# 8.3. Lỗi Request OTP & Authentication (HTTP 400/401)

Dự án áp dụng logic ký bảo mật qua Session OTP sinh tự động. Lỗi thường phát sinh tại API `/api/sign/request-otp` và API ký.

**Hiện tượng:** Web/Portal trả về thông điệp lỗi HTTP status 400 Bad Request, hoặc "Phiên ký không hợp lệ". **Cách khắc phục:**

1. Khi gọi `/api/sign`, Client bắt buộc phải có thông tin Token phiên làm việc ở Header `Token-Signing`.
2. Dữ liệu Request OTP yêu cầu người dùng (`username`) và email được cấp từ `SecurityUtils` phải đúng cấu trúc. IT cần kiểm tra hệ thống tài khoản E-Office đã gửi User Context hợp lệ sang khối Ký số chưa (Nếu Header OAuth/JWT truyền qua sai `username`, Service sẽ ngắt lệnh).