Request wurde nicht authentifiziert. Das kann am Gateway (mTLS-Zertifikat abgelehnt, falsche X-Customer-ID, Fingerprint-Mismatch) oder am Upstream-VOP-Provider (PreVOPs eigene Credentials beim Provider haben versagt) passieren. Prüfen Sie X-Rejected-By-Provider, um die Ursache zu unterscheiden.

Wann Sie diesen Fehler sehen

Beispiel-Antwort

HTTP/1.1 401 Unauthorized
Content-Type: application/problem+json
X-Request-ID: 550e8400-e29b-41d4-a716-446655440000
X-Rejected-By-Provider: false

{
  "type":    "https://errors.prod.prevop.alseda.eu/errors/client-invalid",
  "code":    "CLIENT_INVALID",
  "title":   "Customer not recognized",
  "status":  401,
  "detail":  "X-Customer-ID does not match any active customer"
}

So beheben Sie das Problem

  1. Prüfen Sie X-Rejected-By-Provider. Bei false hat das Gateway Sie abgelehnt; bei true der Upstream-Provider — die Provider-seitige Auth liegt bei alseda, also kontaktieren Sie uns.
  2. Stellen Sie sicher, dass Ihr Client-Zertifikat korrekt in Ihrem HTTP-Client installiert ist und der TLS-Handshake mit requestCert: true abgeschlossen wird.
  3. Prüfen Sie, dass Ihr X-Customer-ID-Wert die zehnstellige Kennung ist, die alseda Ihnen zugewiesen hat.
  4. Haben Sie Ihr Zertifikat kürzlich rotiert, laden Sie das neue Zertifikat im alseda-Kundenportal hoch ODER senden Sie das neue PEM an Ihren alseda-Ansprechpartner, damit der Fingerprint aktualisiert wird.
  5. Senden Sie nach jeder Zertifikatsänderung erneut mit einer neuen X-Request-ID.

Verwandte Themen

Sie kommen nicht weiter? Schreiben Sie an prevop-support@alseda.com und geben Sie Ihre X-Customer-ID, die X-Request-ID aus der Antwort sowie den Wert von X-Rejected-By-Provider an.