Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo fornece orientação sobre como lidar com problemas encontrados ao autenticar os SDKs do Azure para aplicativos Java por meio do principal do serviço, através de várias TokenCredential implementações. Para obter mais informações, consulte Autenticação do Azure com entidade de serviço.
Solucionar problemas de ClientSecretCredential
Quando utiliza ClientSecretCredential, pode, opcionalmente, tentar/capturar para ClientAuthenticationException. A tabela a seguir mostra os erros que essa exceção indica e os métodos de mitigação:
| Código de erro | Problema | Mitigação |
|---|---|---|
AADSTS7000215 |
Um segredo de cliente inválido foi fornecido. | Certifique-se de que o clientSecret fornecido ao se construir a credencial é válido. Se não tiver certeza, crie um novo segredo do cliente usando o portal do Azure. Para mais informações, consulte a seção Criar um novo segredo de aplicação na Criação de uma aplicação e entidade de serviço Microsoft Entra que possa aceder a recursos. |
AADSTS7000222 |
Um segredo de cliente expirado foi fornecido. | Crie um novo segredo do cliente usando o portal do Azure. Para mais informações, consulte a seção Criar um novo segredo de aplicação na Criação de uma aplicação e entidade de serviço Microsoft Entra que possa aceder a recursos. |
AADSTS700016 |
O aplicativo especificado não foi encontrado no locatário especificado. | Certifique-se de que clientId e tenantId estão corretos para o seu registo de aplicação. Para aplicativos multilocatário, verifique se um administrador de locatário adicionou o aplicativo ao locatário desejado. Para obter mais informações, consulte Criar um aplicativo e uma entidade de serviço do Microsoft Entra que possam acessar recursos. |
Solucionar problemas de ClientCertificateCredential
Quando utiliza ClientCertificateCredential, pode, opcionalmente, tentar/capturar para ClientAuthenticationException. A tabela a seguir mostra os erros que essa exceção indica e os métodos de mitigação:
| Código de erro | Descrição | Mitigação |
|---|---|---|
AADSTS700027 |
A asserção do cliente contém uma assinatura inválida. | Certifique-se de ter carregado o certificado especificado para o registro do aplicativo Microsoft Entra. Para obter mais informações, consulte a seção Carregar um certificado confiável emitido por uma autoridade de certificação de Criar um aplicativo e entidade de serviço do Microsoft Entra que possa acessar recursos. |
AADSTS700016 |
O aplicativo especificado não foi encontrado no locatário especificado. | Certifique-se de que os especificados clientId e tenantId estão corretos para o seu registo de aplicação. Para aplicativos multilocatário, verifique se um administrador de locatário adicionou o aplicativo ao locatário desejado. Para obter mais informações, consulte Criar um aplicativo e uma entidade de serviço do Microsoft Entra que possam acessar recursos. |
Solucionar problemas de ClientAssertionCredential
Quando utiliza ClientAssertionCredential, pode, opcionalmente, tentar/capturar para ClientAuthenticationException. A tabela a seguir mostra os erros que essa exceção indica e os métodos de mitigação:
| Código de erro | Descrição | Mitigação |
|---|---|---|
AADSTS700021 |
O identificador do aplicativo de asserção do cliente não corresponde ao client_id parâmetro. |
Certifique-se de que a asserção JWT criada tenha os valores corretos especificados para o valor de issuer e o valor de sub da carga útil. Ambos os campos devem ser iguais a clientId. Para o formato de declaração do cliente, consulte credenciais de certificados de autenticação de aplicativos na plataforma de identidade da Microsoft. |
AADSTS700023 |
A alegação de audiência da asserção do cliente não corresponde ao emissor do Realm. | Certifique-se de que o campo de audiência aud na asserção JWT criada tenha o valor correto para a audiência especificada no conteúdo. Defina este campo para https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
O token JWT é inválido ou malformado. | Verifique se o token de asserção JWT está no formato válido. Para obter mais informações, consulte Certificado de autenticação de credenciais de aplicação da plataforma de identidade da Microsoft. |
Próximos passos
Se as diretrizes de resolução de problemas neste artigo não ajudarem a resolver problemas ao utilizar as bibliotecas do cliente Azure SDK para Java, recomendamos que abra um problema no repositório do GitHub Azure SDK para Java.