可視性とトラブルシューティングについては、以下を確認してください。
HTTP 統計情報
アプリケーション ログ
HTTP デバッグ ログ
HTTP 統計情報
show virtualservice <VS-name> detail | grep oauth を使用して HTTP 統計情報を表示します。
|. oauth_requests | 167 | | oauth_auth_requests | 56 | | oauth_invalid_sessions | 17 | | oauth_introspection_requests | 56 | | oauth_introspection_responses | 0 | | oauth_introspection_resp_failures | 0 | | oauth_access_token_inactive | 0 | | jwt_sub_unavailable | 0 | | oauth_oidc_at_hash_verification_failures | 0 | | oauth_token_refresh_requests | 0 | | oauth_token_refresh_responses | 0 | | oauth_token_refresh_resp_failures | 0 | | oauth_unauth_requests | 0 | | oauth_client_idp_redirects | 56 | | oauth_redirect_resp_with_code | 0 | | oauth_invalid_redirect_responses | 0 | | oauth_code_token_exchange_requests | 0 | | oauth_redirect_resp_state_mismatch | 0 | | oauth_redirect_resp_code_unavailable | 0 | | oauth_redirect_resp_state_unavailable | 0 | | oauth_invalid_handshake_cookie | 11 | | oauth_invalid_handshake_cookie_missing_uri | 0 | | oauth_invalid_handshake_cookie_missing_state | 0 | | oauth_corrupted_cookie | 5 | | oauth_cookie_key_not_found | 0 | | oauth_cookie_decode_error | 0 | | oauth_cookie_decrypt_error | 0 | | oauth_code_token_exchange_responses | 0 | | oauth_oidc_validation_failures | 0 | | oauth_session_create_failures | 0 | | oauth_sessions_created | 0 |
アプリケーション ログ
トラブルシューティングとデバッグを容易にするために、エラー シナリオに関して多くの重要なログが追加されています。いくつかの例を以下に示します。
リソース サーバ シークレットが正しくない
JWT トークンに対象者の要求がない
ID トークン応答の at_hash トークンが正しくない
アプリケーション ログのユーザー名
認証コールバック中
認証時(認証後の要求)
HTTP デバッグ ログ
HTTP デバッグ ログは、OAuth/OIDC 関連の問題のトラブルシューティングにも使用できます。
