在服务器上,Web 应用程序中的 azure key-vault 连接工作正常,但不断抛出错误-{\"error\":{\"code\":\"Unauthorized\",\"message\":\"[TokenExpired] 验证令牌时出错:\'S2S12086\'。\"}}.
现在,只要 azure key-vault 连接失败,就会重新启动 Web 应用程序。
用于 Azure keyvault 连接的包: @azure/identity[版本 2.0.4] @azure/keyvault-secrets [版本 4.3.0]
任何帮助将不胜感激。谢谢
标签: azure azure-keyvault
如果 keyvault 无法验证 Web 应用程序,则可能会导致此错误。请检查您是否启用了系统分配的托管标识,如下所示。
在您的网络应用服务 -> 身份 -> 系统分配 -> 启用
而在keyvault -> 访问策略 -> 添加访问策略规则集获取和列出权限
在选择校长添加您的网络应用名称添加并保存。
添加此密钥库后,可以授权 Web 应用程序连接尝试停止和启动应用程序,并在一段时间后一次又一次地刷新。
或者,访问令牌到期的默认设置为 7 天。尝试删除任何本地信息,按照document更改AccessToken的过期时间
供你参考:
Azure Key Vault web service Error code
Connector returns [TokenExpired] Error validating token: 'S2S12086'. after some time. 由琼
【讨论】:
对于最近遇到此问题的任何人,从版本 2.1.0 开始,@azure/identity 包中似乎存在导致此问题的回归。
有关上下文,请参阅https://github.com/Azure/azure-sdk-for-js/issues/22722。
【讨论】: