서비스 주체 인증 문제 해결
이 문서에서는 다양한 TokenCredential
구현을 통해 서비스 주체를 통해 Java 애플리케이션용 Azure SDK를 인증할 때 발생하는 문제를 처리하는 방법에 대한 지침을 제공합니다. 자세한 내용은 서비스 주체를 사용한 Azure 인증을 참조하세요.
ClientSecretCredential 문제 해결
사용할 ClientSecretCredential
때 필요에 따라 .에 대해 ClientAuthenticationException
시도/catch할 수 있습니다. 다음 표에서는 이 예외가 나타내는 오류와 완화 방법을 보여 줍니다.
오류 코드 | 문제 | 완화 방법 |
---|---|---|
AADSTS7000215 |
잘못된 클라이언트 암호가 제공되었습니다. | 자격 증명을 clientSecret 생성할 때 제공된 것이 유효한지 확인합니다. 확실하지 않은 경우 Azure Portal을 사용하여 새 클라이언트 비밀을 만듭니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기의 새 애플리케이션 비밀 만들기 섹션을 참조하세요. |
AADSTS7000222 |
만료된 클라이언트 암호가 제공되었습니다. | Azure Portal을 사용하여 새 클라이언트 비밀을 만듭니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기의 새 애플리케이션 비밀 만들기 섹션을 참조하세요. |
AADSTS700016 |
지정된 테넌트에서 지정된 애플리케이션을 찾을 수 없습니다. | 애플리케이션 등록에 대해 지정되고 clientId tenantId 올바른지 확인합니다. 다중 테넌트 앱의 경우 테넌트 관리자가 애플리케이션을 원하는 테넌트에 추가했는지 확인합니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기를 참조하세요. |
ClientCertificateCredential 문제 해결
사용할 ClientCertificateCredential
때 필요에 따라 .에 대해 ClientAuthenticationException
시도/catch할 수 있습니다. 다음 표에서는 이 예외가 나타내는 오류와 완화 방법을 보여 줍니다.
오류 코드 | 설명 | 완화 방법 |
---|---|---|
AADSTS700027 |
클라이언트 어설션에 잘못된 서명이 포함되어 있습니다. | 지정된 인증서를 Microsoft Entra 애플리케이션 등록에 업로드했는지 확인합니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기의 인증 기관 섹션에서 발급한 신뢰할 수 있는 인증서 업로드 섹션을 참조하세요. |
AADSTS700016 |
지정된 테넌트에서 지정된 애플리케이션을 찾을 수 없습니다. | 애플리케이션 등록에 대해 지정되고 clientId tenantId 올바른지 확인합니다. 다중 테넌트 앱의 경우 테넌트 관리자가 애플리케이션을 원하는 테넌트에 추가했는지 확인합니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기를 참조하세요. |
ClientAssertionCredential 문제 해결
사용할 ClientAssertionCredential
때 필요에 따라 .에 대해 ClientAuthenticationException
시도/catch할 수 있습니다. 다음 표에서는 이 예외가 나타내는 오류와 완화 방법을 보여 줍니다.
오류 코드 | 설명 | 완화 방법 |
---|---|---|
AADSTS700021 |
클라이언트 어설션 애플리케이션 식별자가 매개 변수와 client_id 일치하지 않습니다. |
만든 JWT 어설션에 페이로드의 값과 issuer 값에 대해 sub 지정된 올바른 값이 있는지 확인합니다. 이러한 두 필드는 모두 같 clientId 아야 합니다. 클라이언트 어설션 형식은 Microsoft ID 플랫폼 애플리케이션 인증 인증서 자격 증명을 참조하세요. |
AADSTS700023 |
클라이언트 어설션 대상 클레임이 영역 발급자와 일치하지 않습니다. | 만든 JWT 어설션의 대상 aud 필드에 페이로드에 지정된 대상 그룹에 대한 올바른 값이 있는지 확인합니다. 이 필드를 .로 https://login.microsoftonline.com/{tenantId}/v2 설정합니다. |
AADSTS50027 |
JWT 토큰이 잘못되었거나 형식이 잘못되었습니다. | JWT 어설션 토큰이 유효한 형식인지 확인합니다. 자세한 내용은 Microsoft ID 플랫폼 애플리케이션 인증 인증서 자격 증명을 참조하세요. |
다음 단계
이 문서의 문제 해결 지침이 Java용 Azure SDK 클라이언트 라이브러리를 사용할 때 문제를 해결하는 데 도움이 되지 않는 경우 Java GitHub 리포지토리용 Azure SDK에 문제를 제출하는 것이 좋습니다.