Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel biedt richtlijnen voor het aanpakken van problemen die zich voordoen bij het authenticeren van Azure SDK voor Java-toepassingen via een service-principal, met behulp van verschillende TokenCredential implementaties. Zie Azure-verificatie met service-principal voor meer informatie.
Problemen met ClientSecretCredential oplossen
Wanneer u ClientSecretCredential gebruikt, kunt u eventueel try/catch toepassen voor ClientAuthenticationException. In de volgende tabel ziet u de fouten die met deze uitzondering worden aangegeven en methoden voor beperking:
| Foutcode | Probleem | Mitigatie |
|---|---|---|
AADSTS7000215 |
Er is een ongeldig clientgeheim opgegeven. | Zorg ervoor dat de clientSecret die wordt opgegeven bij het samenstellen van de referentie geldig is. Als u het niet zeker weet, maakt u een nieuw clientgeheim met behulp van Azure Portal. Voor meer informatie, zie de sectie Een nieuw applicatiegeheim maken in Een Microsoft Entra-toepassing en service-principal maken die toegang heeft tot resources. |
AADSTS7000222 |
Er is een verlopen clientgeheim opgegeven. | Maak een nieuw clientgeheim met behulp van Azure Portal. Voor meer informatie, zie de sectie Een nieuw applicatiegeheim maken in Een Microsoft Entra-toepassing en service-principal maken die toegang heeft tot resources. |
AADSTS700016 |
De opgegeven toepassing is niet gevonden in de opgegeven tenant. | Zorg ervoor dat de opgegeven clientId en tenantId correct zijn voor uw toepassingsregistratie. Voor apps met meerdere tenants moet u ervoor zorgen dat een tenantbeheerder de toepassing heeft toegevoegd aan de gewenste tenant. Zie Een Microsoft Entra-toepassing en service-principal maken die toegang hebben tot resources voor meer informatie. |
Problemen met ClientCertificateCredential oplossen
Wanneer u ClientSecretCredential gebruikt, kunt u eventueel try/catch toepassen voor ClientAuthenticationException. In de volgende tabel ziet u de fouten die met deze uitzondering worden aangegeven en methoden voor beperking:
| Foutcode | Beschrijving | Mitigatie |
|---|---|---|
AADSTS700027 |
Clientbevestiging bevat een ongeldige handtekening. | Zorg ervoor dat u het opgegeven certificaat hebt geĆ¼pload naar de registratie van de Microsoft Entra-toepassing. Voor meer informatie raadpleegt u het gedeelte Een vertrouwd certificaat uploaden dat is uitgegeven door een certificeringsinstantie in Een Microsoft Entra-applicatie en service-principal maken die toegang heeft tot resources. |
AADSTS700016 |
De opgegeven toepassing is niet gevonden in de opgegeven tenant. | Zorg ervoor dat de opgegeven clientId en tenantId juist zijn voor uw toepassingsregistratie. Voor apps met meerdere tenants moet u ervoor zorgen dat een tenantbeheerder de toepassing heeft toegevoegd aan de gewenste tenant. Zie Een Microsoft Entra-toepassing en service-principal maken die toegang hebben tot resources voor meer informatie. |
Problemen met ClientAssertionCredential oplossen
Wanneer u ClientSecretCredential gebruikt, kunt u eventueel try/catch toepassen voor ClientAuthenticationException. In de volgende tabel ziet u de fouten die met deze uitzondering worden aangegeven en methoden voor beperking:
| Foutcode | Beschrijving | Mitigatie |
|---|---|---|
AADSTS700021 |
De client-assertietoepassings-id komt niet overeen met de client_id parameter. |
Zorg ervoor dat de gemaakte JWT-assertie de correcte waarden heeft opgegeven voor de sub en issuer waarde van de payload. Beide velden moeten gelijk zijn aan clientId. Zie Microsoft identity platform application authentication certificate credentials voor de clientassertie-indeling. |
AADSTS700023 |
De doelgroepclaim van de client-assertie komt niet overeen met de Realm-verlener. | Zorg ervoor dat het audience aud veld in de gemaakte JWT-assertie de juiste waarde heeft voor de audience die is opgegeven in de payload. Stel dit veld in op https://login.microsoftonline.com/{tenantId}/v2. |
AADSTS50027 |
JWT-token is ongeldig of ongeldig. | Zorg ervoor dat het JWT-assertietoken de geldige indeling heeft. Voor meer informatie raadpleegt u referenties voor applicatieverificatiecertificaten van het Microsoft Identity-platform. |
Volgende stappen
Als de richtlijnen voor probleemoplossing in dit artikel niet helpen bij het oplossen van problemen wanneer u de Java-clientbibliotheken van Azure SDK gebruikt, raden we u aan om een probleem te melden in de Azure SDK voor Java GitHub-opslagplaats.