Azure无法访问KeyVault以发行可验证的凭据

Question

我正在尝试使用azure的示例代码用于发行和发行和验证NodeJS中可验证的凭据。我遵循，并设法设置一个可验证的凭据预览，如示例中。但是，当我运行 run.sh 脚本时，我会在Microsoft-authenticator应用中扫描生成的QR码，我会在应用程序中获得以下异常：

info/did_sdk/：httperror：403身体：{“ requestId”：“ myrequestid”，“ date”：“ currentDate”，“ mscv”：“ mymscv”，“ mymscv”，“ error”：{“ code”：“ code”：“ forbidden” ，“消息”：“无法使用给定凭据访问KeyVault资源。”}}}

Answer 1

错误 403禁止 通常不需要访问请求的资源的权限（在您的情况下）。

请检查您是否已设置 访问策略 。如果没有，请将其设置为以下内容：

转到Azure Portal - ＆gt;转到钥匙保险库设置 - ＆gt;访问政策 - ＆GT;添加访问策略 - ＆GT;用户 - ＆gt;选择帐户 - ＆GT;添加密钥权限。

​修改密钥和秘密将 无效凭据。 检查此 Microsoft文章 。

请确保在管理员帐户 Azure AD AD AD可验证的凭据服务和请求Service Service API principal api principal api principal 中确保在密钥库中设置访问策略 /strong>您创建的。

如果启用了防火墙策略，也有可能获得此错误。

打开 azure键库记录 ，这将为您带来错误背后的原因（访问策略/防火墙策略）。

基于原因，您可以通过遵循以下参考：

http 403：故障排除 - Azure键库| Microsoft docs

Azidentity | Azure App Services 钥匙库防火墙访问