Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje pokyny k řešení problémů při ověřování sady Azure SDK pro aplikace v Javě prostřednictvím principálu služby prostřednictvím různých TokenCredential implementací. Další informace najdete v tématu Ověřování Azure pomocí služebního hlavního objektu.
Řešení potíží s klientemSecretCredential
Při použití ClientSecretCredential, můžete volitelně vyzkoušet/zachytit pro ClientAuthenticationException. Následující tabulka uvádí chyby, které tato výjimka označuje, a metody zmírnění rizik:
| Kód chyby | Problém | Zmírnění |
|---|---|---|
AADSTS7000215 |
Byl poskytnut neplatný tajný klíč klienta. | Ujistěte se, že clientSecret zadané při vytváření přihlašovacích údajů je platné. Pokud si nejste jistí, vytvořte nový tajný klíč klienta pomocí webu Azure Portal. Další informace najdete v části Vytvoření nového tajemství aplikace v dokumentu Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům. |
AADSTS7000222 |
Byl poskytnut tajný klíč klienta, jehož platnost vypršela. | Vytvořte nový tajný klíč klienta pomocí webu Azure Portal. Další informace najdete v části Vytvoření nového tajemství aplikace v dokumentu Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům. |
AADSTS700016 |
Zadaná aplikace nebyla v zadaném nájemci nalezena. | Ujistěte se, že jsou zadané clientId a tenantId správné pro vaši registraci aplikace. U aplikací s více tenanty se ujistěte, že správce tenanta přidal aplikaci do požadovaného tenanta. Další informace naleznete v tématu Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům. |
Řešení potíží s klientem ClientCertificateCredential
Při použití ClientCertificateCredential, můžete volitelně vyzkoušet/zachytit pro ClientAuthenticationException. Následující tabulka uvádí chyby, které tato výjimka označuje, a metody zmírnění rizik:
| Kód chyby | Popis | Zmírnění |
|---|---|---|
AADSTS700027 |
Klientské tvrzení obsahuje neplatný podpis. | Ujistěte se, že jste nahráli zadaný certifikát do registrace aplikace Microsoft Entra. Další informace naleznete v části Nahrání důvěryhodného certifikátu vydaného certifikační autoritou v části Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům. |
AADSTS700016 |
Zadaná aplikace nebyla v zadaném nájemci nalezena. | Ujistěte se, že jsou zadané clientId a tenantId správné pro vaši registraci aplikace. U aplikací s více tenanty se ujistěte, že správce tenanta přidal aplikaci do požadovaného tenanta. Další informace naleznete v tématu Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům. |
Řešení potíží s klientem ClientAssertionCredential
Při použití ClientAssertionCredential, můžete volitelně vyzkoušet/zachytit pro ClientAuthenticationException. Následující tabulka uvádí chyby, které tato výjimka označuje, a metody zmírnění rizik:
| Kód chyby | Popis | Zmírnění |
|---|---|---|
AADSTS700021 |
Identifikátor klientské deklarace aplikace neodpovídá parametru client_id. |
Ujistěte se, že vytvořená deklarace JWT obsahuje správné hodnoty zadané pro sub a issuer v datové části. Obě tato pole by měla být rovna clientId. Formát klientského kontrolního výrazu najdete v tématu Přihlašovací údaje ověřovacího certifikátu aplikace platformy Microsoft Identity Platform. |
AADSTS700023 |
Deklarace cílové skupiny kontrolního výrazu klienta neodpovídá vystaviteli sféry. | Ujistěte se, že pole cílové skupiny aud vytvořené v kontrolním výrazu JWT má správnou hodnotu pro cílovou skupinu zadanou v datové části. Nastavte toto pole na https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
Token JWT je neplatný nebo poškozený. | Ujistěte se, že aserční token JWT je v platném formátu. Podrobnosti najdete v Informace o přihlašovacích údajích certifikátu aplikace platformy Microsoft identity. |
Další kroky
Pokud pokyny k řešení potíží v tomto článku nepomáhají vyřešit problémy při použití knihoven klienta Azure SDK pro Javu, doporučujeme založit problém na GitHubu v úložišti Azure SDK pro Javu.