Устранение распространенных ошибок аутентификации

  • Статья

Примечание.

Программные интерфейсы портала Cloud Partner интегрированы с Центром партнеров, они продолжат в нем работу. Переход повлечет за собой небольшие изменения. Ознакомьтесь с изменениями, описанными в статье Справочные материалы по API Портала Cloud Partner, чтобы убедиться, что ваш код продолжит работать после перехода в Центр партнеров. Программные интерфейсы CPP следует использовать только для существующих продуктов, которые уже были интегрированы, до перехода в Центр партнеров; новые продукты должны использовать программные интерфейсы отправки Центра партнеров.

Эта статья содержит информацию о распространенных ошибках аутентификации при использовании API-интерфейсов портала Cloud Partner.

Ошибка авторизации

Если постоянно возникают ошибки 401 unauthorized, убедитесь, что у вас есть допустимый маркер доступа. Если вы еще не сделали этого, создайте базовое приложение Microsoft Entra и субъект-службу, как описано на портале use для создания приложения Microsoft Entra и субъекта-службы, который может получить доступ к ресурсам. Для проверки доступа используйте приложение или простой запрос HTTP POST. Чтобы получить маркер доступа необходим идентификатор клиента, идентификатор приложения, идентификатор объекта и секретный ключ.

Ошибка запрета доступа

Если вы получаете ошибку 403 forbidden, убедитесь, что на портале Cloud Partner к вашей учетной записи издателя добавлена верная субъект-служба. Чтобы добавить субъект-службу на портал, выполните действия, описанные на странице Предварительные требования.

Если субъект-служба была добавлена правильно, проверьте все остальные сведения. Обратите внимание на идентификатор объекта, который вводите на портале. На странице регистрации приложения Microsoft Entra есть два идентификатора объектов, и необходимо использовать локальный идентификатор объекта. Правильное значение можно найти, перейдя на страницу Регистрация приложений, а также если щелкнуть имя приложения в разделе Управляемое приложение в локальном каталоге. Это приведет к локальным свойствам приложения, где можно найти правильный идентификатор объекта на странице Свойства, как показано на рисунке ниже. Кроме того убедитесь, что при добавлении участника-службы и вызова API используется верный идентификатор издателя.