Problemen met verificatie van service-principal oplossen
Dit artikel bevat richtlijnen voor het oplossen van problemen die zijn opgetreden bij het verifiƫren van Azure SDK voor Java-toepassingen via een service-principal, via verschillende TokenCredential implementaties. Zie Azure-verificatie met service-principal voor meer informatie.
Problemen met ClientSecretCredential oplossen
Wanneer u gebruikt ClientSecretCredential, kunt u eventueel proberen /catch voor ClientAuthenticationException. In de volgende tabel ziet u de fouten die met deze uitzondering worden aangegeven en methoden voor beperking:
| Foutcode | Probleem | Oplossing |
|---|---|---|
AADSTS7000215 |
Er is een ongeldig clientgeheim opgegeven. | Zorg ervoor dat de clientSecret opgegeven waarde bij het samenstellen van de referentie geldig is. Als u het niet zeker weet, maakt u een nieuw clientgeheim met behulp van Azure Portal. Zie de sectie Een nieuw toepassingsgeheim maken van Een Microsoft Entra-toepassing en service-principal maken die toegang heeft tot resources voor meer informatie. |
AADSTS7000222 |
Er is een verlopen clientgeheim opgegeven. | Maak een nieuw clientgeheim met behulp van Azure Portal. Zie de sectie Een nieuw toepassingsgeheim maken van Een Microsoft Entra-toepassing en service-principal maken die toegang heeft tot resources voor meer informatie. |
AADSTS700016 |
De opgegeven toepassing is niet gevonden in de opgegeven tenant. | Zorg ervoor dat de opgegeven clientId gegevens tenantId juist zijn voor uw toepassingsregistratie. Voor apps met meerdere tenants moet u ervoor zorgen dat een tenantbeheerder de toepassing heeft toegevoegd aan de gewenste tenant. Zie Een Microsoft Entra-toepassing en service-principal maken die toegang hebben tot resources voor meer informatie. |
Problemen met ClientCertificateCredential oplossen
Wanneer u gebruikt ClientCertificateCredential, kunt u eventueel proberen /catch voor ClientAuthenticationException. In de volgende tabel ziet u de fouten die met deze uitzondering worden aangegeven en methoden voor beperking:
| Foutcode | Beschrijving | Oplossing |
|---|---|---|
AADSTS700027 |
Clientbevestiging bevat een ongeldige handtekening. | Zorg ervoor dat u het opgegeven certificaat hebt geĆ¼pload naar de registratie van de Microsoft Entra-toepassing. Zie het gedeelte Een vertrouwd certificaat uploaden dat is uitgegeven door een certificeringsinstantie van Een Microsoft Entra-toepassing en service-principal maken die toegang heeft tot resources voor meer informatie. |
AADSTS700016 |
De opgegeven toepassing is niet gevonden in de opgegeven tenant. | Zorg ervoor dat de opgegeven clientId en tenantId juist zijn voor uw toepassingsregistratie. Voor apps met meerdere tenants moet u ervoor zorgen dat een tenantbeheerder de toepassing heeft toegevoegd aan de gewenste tenant. Zie Een Microsoft Entra-toepassing en service-principal maken die toegang hebben tot resources voor meer informatie. |
Problemen met ClientAssertionCredential oplossen
Wanneer u gebruikt ClientAssertionCredential, kunt u eventueel proberen /catch voor ClientAuthenticationException. In de volgende tabel ziet u de fouten die met deze uitzondering worden aangegeven en methoden voor beperking:
| Foutcode | Beschrijving | Oplossing |
|---|---|---|
AADSTS700021 |
De client-assertietoepassings-id komt niet overeen met de client_id parameter. |
Zorg ervoor dat de gemaakte JWT-assertie de juiste waarden heeft opgegeven voor de sub nettolading en issuer de waarde van de nettolading. Beide velden moeten gelijk zijn aan clientId. Zie De referenties van het Microsoft Identity Platform-toepassingsverificatiecertificaat voor de client- en assertieindeling. |
AADSTS700023 |
De doelgroepclaim van de client-assertie komt niet overeen met de Realm-verlener. | Zorg ervoor dat het doelgroepveld aud in de gemaakte JWT-assertie de juiste waarde heeft voor de doelgroep die is opgegeven in de nettolading. Stel dit veld in op https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
JWT-token is ongeldig of ongeldig. | Zorg ervoor dat het JWT-assertietoken de geldige indeling heeft. Zie de referenties van het Microsoft Identity Platform-toepassingsverificatiecertificaat voor meer informatie. |
Volgende stappen
Als de richtlijnen voor probleemoplossing in dit artikel niet helpen bij het oplossen van problemen wanneer u de Azure SDK voor Java-clientbibliotheken gebruikt, raden we u aan een probleem op te slaan in de Azure SDK voor Java GitHub-opslagplaats.