Egyszerű szolgáltatáshitelesítés hibaelhárítása
Ez a cikk útmutatást nyújt a Java-alkalmazásokhoz készült Azure SDK szolgáltatásnévvel történő hitelesítése során felmerülő problémák megoldásához különböző TokenCredential implementációkon keresztül. További információ: Azure-hitelesítés szolgáltatásnévvel.
ClientSecretCredential hibaelhárítása
Ha használja ClientSecretCredential, tetszés szerint kipróbálhatja/elkaphatja a következőt ClientAuthenticationException: . Az alábbi táblázat azokat a hibákat mutatja be, amelyeket ez a kivétel jelez, valamint a kockázatcsökkentés módszereit:
| Error code | Probléma | Mitigation |
|---|---|---|
AADSTS7000215 |
Érvénytelen ügyfélkód lett megadva. | Győződjön meg arról, hogy a clientSecret hitelesítő adatok létrehozásakor megadott adatok érvényesek. Ha nem biztos benne, hozzon létre egy új ügyfélkulcsot az Azure Portal használatával. További információkért tekintse meg a Microsoft Entra-alkalmazás és -szolgáltatásnév létrehozása új alkalmazáskulcs-szakaszát, amely hozzáfér az erőforrásokhoz. |
AADSTS7000222 |
Lejárt ügyfélkód lett megadva. | Hozzon létre egy új ügyfélkulcsot az Azure Portal használatával. További információkért tekintse meg a Microsoft Entra-alkalmazás és -szolgáltatásnév létrehozása új alkalmazáskulcs-szakaszát, amely hozzáfér az erőforrásokhoz. |
AADSTS700016 |
A megadott alkalmazás nem található a megadott bérlőben. | Ellenőrizze, hogy a megadott clientId és tenantId helyes-e az alkalmazásregisztráció. Több-bérlős alkalmazások esetén győződjön meg arról, hogy egy bérlői rendszergazda hozzáadta az alkalmazást a kívánt bérlőhöz. További információ: Microsoft Entra-alkalmazás és szolgáltatásnév létrehozása, amely hozzáfér az erőforrásokhoz. |
ClientCertificateCredential hibaelhárítása
Ha használja ClientCertificateCredential, tetszés szerint kipróbálhatja/elkaphatja a következőt ClientAuthenticationException: . Az alábbi táblázat azokat a hibákat mutatja be, amelyeket ez a kivétel jelez, valamint a kockázatcsökkentés módszereit:
| Error code | Leírás | Mitigation |
|---|---|---|
AADSTS700027 |
Az ügyfél-állítás érvénytelen aláírást tartalmaz. | Győződjön meg arról, hogy feltöltötte a megadott tanúsítványt a Microsoft Entra alkalmazásregisztrációba. További információkért tekintse meg a Microsoft Entra-alkalmazás és -szolgáltatásnév létrehozása egy hitelesítésszolgáltató által kiadott megbízható tanúsítvány feltöltése című szakaszát, amely hozzáfér az erőforrásokhoz. |
AADSTS700016 |
A megadott alkalmazás nem található a megadott bérlőben. | Győződjön meg arról, hogy a megadott clientId és tenantId helyes az alkalmazásregisztrációhoz. Több-bérlős alkalmazások esetén győződjön meg arról, hogy egy bérlői rendszergazda hozzáadta az alkalmazást a kívánt bérlőhöz. További információ: Microsoft Entra-alkalmazás és szolgáltatásnév létrehozása, amely hozzáfér az erőforrásokhoz. |
ClientAssertionCredential hibaelhárítása
Ha használja ClientAssertionCredential, tetszés szerint kipróbálhatja/elkaphatja a következőt ClientAuthenticationException: . Az alábbi táblázat azokat a hibákat mutatja be, amelyeket ez a kivétel jelez, valamint a kockázatcsökkentés módszereit:
| Error code | Leírás | Mitigation |
|---|---|---|
AADSTS700021 |
Az ügyfél-érvényesítési alkalmazás azonosítója nem egyezik meg a paramétersel client_id . |
Győződjön meg arról, hogy a létrehozott JWT-állítás a hasznos adathoz és issuer értékhez sub megadott helyes értékekkel rendelkezik. Mindkét mezőnek egyenlőnek kell lennie.clientId Az ügyfél-érvényesítési formátumot Microsoft Identitásplatform alkalmazáshitelesítési tanúsítvány hitelesítő adataival kapcsolatban talál. |
AADSTS700023 |
Az ügyfélérvényesítési célközönség jogcíme nem egyezik a tartománykibocsátóval. | Győződjön meg arról, hogy a létrehozott JWT-állítás célközönségmezője aud rendelkezik a hasznos adatban megadott célközönség megfelelő értékével. Állítsa be ezt a mezőt a következőre https://login.microsoftonline.com/{tenantId}/v2: . |
AADSTS50027 |
A JWT-jogkivonat érvénytelen vagy hibás. | Győződjön meg arról, hogy a JWT-érvényesítési jogkivonat érvényes formátumban van. További információ: Microsoft Identitásplatform alkalmazáshitelesítési tanúsítvány hitelesítő adatai. |
További lépések
Ha a cikkben szereplő hibaelhárítási útmutató nem segít megoldani az Azure SDK for Java ügyfélkódtárak használatakor jelentkező problémákat, javasoljuk, hogy küldjön egy hibát a Java-hoz készült Azure SDK GitHub-adattárban.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: