Solucionar problemas de autenticação da entidade de serviço
Este artigo fornece orientação sobre como lidar com problemas encontrados ao autenticar o SDK do Azure para aplicativos Java por meio da entidade de serviço, por meio de várias TokenCredential implementações. Para obter mais informações, consulte Autenticação do Azure com entidade de serviço.
Solucionar problemas de ClientSecretCredential
Quando você usa ClientSecretCredentialo , você pode, opcionalmente, tentar/capturar para ClientAuthenticationException. A tabela a seguir mostra os erros que essa exceção indica e os métodos de mitigação:
| Código de erro | Problema | Mitigação |
|---|---|---|
AADSTS7000215 |
Um segredo de cliente inválido foi fornecido. | Certifique-se de que o clientSecret fornecido ao construir a credencial é válido. Se não tiver certeza, crie um novo segredo do cliente usando o portal do Azure. Para obter mais informações, consulte a seção Criar um novo segredo de aplicativo de Criar um aplicativo e entidade de serviço do Microsoft Entra que pode acessar recursos. |
AADSTS7000222 |
Um segredo de cliente expirado foi fornecido. | Crie um novo segredo do cliente usando o portal do Azure. Para obter mais informações, consulte a seção Criar um novo segredo de aplicativo de Criar um aplicativo e entidade de serviço do Microsoft Entra que pode acessar recursos. |
AADSTS700016 |
O aplicativo especificado não foi encontrado no locatário especificado. | Certifique-se de que os especificados clientId e tenantId estão corretos para o seu registo de candidatura. Para aplicativos multilocatário, verifique se um administrador de locatário adicionou o aplicativo ao locatário desejado. Para obter mais informações, consulte Criar um aplicativo e uma entidade de serviço do Microsoft Entra que possam acessar recursos. |
Solucionar problemas de ClientCertificateCredential
Quando você usa ClientCertificateCredentialo , você pode, opcionalmente, tentar/capturar para ClientAuthenticationException. A tabela a seguir mostra os erros que essa exceção indica e os métodos de mitigação:
| Código de erro | Description | Mitigação |
|---|---|---|
AADSTS700027 |
A asserção do cliente contém uma assinatura inválida. | Certifique-se de ter carregado o certificado especificado para o registro do aplicativo Microsoft Entra. Para obter mais informações, consulte a seção Carregar um certificado confiável emitido por uma autoridade de certificação de Criar um aplicativo e entidade de serviço do Microsoft Entra que possa acessar recursos. |
AADSTS700016 |
O aplicativo especificado não foi encontrado no locatário especificado. | Certifique-se de que os especificados clientId e tenantId estão corretos para o seu registo de candidatura. Para aplicativos multilocatário, verifique se um administrador de locatário adicionou o aplicativo ao locatário desejado. Para obter mais informações, consulte Criar um aplicativo e uma entidade de serviço do Microsoft Entra que possam acessar recursos. |
Solucionar problemas de ClientAssertionCredential
Quando você usa ClientAssertionCredentialo , você pode, opcionalmente, tentar/capturar para ClientAuthenticationException. A tabela a seguir mostra os erros que essa exceção indica e os métodos de mitigação:
| Código de erro | Description | Mitigação |
|---|---|---|
AADSTS700021 |
O identificador do aplicativo de asserção do cliente não corresponde ao client_id parâmetro. |
Certifique-se de que a asserção JWT criada tenha os valores corretos especificados para o e issuer o sub valor da carga útil. Ambos os campos devem ser iguais a clientId. Para obter o formato de asserção do cliente, consulte Credenciais de certificado de autenticação de aplicativo da plataforma de identidade da Microsoft. |
AADSTS700023 |
A declaração de audiência de asserção do cliente não corresponde ao emissor do Realm. | Certifique-se de que o campo de audiência aud na asserção JWT criada tenha o valor correto para a audiência especificada na carga útil. Defina este campo como https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
O token JWT é inválido ou malformado. | Verifique se o token de asserção JWT está no formato válido. Para obter mais informações, consulte Credenciais de certificado de autenticação de aplicativo da plataforma de identidade da Microsoft. |
Próximos passos
Se as diretrizes de solução de problemas neste artigo não ajudarem a resolver problemas quando você usa o SDK do Azure para bibliotecas de cliente Java, recomendamos que você registre um problema no repositório do SDK do Azure para Java GitHub.