用户“<令牌识别的主体>”登录失败。使用托管标识使用 Azure Function 应用程序和 Azure SQL 服务时，令牌已过期

2023-12-14

我正在使用一个由服务总线触发的功能应用程序。它连接到Azure SQL Server using Managed Identity.

使用以下代码创建连接。

new SqlConnection(this.ConnectionString)
        {
            // AzureServiceTokenProvider handles caching the token and refreshing it before it expires
            AccessToken = new AzureServiceTokenProvider().GetAccessTokenAsync("https://database.windows.net/").Result
        };

我每天都会收到几千个事件，所有这些事件都无法连接到数据库。

我们日志中的堆栈跟踪是

[{"parsedStack":[{"assembly":"System.Data.SqlClient, Version=4.5.0.1, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Data.SqlClient.SqlInternalConnectionTds..ctor","level":0,"line":0},
{"assembly":"System.Data.SqlClient, Version=4.5.0.1, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Data.SqlClient.SqlConnectionFactory.CreateConnection","level":1,"line":0},
{"assembly":"System.Data.SqlClient, Version=4.5.0.1, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Data.ProviderBase.DbConnectionFactory.CreatePooledConnection","level":2,"line":0},
{"assembly":"System.Data.SqlClient, Version=4.5.0.1, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Data.ProviderBase.DbConnectionPool.CreateObject","level":3,"line":0},
{"assembly":"System.Data.SqlClient, Version=4.5.0.1, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Data.ProviderBase.DbConnectionPool.UserCreateRequest","level":4,"line":0},
{"assembly":"System.Data.SqlClient, Version=4.5.0.1, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Data.ProviderBase.DbConnectionPool.TryGetConnection","level":5,"line":0},
{"assembly":"System.Data.SqlClient, Version=4.5.0.1, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Data.ProviderBase.DbConnectionPool.TryGetConnection","level":6,"line":0},
{"assembly":"System.Data.SqlClient, Version=4.5.0.1, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Data.ProviderBase.DbConnectionFactory.TryGetConnection","level":7,"line":0},
{"assembly":"System.Data.SqlClient, Version=4.5.0.1, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Data.ProviderBase.DbConnectionInternal.TryOpenConnectionInternal","level":8,"line":0},
{"assembly":"System.Data.SqlClient, Version=4.5.0.1, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Data.ProviderBase.DbConnectionClosed.TryOpenConnection","level":9,"line":0},
{"assembly":"System.Data.SqlClient, Version=4.5.0.1, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Data.SqlClient.SqlConnection.TryOpen","level":10,"line":0},
{"assembly":"System.Data.SqlClient, Version=4.5.0.1, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Data.SqlClient.SqlConnection.Open","level":11,"line":0},
{"assembly":"Microsoft.EntityFrameworkCore.Relational, Version=2.2.6.0, Culture=neutral, PublicKeyToken=adb9793829ddae60","method":"Microsoft.EntityFrameworkCore.Storage.RelationalConnection.OpenDbConnection","level":12,"line":0},
{"assembly":"Microsoft.EntityFrameworkCore.Relational, Version=2.2.6.0, Culture=neutral, PublicKeyToken=adb9793829ddae60","method":"Microsoft.EntityFrameworkCore.Storage.RelationalConnection.Open","level":13,"line":0},
{"assembly":"Microsoft.EntityFrameworkCore.Relational, Version=2.2.6.0, Culture=neutral, PublicKeyToken=adb9793829ddae60","method":"Microsoft.EntityFrameworkCore.Query.Internal.QueryingEnumerable`1+Enumerator.BufferlessMoveNext","level":14,"line":0},
{"assembly":"Microsoft.EntityFrameworkCore.SqlServer, Version=2.2.6.0, Culture=neutral, PublicKeyToken=adb9793829ddae60","method":"Microsoft.EntityFrameworkCore.SqlServer.Storage.Internal.SqlServerExecutionStrategy.Execute","level":15,"line":0},
{"assembly":"Microsoft.EntityFrameworkCore.Relational, Version=2.2.6.0, Culture=neutral, PublicKeyToken=adb9793829ddae60","method":"Microsoft.EntityFrameworkCore.Query.Internal.QueryingEnumerable`1+Enumerator.MoveNext","level":16,"line":0},
{"assembly":"Microsoft.EntityFrameworkCore, Version=2.2.6.0, Culture=neutral, PublicKeyToken=adb9793829ddae60","method":"Microsoft.EntityFrameworkCore.Query.Internal.LinqOperatorProvider+<_TrackEntities>d__17`2.MoveNext","level":17,"line":0},
{"assembly":"Microsoft.EntityFrameworkCore, Version=2.2.6.0, Culture=neutral, PublicKeyToken=adb9793829ddae60","method":"Microsoft.EntityFrameworkCore.Query.Internal.LinqOperatorProvider+ExceptionInterceptor`1+EnumeratorExceptionInterceptor.MoveNext","level":18,"line":0},
{"assembly":"System.Linq, Version=4.2.1.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Linq.Enumerable+SelectEnumerableIterator`2.MoveNext","level":19,"line":0},
{"assembly":"System.Linq, Version=4.2.1.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a","method":"System.Linq.Enumerable.TryGetFirst","level":20,"line":0},
{"assembly":"MaskedProjectPNameIngestor, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null","method":"MaskedProjectPNameIngestor.SRFunction.RetrieveCodeAsync","level":21,"line":182,"fileName":"D:\\a\\1\\s\\MaskedProject\\PNameIngestion\\MaskedProjectPNameIngestor\\SRFunction.cs"},
{"assembly":"MaskedProjectPNameIngestor, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null","method":"MaskedProjectPNameIngestor.SRFunction+<Run>d__5.MoveNext","level":22,"line":121,"fileName":"D:\\a\\1\\s\\MaskedProject\\PNameIngestion\\MaskedProjectPNameIngestor\\SRFunction.cs"}],
"outerId":"0","message":"Login failed for user '<token-identified principal>'. Token is expired.","type":"System.Data.SqlClient.SqlException","id":"64152618"}]

感谢任何帮助提前致谢

你需要CREATE USER <Azure_AD_principal_name> FROM EXTERNAL PROVIDER;在Azure SQL Server中。你可以看到官方文件.

并且你还需要打开Identity status On在门户中。

我的结果。

using System;
using System.IO;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Azure.WebJobs;
using Microsoft.Azure.WebJobs.Extensions.Http;
using Microsoft.AspNetCore.Http;
using Microsoft.Extensions.Logging;
using Newtonsoft.Json;
using System.Data.SqlClient;
using Microsoft.Azure.Services.AppAuthentication;
using System.Diagnostics;

namespace func_sqlcon
{
    public static class Function1
    {
        [FunctionName("Function1")]
        public static async Task<IActionResult> Run(
            [HttpTrigger(AuthorizationLevel.Function, "get", "post", Route = null)] HttpRequest req,
        ILogger log)
        {
            var str = "Server=tcp:*********.database.windows.net,1433;Initial Catalog=********;Persist Security Info=False;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;";
            //Environment.GetEnvironmentVariable("sqldb_connection");
            string AccessToken;
            SqlConnection connection = new SqlConnection(str);
            try
            {
                AccessToken = await (new AzureServiceTokenProvider()).GetAccessTokenAsync("https://database.windows.net/", "e4c9ab4e-bd27-40d5-8459-230ba2a757fb");
                connection.AccessToken = AccessToken;
            }
            catch (Exception ex)
            {
                Trace.WriteLine(ex.ToString());
                throw;
            }
            connection.Open();
            return new OkObjectResult(AccessToken);
        }
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

azurefunctionapp

azuresqlserver

azuremanagedidentity

用户“<令牌识别的主体>”登录失败。使用托管标识使用 Azure Function 应用程序和 Azure SQL 服务时，令牌已过期的相关文章

GetType() 在 Type 实例上返回什么？

我在一些调试过程中遇到了这段代码 private bool HasBaseType Type type out Type baseType Type originalType type GetType baseType GetBaseTyp
IdentityServer 4 对它的工作原理感到困惑

