Felsöka autentisering med tjänstens huvudnamn
Den här artikeln innehåller vägledning om hur du hanterar problem som uppstår vid autentisering av Azure SDK för Java-program via tjänstens huvudnamn, via olika TokenCredential implementeringar. Mer information finns i Azure-autentisering med tjänstens huvudnamn.
Felsöka ClientSecretCredential
När du använder ClientSecretCredentialkan du prova/fånga för ClientAuthenticationException. I följande tabell visas de fel som det här undantaget anger och metoder för att minska:
| Felkod | Problem | Åtgärd |
|---|---|---|
AADSTS7000215 |
En ogiltig klienthemlighet angavs. | Se till att angivna clientSecret när du skapar autentiseringsuppgifterna är giltiga. Om du är osäker skapar du en ny klienthemlighet med hjälp av Azure Portal. Mer information finns i avsnittet Skapa en ny programhemlighet i Skapa ett Microsoft Entra-program och tjänstens huvudnamn som kan komma åt resurser. |
AADSTS7000222 |
En klienthemlighet har upphört att gälla. | Skapa en ny klienthemlighet med hjälp av Azure Portal. Mer information finns i avsnittet Skapa en ny programhemlighet i Skapa ett Microsoft Entra-program och tjänstens huvudnamn som kan komma åt resurser. |
AADSTS700016 |
Det angivna programmet hittades inte i den angivna klientorganisationen. | Se till att angivna clientId och tenantId är korrekta för din programregistrering. För appar med flera klientorganisationer kontrollerar du att en klientadministratör har lagt till programmet i önskad klientorganisation. Mer information finns i Skapa ett Microsoft Entra-program och tjänstens huvudnamn som kan komma åt resurser. |
Felsöka ClientCertificateCredential
När du använder ClientCertificateCredentialkan du prova/fånga för ClientAuthenticationException. I följande tabell visas de fel som det här undantaget anger och metoder för att minska:
| Felkod | beskrivning | Åtgärd |
|---|---|---|
AADSTS700027 |
Klientkontroll innehåller en ogiltig signatur. | Kontrollera att du har laddat upp det angivna certifikatet till Microsoft Entra-programregistreringen. Mer information finns i avsnittet Ladda upp ett betrott certifikat som utfärdats av en certifikatutfärdare i Skapa ett Microsoft Entra-program och tjänstens huvudnamn som kan komma åt resurser. |
AADSTS700016 |
Det angivna programmet hittades inte i den angivna klientorganisationen. | Kontrollera att angivna clientId och tenantId korrekta för din programregistrering. För appar med flera klientorganisationer kontrollerar du att en klientadministratör har lagt till programmet i önskad klientorganisation. Mer information finns i Skapa ett Microsoft Entra-program och tjänstens huvudnamn som kan komma åt resurser. |
Felsöka ClientAssertionCredential
När du använder ClientAssertionCredentialkan du prova/fånga för ClientAuthenticationException. I följande tabell visas de fel som det här undantaget anger och metoder för att minska:
| Felkod | beskrivning | Åtgärd |
|---|---|---|
AADSTS700021 |
Programidentifieraren för klientkontroll matchar inte parametern client_id . |
Kontrollera att JWT-försäkran som skapats har rätt värden angivna för sub nyttolastens värde och issuer . Båda dessa fält ska vara lika med clientId. Information om klientkontrollformatet finns i Microsofts identitetsplattform certifikatautentiseringsuppgifter för program. |
AADSTS700023 |
Klientkontrollmålsanspråket matchar inte realm-utfärdaren. | Kontrollera att målgruppsfältet aud i JWT-försäkran som skapats har rätt värde för den målgrupp som anges i nyttolasten. Ange fältet till https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
JWT-token är ogiltig eller felaktigt formaterad. | Kontrollera att JWT-kontrolltoken är i giltigt format. Mer information finns i Microsofts identitetsplattform certifikatautentiseringsuppgifter för program. |
Nästa steg
Om felsökningsguiden i den här artikeln inte hjälper till att lösa problem när du använder Azure SDK för Java-klientbibliotek rekommenderar vi att du skapar ett problem i Azure SDK för Java GitHub-lagringsplatsen.