서비스 주체 인증 문제 해결
이 문서에서는 다양한 TokenCredential 구현을 통해 서비스 주체를 통해 Java 애플리케이션용 Azure SDK를 인증할 때 발생하는 문제를 처리하는 방법에 대한 지침을 제공합니다. 자세한 내용은 서비스 주체를 사용한 Azure 인증을 참조하세요.
ClientSecretCredential 문제 해결
사용할 ClientSecretCredential때 필요에 따라 .에 대해 ClientAuthenticationException시도/catch할 수 있습니다. 다음 표에서는 이 예외가 나타내는 오류와 완화 방법을 보여 줍니다.
| 오류 코드 | 문제 | 완화 방법 |
|---|---|---|
AADSTS7000215 |
잘못된 클라이언트 암호가 제공되었습니다. | 자격 증명을 clientSecret 생성할 때 제공된 것이 유효한지 확인합니다. 확실하지 않은 경우 Azure Portal을 사용하여 새 클라이언트 비밀을 만듭니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기의 새 애플리케이션 비밀 만들기 섹션을 참조하세요. |
AADSTS7000222 |
만료된 클라이언트 암호가 제공되었습니다. | Azure Portal을 사용하여 새 클라이언트 비밀을 만듭니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기의 새 애플리케이션 비밀 만들기 섹션을 참조하세요. |
AADSTS700016 |
지정된 테넌트에서 지정된 애플리케이션을 찾을 수 없습니다. | 애플리케이션 등록에 대해 지정되고 clientIdtenantId 올바른지 확인합니다. 다중 테넌트 앱의 경우 테넌트 관리자가 애플리케이션을 원하는 테넌트에 추가했는지 확인합니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기를 참조하세요. |
ClientCertificateCredential 문제 해결
사용할 ClientCertificateCredential때 필요에 따라 .에 대해 ClientAuthenticationException시도/catch할 수 있습니다. 다음 표에서는 이 예외가 나타내는 오류와 완화 방법을 보여 줍니다.
| 오류 코드 | 설명 | 마이그레이션 |
|---|---|---|
AADSTS700027 |
클라이언트 어설션에 잘못된 서명이 포함되어 있습니다. | 지정된 인증서를 Microsoft Entra 애플리케이션 등록에 업로드했는지 확인합니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기의 인증 기관 섹션에서 발급한 신뢰할 수 있는 인증서 업로드 섹션을 참조하세요. |
AADSTS700016 |
지정된 테넌트에서 지정된 애플리케이션을 찾을 수 없습니다. | 애플리케이션 등록에 대해 지정되고 clientIdtenantId 올바른지 확인합니다. 다중 테넌트 앱의 경우 테넌트 관리자가 애플리케이션을 원하는 테넌트에 추가했는지 확인합니다. 자세한 내용은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기를 참조하세요. |
ClientAssertionCredential 문제 해결
사용할 ClientAssertionCredential때 필요에 따라 .에 대해 ClientAuthenticationException시도/catch할 수 있습니다. 다음 표에서는 이 예외가 나타내는 오류와 완화 방법을 보여 줍니다.
| 오류 코드 | 설명 | 마이그레이션 |
|---|---|---|
AADSTS700021 |
클라이언트 어설션 애플리케이션 식별자가 매개 변수와 client_id 일치하지 않습니다. |
만든 JWT 어설션에 페이로드의 값과 issuer 값에 대해 sub 지정된 올바른 값이 있는지 확인합니다. 이러한 두 필드는 모두 같 clientId아야 합니다. 클라이언트 어설션 형식은 Microsoft ID 플랫폼 애플리케이션 인증 인증서 자격 증명을 참조하세요. |
AADSTS700023 |
클라이언트 어설션 대상 클레임이 영역 발급자와 일치하지 않습니다. | 만든 JWT 어설션의 대상 aud 필드에 페이로드에 지정된 대상 그룹에 대한 올바른 값이 있는지 확인합니다. 이 필드를 .로 https://login.microsoftonline.com/{tenantId}/v2설정합니다. |
AADSTS50027 |
JWT 토큰이 잘못되었거나 형식이 잘못되었습니다. | JWT 어설션 토큰이 유효한 형식인지 확인합니다. 자세한 내용은 Microsoft ID 플랫폼 애플리케이션 인증 인증서 자격 증명을 참조하세요. |
다음 단계
이 문서의 문제 해결 지침이 Java용 Azure SDK 클라이언트 라이브러리를 사용할 때 문제를 해결하는 데 도움이 되지 않는 경우 Java GitHub 리포지토리용 Azure SDK에 문제를 제출하는 것이 좋습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기