Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приводятся рекомендации по устранению проблем, возникающих при проверке подлинности приложений Azure SDK для Java с помощью субъекта-службы, с помощью различных TokenCredential реализаций. Дополнительные сведения см. в статье "Проверка подлинности Azure с помощью субъекта-службы".
Устранение неполадок ClientSecretCredential
При использовании ClientSecretCredentialвы можете при необходимости попробовать и поймать.ClientAuthenticationException В следующей таблице показаны ошибки, указывающие на это исключение, и методы устранения рисков:
| Код ошибки | Проблема | Меры по снижению риска |
|---|---|---|
AADSTS7000215 |
Указан недопустимый секрет клиента. | Убедитесь, что указанный clientSecret при создании учетных данных действителен. Если не уверены, создайте новый секрет клиента с помощью портал Azure. Дополнительные сведения см. в разделе "Создание нового секрета приложения" в документе "Создание приложения Microsoft Entra и субъекта-службы, который может получить доступ к ресурсам". |
AADSTS7000222 |
Был предоставлен секрет клиента с истекшим сроком действия. | Создайте новый секрет клиента с помощью портал Azure. Дополнительные сведения см. в разделе "Создание нового секрета приложения" в документе "Создание приложения Microsoft Entra и субъекта-службы, который может получить доступ к ресурсам". |
AADSTS700016 |
Указанное приложение не найдено в указанном клиенте. | Убедитесь, что указанный clientId и tenantId правильный для регистрации приложения. Для мультитенантных приложений убедитесь, что администратор клиента добавил приложение в нужный клиент. Дополнительные сведения см. в статье "Создание приложения Microsoft Entra и субъекта-службы" с доступом к ресурсам. |
Устранение неполадок ClientCertificateCredential
При использовании ClientSecretCredentialвы можете при необходимости попробовать и поймать.ClientAuthenticationException В следующей таблице показаны ошибки, указывающие на это исключение, и методы устранения рисков:
| Код ошибки | Описание | Меры по снижению риска |
|---|---|---|
AADSTS700027 |
Утверждение клиента содержит недопустимую подпись. | Убедитесь, что вы добавили указанный сертификат в регистрацию приложения Microsoft Entra. Дополнительные сведения см. в разделе «Отправка доверенного сертификата, выданного центром сертификации» документации «Создание приложения Microsoft Entra и субъекта-службы, который может получить доступ к ресурсам». |
AADSTS700016 |
Указанное приложение не найдено в указанном клиенте. | Убедитесь, что указанные clientId и tenantId правильны для регистрации вашего приложения. Для мультитенантных приложений убедитесь, что администратор клиента добавил приложение в нужный клиент. Дополнительные сведения см. в статье "Создание приложения Microsoft Entra и субъекта-службы" с доступом к ресурсам. |
Устранение неполадок ClientAssertionCredential
При использовании ClientSecretCredentialвы можете при необходимости попробовать и поймать.ClientAuthenticationException В следующей таблице показаны ошибки, указывающие на это исключение, и методы устранения рисков:
| Код ошибки | Описание | Меры по снижению риска |
|---|---|---|
AADSTS700021 |
Идентификатор приложения утверждения клиента не соответствует параметру client_id . |
Убедитесь, что утверждение JWT создано с правильными значениями, указанными для sub и issuer полезных данных. Оба эти поля должны быть равны clientId. Формат клиентского утверждения см. в разделе сертификатные учетные данные приложения платформы удостоверений Microsoft. |
AADSTS700023 |
Утверждение аудитории клиента не соответствует издателю области домена. | Убедитесь, что поле аудитории aud в утверждении JWT создано правильно для аудитории, указанной в полезных данных. Установите это поле на https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
Маркер JWT является недопустимым или неправильным. | Убедитесь, что маркер утверждения JWT находится в допустимом формате. Дополнительные сведения см. в статье Учетные данные сертификата аутентификации приложения платформы идентификации Майкрософт. |
Следующие шаги
Если рекомендации по устранению неполадок, описанные в этой статье, не помогают устранить проблемы при использовании клиентских библиотек пакета SDK Azure для Java, рекомендуется отправить проблему в репозитории Azure SDK для Java GitHub.