我阅读和观看了很多有关 Identity Server 4 的内容但我仍然对它有点困惑因为似乎有很多移动部件我现在明白这是一个单独的项目它处理用户身份验证我仍然不明白的是用户如何注册它谁存储用户名密码我打算进行此设置 Rea
如何在C（Linux）中的while循环中准确地睡眠？

在 C 代码 Linux 操作系统中我需要在 while 循环内准确地休眠比如说 10000 微秒 1000 次我尝试过usleep nanosleep select pselect和其他一些方法但没有成功一旦大约 50 次它
查看 NuGet 包依赖关系层次结构

有没有一种方法文本或图形来查看 NuGet 包之间的依赖关系层次结构如果您使用的是新的 csproj 您可以在此处获取所有依赖项在项目构建后项目目录 obj project assets json
使用 LINQ to SQL 时避免连接超时的最佳实践

我需要知道在 net 应用程序中使用 LINQ to SQL 时避免连接超时的最佳实践特别是在返回时IQueryable
将 Long 转换为 DateTime 从 C# 日期到 Java 日期

我一直尝试用Java读取二进制文件而二进制文件是用C 编写的其中一些数据包含日期时间数据当 DateTime 数据写入文件以二进制形式时它使用DateTime ToBinary on C 为了读取 DateTime 数据它将首
C# 存档中的文件列表

我正在创建一个 FileFinder 类您可以在其中进行如下搜索 var fileFinder new FileFinder new string C MyFolder1 C MyFolder2 new string
识别 Visual Studio 中的重载运算符 (c++)

有没有办法使用 Visual Studio 快速直观地识别 C 中的重载运算符在我看来 C 中的一大问题是不知道您正在使用的运算符是否已重载 Visual Studio 或某些第三方工具中是否有某些功能可以自动突出显示重载运算符或对重载运
打破 ReadFile() 阻塞 - 命名管道 (Windows API)

为了简化这是一种命名管道服务器正在等待命名管道客户端写入管道的情况使用 WriteFile 阻塞的 Windows API 是 ReadFile 服务器已创建启用阻塞的同步管道无重叠 I O 客户端已连接现在服务器正在等待一些数据
在 NaN 情况下 to_string() 可以返回什么

我使用 VS 2012 遇到了非常令人恼火的行为有时我的浮点数是 NaN auto dbgHelp std to string myFloat dbgHelp最终包含5008角色你不能发明这个东西其中大部分为0 最终结果是 0 INF
为什么我的单选按钮不起作用？

我正在 Visual C 2005 中开发 MFC 对话框应用程序我的单选按钮是 m Small m Medium 和 m Large 它们都没有在我的 m Summary 编辑框中显示应有的内容可能出什么问题了这是我的代码 Pizz
C++ int 前面加 0 会改变整个值

我有一个非常奇怪的问题如果我像这样声明一个 int int time 0110 然后将其显示到控制台返回的值为72 但是当我删除前面的 0 时int time 110 然后控制台显示110正如预期的那样我想知道两件事首先为什么它在
String.Empty 与 "" [重复]

这个问题在这里已经有答案了可能的重复 String Empty 和有什么区别 https stackoverflow com questions 151472 what is the difference between string
可访问性不一致：参数类型的可访问性低于方法

我试图在两个表单之间传递一个对象基本上是对当前登录用户的引用目前我在登录表单中有一些类似的内容 private ACTInterface oActInterface public void button1 Click object s
使用 omp_set_num_threads() 将线程数设置为 2，但 omp_get_num_threads() 返回 1

