다음을 통해 공유


서비스 주체 인증 문제 해결

이 문서에서는 다양한 TokenCredential 구현을 통해 서비스 주체를 통해 Java 애플리케이션용 Azure SDK를 인증할 때 발생하는 문제를 처리하는 방법에 대한 지침을 제공합니다. 자세한 내용은 서비스 주체를 사용한 Azure 인증을 참조하세요.

ClientSecretCredential 문제 해결

사용할 ClientSecretCredential때 필요에 따라 .에 대해 ClientAuthenticationException시도/catch할 수 있습니다. 다음 표에서는 이 예외가 나타내는 오류와 완화 방법을 보여 줍니다.

오류 코드 문제 완화 방법
AADSTS7000215 잘못된 클라이언트 암호가 제공되었습니다. 자격 증명을 clientSecret 생성할 때 제공된 것이 유효한지 확인합니다. 확실하지 않은 경우 Azure Portal을 사용하여 새 클라이언트 비밀을 만듭니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기의 새 애플리케이션 비밀 만들기 섹션을 참조하세요.
AADSTS7000222 만료된 클라이언트 암호가 제공되었습니다. Azure Portal을 사용하여 새 클라이언트 비밀을 만듭니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기의 새 애플리케이션 비밀 만들기 섹션을 참조하세요.
AADSTS700016 지정된 테넌트에서 지정된 애플리케이션을 찾을 수 없습니다. 애플리케이션 등록에 대해 지정되고 clientId tenantId 올바른지 확인합니다. 다중 테넌트 앱의 경우 테넌트 관리자가 애플리케이션을 원하는 테넌트에 추가했는지 확인합니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기를 참조하세요.

ClientCertificateCredential 문제 해결

사용할 ClientCertificateCredential때 필요에 따라 .에 대해 ClientAuthenticationException시도/catch할 수 있습니다. 다음 표에서는 이 예외가 나타내는 오류와 완화 방법을 보여 줍니다.

오류 코드 설명 완화 방법
AADSTS700027 클라이언트 어설션에 잘못된 서명이 포함되어 있습니다. 지정된 인증서를 Microsoft Entra 애플리케이션 등록에 업로드했는지 확인합니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기의 인증 기관 섹션에서 발급한 신뢰할 수 있는 인증서 업로드 섹션을 참조하세요.
AADSTS700016 지정된 테넌트에서 지정된 애플리케이션을 찾을 수 없습니다. 애플리케이션 등록에 대해 지정되고 clientId tenantId 올바른지 확인합니다. 다중 테넌트 앱의 경우 테넌트 관리자가 애플리케이션을 원하는 테넌트에 추가했는지 확인합니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기를 참조하세요.

ClientAssertionCredential 문제 해결

사용할 ClientAssertionCredential때 필요에 따라 .에 대해 ClientAuthenticationException시도/catch할 수 있습니다. 다음 표에서는 이 예외가 나타내는 오류와 완화 방법을 보여 줍니다.

오류 코드 설명 완화 방법
AADSTS700021 클라이언트 어설션 애플리케이션 식별자가 매개 변수와 client_id 일치하지 않습니다. 만든 JWT 어설션에 페이로드의 값과 issuer 값에 대해 sub 지정된 올바른 값이 있는지 확인합니다. 이러한 두 필드는 모두 같 clientId아야 합니다. 클라이언트 어설션 형식은 Microsoft ID 플랫폼 애플리케이션 인증 인증서 자격 증명을 참조하세요.
AADSTS700023 클라이언트 어설션 대상 클레임이 영역 발급자와 일치하지 않습니다. 만든 JWT 어설션의 대상 aud 필드에 페이로드에 지정된 대상 그룹에 대한 올바른 값이 있는지 확인합니다. 이 필드를 .로 https://login.microsoftonline.com/{tenantId}/v2설정합니다.
AADSTS50027 JWT 토큰이 잘못되었거나 형식이 잘못되었습니다. JWT 어설션 토큰이 유효한 형식인지 확인합니다. 자세한 내용은 Microsoft ID 플랫폼 애플리케이션 인증 인증서 자격 증명을 참조하세요.

다음 단계

이 문서의 문제 해결 지침이 Java용 Azure SDK 클라이언트 라이브러리를 사용할 때 문제를 해결하는 데 도움이 되지 않는 경우 Java GitHub 리포지토리용 Azure SDK에 문제를 제출하는 것이 좋습니다.