排查常见的身份验证错误

注意

云合作伙伴门户 API 已与合作伙伴中心集成,并将继续在其中工作。 本次转换引入的变更很少。 请查阅云合作伙伴门户 API 参考中列出的更改,以确保代码在转换到合作伙伴中心后能够继续正常运行。 CPP API 应仅用于在转换到合作伙伴中心之前已经集成的现有产品;新产品应使用合作伙伴中心提交 API。

此文章提供帮助以排查使用云合作伙伴门户 API 时常见的身份验证错误。

未授权的错误

如果一直收到 401 unauthorized 错误,请验证你访问令牌是否有效。 如果尚未这样做,请创建基本Microsoft Entra 应用程序和服务主体,如“使用门户”中所述 ,创建可访问资源的 Microsoft Entra 应用程序和服务主体。 然后,使用应用程序或简单的 HTTP POST 请求来验证访问权限。 需要提供租户 ID、应用程序 ID、对象 ID 和密钥以获取访问令牌。

“已禁止”错误

如果收到 403 forbidden 错误,请确保已将正确的服务主体添加到云合作伙伴门户中的发布者帐户。 按照先决条件页面中的步骤将服务主体添加到门户。

如果添加了正确的服务主体,则验证所有其他信息。 特别注意在门户中输入的对象 ID。 Microsoft Entra 应用注册页中有两个对象 ID,必须使用本地对象 ID。 通过转到应用的“应用注册”页,然后单击“本地目录中的托管应用程序”下的应用名称,可以找到正确的值。 这会将你转到应用的本地属性,你可以在“属性”页中找到正确的对象 ID,如下图所示。 此外,请确保在添加服务主体并进行 API 调用时使用正确的发布者 ID。