我有以下使用 OpenMP 的 C C 代码 int nProcessors omp get max threads if argv 4 NULL printf argv 4 s n argv 4 nProcessors atoi argv
如何在richtextbox中使用多颜色[重复]

这个问题在这里已经有答案了我使用 C windows 窗体并且有 richtextbox 我想将一些文本设置为红色一些设置为绿色一些设置为黑色怎么办呢附图片 System Windows Forms RichTextBox有一个
使用 C 在 OS X 中获取其他进程的 argv

我想获得其他进程的argv 例如ps 我使用的是在 Intel 或 PowerPC 上运行的 Mac OS X 10 4 11 首先我阅读了 ps 和 man kvm 的代码然后编写了一些 C 代码 include
如何减少具有多个单元的 PdfPTable 的内存消耗

我正在使用 ITextSharp 创建一个 PDF 它由单个 PdfTable 组成不幸的是对于特定的数据集由于创建了大量 PdfPCell 我遇到了内存不足异常我已经分析了内存使用情况我有近百万个单元格的 1 2 在这种情况下有
Objective-C / C 给出枚举默认值

我在某处读到过关于给枚举默认值的内容如下所示 typedef enum MarketNavigationTypeNone 0 MarketNavigationTypeHeirachy 1 MarketNavigationTypeMarke
OpenCV SIFT 描述符关键点半径

我正在深入研究OpenCV的SIFT描述符提取的实现 https github com Itseez opencv blob master modules nonfree src sift cpp 我发现了一些令人费解的代码来获取兴趣点邻域

随机推荐

Android：获取手机硬件信息

我正在开发告诉用户有关设备的应用程序我问了很多关于SO的问题但没有找到答案我想找到型号安卓版本基带版本内核版本内部版本号内存我的手机我非常感谢任何有关此问题的帮助我在我的代码中使用了这个所以我把所有的 Log i T
ER 图中的关系属性

实体关系图中的关系是否可以有自己的关键属性如果没有那么我们是否必须用这个密钥创建一个单独的实体唯一拥有自己的密钥的关系是多对多关系这种关系的关键自然是其每个父母的外键的组合如果关系还有其他属性那么它根本就不是关系它本身就是一个
Tortoise SVN - 将主干合并到分支 - 树冲突

我们使用的是 SVN 1 8 我也在使用 Tortoise SVN 1 8 主要代码位于 project trunk 我将要做一个大的改变所以我创建了一个分支 project branches x那是的副本 project trunk 作
JTextArea的append()方法似乎不起作用

我们被分配创建一个简单的编译器作为家庭作业它将接受一组指令包含变量条件跳转等并对其进行评估这已经完成了但我想我应该让我的程序更加闪亮并添加从文本文件加载指令的能力只是为了用户舒适然而似乎JTextArea s app
具有“独特部分正则表达式”的高级“uniq”

uniq是一个工具可以一次过滤文件中的行以便仅显示唯一的行 uniq有一些支持来指定两条线何时等效但选项有限我正在寻找一个工具扩展uniq允许人们输入正则表达式如果两条线捕获的组相同则两条线被视为等效对于每个等价类仅返
Java：引用意味着多少内存？

正如问题所说 Java 编程语言中对对象的引用使用了多少内存请如果您有可靠的来源就更好了多谢它不是由语言或 JVM 规范指定的然而人们普遍认为任何合理的实现在 32 位机器上都是 4 字节在 64 位机器上是 4 到 8 字
执行带有超时的 shell 函数

为什么这会起作用 timeout 10s echo foo bar foo bar 但这不会 function echoFooBar echo foo bar echoFooBar foo bar timeout 10s echoFooBa
从 self.navigationItem （在 UINavigationController 内部）打开时，UIPopoverController 不会被关闭

