Sdílet prostřednictvím


Řešení potíží s ověřováním instančního objektu

Tento článek obsahuje pokyny k řešení problémů, ke kterým dochází při ověřování sady Azure SDK pro aplikace v Javě prostřednictvím instančního objektu prostřednictvím různých TokenCredential implementací. Další informace najdete v tématu Ověřování Azure pomocí instančního objektu.

Řešení potíží s klientemSecretCredential

Při použití ClientSecretCredentialmůžete volitelně vyzkoušet nebo zachytit pro ClientAuthenticationException. Následující tabulka uvádí chyby, které tato výjimka označuje, a metody zmírnění rizik:

Kód chyby Problém Zmírnění
AADSTS7000215 Byl poskytnut neplatný tajný klíč klienta. Ujistěte se, že zadané clientSecret údaje při vytváření přihlašovacích údajů jsou platné. Pokud si nejste jistí, vytvořte nový tajný klíč klienta pomocí webu Azure Portal. Další informace najdete v části Vytvoření nového tajného kódu aplikace v části Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům.
AADSTS7000222 Byl poskytnut tajný klíč klienta, jehož platnost vypršela. Vytvořte nový tajný klíč klienta pomocí webu Azure Portal. Další informace najdete v části Vytvoření nového tajného kódu aplikace v části Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům.
AADSTS700016 Zadaná aplikace nebyla v zadaném tenantovi nalezena. Ujistěte se, že jsou zadané clientId a tenantId správné pro vaši registraci aplikace. U aplikací s více tenanty se ujistěte, že správce tenanta přidal aplikaci do požadovaného tenanta. Další informace naleznete v tématu Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům.

Řešení potíží s klientem ClientCertificateCredential

Při použití ClientCertificateCredentialmůžete volitelně vyzkoušet nebo zachytit pro ClientAuthenticationException. Následující tabulka uvádí chyby, které tato výjimka označuje, a metody zmírnění rizik:

Kód chyby Popis Omezení rizik
AADSTS700027 Kontrolní výraz klienta obsahuje neplatný podpis. Ujistěte se, že jste nahráli zadaný certifikát do registrace aplikace Microsoft Entra. Další informace naleznete v části Nahrání důvěryhodného certifikátu vydaného částí certifikační autority v části Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům.
AADSTS700016 Zadaná aplikace nebyla v zadaném tenantovi nalezena. Ujistěte se, že jsou zadané clientId a tenantId správné pro vaši registraci aplikace. U aplikací s více tenanty se ujistěte, že správce tenanta přidal aplikaci do požadovaného tenanta. Další informace naleznete v tématu Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům.

Řešení potíží s klientem ClientAssertionCredential

Při použití ClientAssertionCredentialmůžete volitelně vyzkoušet nebo zachytit pro ClientAuthenticationException. Následující tabulka uvádí chyby, které tato výjimka označuje, a metody zmírnění rizik:

Kód chyby Popis Omezení rizik
AADSTS700021 Identifikátor aplikace klientského kontrolního výrazu neodpovídá parametru client_id . Ujistěte se, že vytvořený kontrolní výraz JWT obsahuje správné hodnoty zadané pro sub datovou část a issuer hodnotu. Obě tato pole by měla být rovna clientId. Formát klientského kontrolního výrazu najdete v tématu Přihlašovací údaje ověřovacího certifikátu aplikace platformy Microsoft Identity Platform.
AADSTS700023 Deklarace cílové skupiny kontrolního výrazu klienta neodpovídá vystaviteli sféry. Ujistěte se, že pole cílové skupiny aud vytvořené v kontrolním výrazu JWT má správnou hodnotu pro cílovou skupinu zadanou v datové části. Nastavte toto pole na https://login.microsoftonline.com/{tenantId}/v2hodnotu .
AADSTS50027 Token JWT je neplatný nebo poškozený. Ujistěte se, že token kontrolního výrazu JWT je v platném formátu. Další informace najdete v tématu Přihlašovací údaje ověřovacího certifikátu aplikace Microsoft Identity Platform.

Další kroky

Pokud pokyny k řešení potíží v tomto článku nepomáhají vyřešit problémy při použití sady Azure SDK pro klientské knihovny Java, doporučujeme vám založit problém v úložišti Azure SDK pro Javu na GitHubu.