我正在尝试snowflake社区文档中的Oauth步骤,[link][1]供参考
在运行"第3节:生成用于身份验证的JWT令牌"的curl命令部分时收到以下错误。
{"error":"invalid_client","error_description":"AADSTS7000215:提供无效的客户端密钥。rnTrace ID: 13b60cb5-2f1b-4131-bcfc- 1e65702aba71r nCorrelation ID: 9eb62705-b0b7-428d- aabc - 1e1473e31e303 rnTimestamp: 2021-08 04:43:37Z"," error_id ";; [7000215]," error_uri"; ";;
进一步分析,发现与链接的第2节中的步骤9相比,client_secret在Azure中是加密的。
Azure的图像链接供参考- https://i.stack.imgur.com/BE8hk.png
我可以复制Secret Id,但不能复制Secret Value,它必须通过curl命令传递给client_secret
curl -X POST -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8"
--data-urlencode "client_id=<OAUTH_CLIENT_ID>"
--data-urlencode "client_secret=<OAUTH_CLIENT_SECRET>"
--data-urlencode "grant_type=client_credentials"
--data-urlencode "scope=<URL_FROM_AZURE_AD>/.default"
'<AZURE_AD_OAUTH_TOKEN_ENDPOINT>'
有什么建议吗?提前感谢![1]: https://community.snowflake.com/s/article/Create-External-OAuth-Token-Using-Azure-AD-For-The-OAuth-Client-Itself[2]: https://i.stack.imgur.com/BE8hk.png
客户端秘密值必须在Azure上创建客户端时复制,因为在此之后它被屏蔽并且不能列出以供参考。