Cosmos DB rewrapClientencryptignationKeynAsync返回400不良请求

Question

I am trying to use this method "RewrapClientEncryptionKeyAsync" to change the CMK(azure key vault) in a cosmos db following this example:

azure.requestfailedexception：'Get方法不允许操作'。 状态：400（不良要求） 错误代码：不良参数

内容： {“ error”：{“ code”：“ dadParameter”，“ message”：“获取方法不允许操作。”}}}}}}}}}}

我正在使用defaultazurecrecredential（）获取客户端cosmos，也是客户端的实例数据库看起来不错；使用我当前的密钥（旧版本），我可以毫无问题地创建和读取项目。该应用程序对于旧密钥，包装和解开包装加密操作的应用程序都具有相同的权限，并且还可以旋转旋转策略操作。

该代码在.NET 6控制台应用程序中，Nugets的版本为： azure.Identity 1.6.0，azure.security.keyvault.keys 4.3.0，microsoft.azure.cosmos.cosmos.Encryption 1.0.0和microsoft.azure.cosmos.cosmos 3.26.1。

Answer 1

状态：400（不良请求）错误代码：dadParameter

400 BadRequest错误通常是由不正确的URIS引起的。检查URI类型或语法问题，以及关键保险库的正确URL格式，如下所示，

https://<your-unique-key-vault-name>.vault.azure.net/

或，

用户无需许可。

为避免这种情况，请配置keyVault访问策略，以允许用户分配的托管ID访问该秘密。

有关更多信息，您可以参考此 Microsoft文档