8.3. Lỗi Request OTP & Authentication (HTTP 400/401)

Dự án áp dụng logic ký bảo mật qua Session OTP sinh tự động. Lỗi thường phát sinh tại API  /api/sign/request-otp  và API ký. 

 Hiện tượng:  Web/Portal trả về thông điệp lỗi HTTP status 400 Bad Request, hoặc "Phiên ký không hợp lệ".  Cách khắc phục: 

 

 Khi gọi  /api/sign , Client bắt buộc phải có thông tin Token phiên làm việc ở Header  Token-Signing . 

 Dữ liệu Request OTP yêu cầu người dùng ( username ) và email được cấp từ  SecurityUtils  phải đúng cấu trúc. IT cần kiểm tra hệ thống tài khoản E-Office đã gửi User Context hợp lệ sang khối Ký số chưa (Nếu Header OAuth/JWT truyền qua sai  username , Service sẽ ngắt lệnh).