Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk útmutatást nyújt a Java-alkalmazásokhoz készült Azure SDK szolgáltatási főnévvel történő hitelesítése során felmerülő problémák megoldásához különböző TokenCredential implementációkon keresztül. További információt a következő oldalon talál: Azure-hitelesítés szolgáltatásazonosítóval.
ClientSecretCredential hibaelhárítása
Ha használja ClientSecretCredential, tetszés szerint kipróbálhatja/elkaphatja a következőt ClientAuthenticationException: . Az alábbi táblázat azokat a hibákat mutatja be, amelyeket ez a kivétel jelez, valamint a kockázatcsökkentés módszereit:
| Hibakód | Probléma | Kockázatcsökkentés |
|---|---|---|
AADSTS7000215 |
Érvénytelen ügyfélkód lett megadva. | Győződjön meg arról, hogy a clientSecret hitelesítő adatok létrehozásakor megadott adatok érvényesek. Ha nem biztos benne, hozzon létre egy új ügyfélkulcsot az Azure Portal használatával. További információkért tekintse meg a „Új alkalmazáskulcs létrehozása” szakaszt a „Microsoft Entra-alkalmazás és szolgáltatásnév létrehozása az erőforrások eléréséhez” című dokumentációban. |
AADSTS7000222 |
Lejárt ügyfélkód lett megadva. | Hozzon létre egy új ügyfélkulcsot az Azure Portal használatával. További információkért tekintse meg a „Új alkalmazáskulcs létrehozása” szakaszt a „Microsoft Entra-alkalmazás és szolgáltatásnév létrehozása az erőforrások eléréséhez” című dokumentációban. |
AADSTS700016 |
A megadott alkalmazás nem található a megadott bérlőben. | Ellenőrizze, hogy a megadott clientId és tenantId helyesek-e az alkalmazás regisztrációjához. Több-bérlős alkalmazások esetén győződjön meg arról, hogy egy bérlői rendszergazda hozzáadta az alkalmazást a kívánt bérlőhöz. További információ: Microsoft Entra-alkalmazás és szolgáltatás főszereplő létrehozása, amely hozzáfér az erőforrásokhoz. |
ClientCertificateCredential hibaelhárítása
Ha használja ClientSecretCredential, tetszés szerint kipróbálhatja/elkaphatja a következőt ClientAuthenticationException: . Az alábbi táblázat azokat a hibákat mutatja be, amelyeket ez a kivétel jelez, valamint a kockázatcsökkentés módszereit:
| Hibakód | Leírás | Kockázatcsökkentés |
|---|---|---|
AADSTS700027 |
Az ügyfél-állítás érvénytelen aláírást tartalmaz. | Győződjön meg arról, hogy feltöltötte a megadott tanúsítványt a Microsoft Entra alkalmazásregisztrációba. További információkért tekintse meg a Hitelesítésszolgáltató által kiadott megbízható tanúsítvány feltöltése című szakaszt az Erőforrásokhoz hozzáférő Microsoft Entra alkalmazás és szolgáltatásnév létrehozása dokumentumban. |
AADSTS700016 |
A megadott alkalmazás nem található a megadott bérlőben. | Győződjön meg arról, hogy a megadott clientId és tenantId helyes az alkalmazásregisztrációhoz. Több-bérlős alkalmazások esetén győződjön meg arról, hogy egy bérlői rendszergazda hozzáadta az alkalmazást a kívánt bérlőhöz. További információ: Microsoft Entra-alkalmazás és szolgáltatás főszereplő létrehozása, amely hozzáfér az erőforrásokhoz. |
ClientAssertionCredential hibaelhárítása
Ha használja ClientSecretCredential, tetszés szerint kipróbálhatja/elkaphatja a következőt ClientAuthenticationException: . Az alábbi táblázat azokat a hibákat mutatja be, amelyeket ez a kivétel jelez, valamint a kockázatcsökkentés módszereit:
| Hibakód | Leírás | Kockázatcsökkentés |
|---|---|---|
AADSTS700021 |
Az ügyfél-érvényesítési alkalmazás azonosítója nem egyezik meg a client_id paraméterrel. |
Győződjön meg arról, hogy a létrehozott JWT-állítás a hasznos adatban a és helyes értékekkel rendelkezik. Mindkét mezőnek egyenlőnek kell lennie clientId. Az ügyfél-érvényesítési formátumért lásd: Microsoft-azonosságplatform alkalmazáshitelesítési tanúsítványok hitelesítő adatai. |
AADSTS700023 |
Az ügyfélérvényesítési célközönség jogcíme nem egyezik a tartománykibocsátóval. | Győződjön meg arról, hogy a JWT-állításban létrehozott aud mező a hasznos teherben megadott célközönség megfelelő értékével rendelkezik. Állítsa be ezt a mezőt https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
A JWT-jogkivonat érvénytelen vagy hibás. | Győződjön meg arról, hogy a JWT-érvényesítési jogkivonat érvényes formátumban van. További információkért lásd: Microsoft identitásplatform alkalmazáshitelesítési tanúsítványok. |
Következő lépések
Ha a cikkben szereplő hibaelhárítási útmutató nem segít megoldani az Azure SDK for Java ügyfélkódtárak használatakor jelentkező problémákat, javasoljuk, hogy küldjön egy hibát a Java-hoz készült Azure SDK GitHub-adattárban.