Řešení potíží s ověřováním instančního objektu
Tento článek obsahuje pokyny k řešení problémů, ke kterým dochází při ověřování sady Azure SDK pro aplikace v Javě prostřednictvím instančního objektu prostřednictvím různých TokenCredential implementací. Další informace najdete v tématu Ověřování Azure pomocí instančního objektu.
Řešení potíží s klientemSecretCredential
Při použití ClientSecretCredentialmůžete volitelně vyzkoušet nebo zachytit pro ClientAuthenticationException. Následující tabulka uvádí chyby, které tato výjimka označuje, a metody zmírnění rizik:
| Kód chyby | Problém | Zmírnění |
|---|---|---|
AADSTS7000215 |
Byl poskytnut neplatný tajný klíč klienta. | Ujistěte se, že zadané clientSecret údaje při vytváření přihlašovacích údajů jsou platné. Pokud si nejste jistí, vytvořte nový tajný klíč klienta pomocí webu Azure Portal. Další informace najdete v části Vytvoření nového tajného kódu aplikace v části Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům. |
AADSTS7000222 |
Byl poskytnut tajný klíč klienta, jehož platnost vypršela. | Vytvořte nový tajný klíč klienta pomocí webu Azure Portal. Další informace najdete v části Vytvoření nového tajného kódu aplikace v části Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům. |
AADSTS700016 |
Zadaná aplikace nebyla v zadaném tenantovi nalezena. | Ujistěte se, že jsou zadané clientId a tenantId správné pro vaši registraci aplikace. U aplikací s více tenanty se ujistěte, že správce tenanta přidal aplikaci do požadovaného tenanta. Další informace naleznete v tématu Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům. |
Řešení potíží s klientem ClientCertificateCredential
Při použití ClientCertificateCredentialmůžete volitelně vyzkoušet nebo zachytit pro ClientAuthenticationException. Následující tabulka uvádí chyby, které tato výjimka označuje, a metody zmírnění rizik:
| Kód chyby | Popis | Omezení rizik |
|---|---|---|
AADSTS700027 |
Kontrolní výraz klienta obsahuje neplatný podpis. | Ujistěte se, že jste nahráli zadaný certifikát do registrace aplikace Microsoft Entra. Další informace naleznete v části Nahrání důvěryhodného certifikátu vydaného částí certifikační autority v části Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům. |
AADSTS700016 |
Zadaná aplikace nebyla v zadaném tenantovi nalezena. | Ujistěte se, že jsou zadané clientId a tenantId správné pro vaši registraci aplikace. U aplikací s více tenanty se ujistěte, že správce tenanta přidal aplikaci do požadovaného tenanta. Další informace naleznete v tématu Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům. |
Řešení potíží s klientem ClientAssertionCredential
Při použití ClientAssertionCredentialmůžete volitelně vyzkoušet nebo zachytit pro ClientAuthenticationException. Následující tabulka uvádí chyby, které tato výjimka označuje, a metody zmírnění rizik:
| Kód chyby | Popis | Omezení rizik |
|---|---|---|
AADSTS700021 |
Identifikátor aplikace klientského kontrolního výrazu neodpovídá parametru client_id . |
Ujistěte se, že vytvořený kontrolní výraz JWT obsahuje správné hodnoty zadané pro sub datovou část a issuer hodnotu. Obě tato pole by měla být rovna clientId. Formát klientského kontrolního výrazu najdete v tématu Přihlašovací údaje ověřovacího certifikátu aplikace platformy Microsoft Identity Platform. |
AADSTS700023 |
Deklarace cílové skupiny kontrolního výrazu klienta neodpovídá vystaviteli sféry. | Ujistěte se, že pole cílové skupiny aud vytvořené v kontrolním výrazu JWT má správnou hodnotu pro cílovou skupinu zadanou v datové části. Nastavte toto pole na https://login.microsoftonline.com/{tenantId}/v2hodnotu . |
AADSTS50027 |
Token JWT je neplatný nebo poškozený. | Ujistěte se, že token kontrolního výrazu JWT je v platném formátu. Další informace najdete v tématu Přihlašovací údaje ověřovacího certifikátu aplikace Microsoft Identity Platform. |
Další kroky
Pokud pokyny k řešení potíží v tomto článku nepomáhají vyřešit problémy při použití sady Azure SDK pro klientské knihovny Java, doporučujeme vám založit problém v úložišti Azure SDK pro Javu na GitHubu.