我在关闭从 UINavigationController 的 navigationItem 启动的弹出窗口时遇到问题看来由 UINavigationController 插入的导航项不会触发 UIPopoverController 的解除
让 var_dump 看起来很漂亮[重复]

这个问题在这里已经有答案了我有一个简单的 GET 查询变量集用于在从数据库中提取查询时显示测试数据 div style padding 24px background fff text align center table tr sty
为什么在Python中设置pop返回第一个元素而list pop返回最后一个元素

这有点令人困惑它实际上来自堆栈吗pop push术语 L pop index gt item 删除并返回索引处的项目默认为最后一个如果列表为空或索引超出范围则引发 IndexError gt gt gt 1 2 pop 2 删除并返
递归：带有 `scipy.lfilter` 的 IIR 滤波器

给定一些数据x from pandas datareader data import DataReader as dr x np squeeze dr DTWEXB fred dropna values 我想计算另一个向量y如下 Where
使用 Python sendmail 设置 MIME 消息的返回路径

您好我想为我使用 Python 发送的 MIME 消息设置 Return Path 标头基本上我尝试过这样的事情 message MIMEMultipart message add header Return Path email p
过滤掉标签属性或 CSS 中具有“display:none”的 HTML 元素

假设您有一些用 Selenium 抓取并用 BeautifulSoup 解析的 html 源代码 from selenium import webdriver from bs4 import BeautifulSoup driver web
实体框架 ID 自动递增

增量有问题我创建了一个新对象并尝试将其设置到我的数据库中我收到了数据违规错误表中的索引未增加 Id 0 Id 设置为 SQL 表中的主键StoredGeneratedPatternEDM 中字段 Id 的属性设置为 Identity 因
javascript 中函数声明后的空括号 () 有何作用？ [复制]

这个问题在这里已经有答案了我正在尝试阅读原型源我已经到了这一部分不幸的是这个片段是在开头这是什么意思 Browser function var ua navigator userAgent var isOpera Object p
将联系人保存到 SIM 卡

我想保存contact to sim卡但我无法做到这一点我用这个代码来保存联系方式 ContentValues values new ContentValues values put People NUMBER phone values
iPhone：即使设置了另一个语言，NSLocalizedString也会从英语.strings文件中读取

我有一个应用程序其中包含一些非美国 Localized strings 文件它们按照我的预期出现在项目中有一个 Localized strings 对象以及 en fr 等的子对象每个对象都是一个 UTF16 文本文件并且我已经
在 PAM 模块（.so 文件）的 C 中嵌入 Python 脚本时出现 ImportError 和 PyExc_SystemError

我正在尝试用 C 编写一个演示 PAM 模块它使用 C 概念中的嵌入 Python 来运行用 python 2 7 编写的脚本在 pam sm authenticate 函数内该函数是用 C 文件 pam auth c 编写的这是P
django 在 CreateView 之后重定向到上一个 url

我想返回到提交后调用 CreateView UpdateView 和 DeleteView 的 DetailView BuildingUnitDetail 的 url 前任 http 127 0 0 1 8000 unit 13 我发现了有
用户“<令牌识别的主体>”登录失败。使用托管标识使用 Azure Function 应用程序和 Azure SQL 服务时，令牌已过期

我正在使用一个由服务总线触发的功能应用程序它连接到Azure SQL Server using Managed Identity 使用以下代码创建连接 new SqlConnection this ConnectionString Azu

用户“<令牌识别的主体>”登录失败。使用托管标识使用 Azure Function 应用程序和 Azure SQL 服务时，令牌已过期

用户“<令牌识别的主体>”登录失败。使用托管标识使用 Azure Function 应用程序和 Azure SQL 服务时，令牌已过期 的相关文章

随机推荐

热门标签

用户“<令牌识别的主体>”登录失败。使用托管标识使用 Azure Function 应用程序和 Azure SQL 服务时，令牌已过期的相关文章