无法使用跨不同机器生成的访问令牌进行身份验证

Posted 2023-02-19

【中文标题】无法使用跨不同机器生成的访问令牌进行身份验证

【英文标题】：Not able to Authenticate using access token generated across different Machines

【发布时间】：2019-08-27 04:16:18

【问题描述】：

我正在尝试使用访问令牌对 Azure SQL 数据库进行身份验证，问题是，访问令牌（和刷新令牌）是在不同的机器上生成的，而 SQL Server 身份验证 Java 代码在另一台机器上。我在第二台机器上的应用程序从属性文件中选择刷新令牌。我能够使用刷新令牌获取访问令牌，但无法使用它对 Azure SQL DB 进行身份验证。但是，如果我在同一台机器上完成整个过程，一切都会正常。

生成的访问令牌是绑定 IP 还是绑定机器？

错误：数据库连接失败：错误消息：用户“”登录失败。 ClientConnectionId:321ad51b-77d5-4681-a162-d6c8afd477aa

【问题讨论】：

您的意思是整个过程可以在两台机器上单独运行，而不是在您已将其地址添加到 Azure SQL 数据库防火墙的机器上？

@PeterPan 感谢您的回复。实际上我想说的是，我在机器 A 上生成了访问令牌，并带有一些 IP 地址，而我正在另一台机器上使用该令牌，比如机器 B 上具有一些不同的 IP 地址。尝试创建与 SQL DB 的连接时出现上述错误。生成的访问令牌是机器还是 IP 地址绑定？是的，如果在单台机器上完成整个过程，我可以使用相同的令牌创建 Azure SQL DB 连接。我已将客户端 IP 地址添加到 Azure SQL 数据库防火墙中。

@PeterPan，今天我立即创建了一个示例应用程序来测试基于访问令牌的 SQL 身份验证，并且我能够成功创建连接。 （在机器 A 上生成的令牌用于在机器 B 上对数据库进行身份验证）。但是，问题仍然存在于我现有的应用程序中，我收到“数据库连接失败：错误消息：用户''登录失败。”。但是，当在任一机器上完成整个过程时，相同的应用程序可以正常工作。它占用了我的精力和时间，我无法找出现有应用程序的问题。

问题已经解决，是因为mssql JDBC jar的错误（相当旧）版本。

您可以发布一个答案来帮助遇到类似问题的每个人如何解决它。

【参考方案1】：

问题已解决，这是由于 MSSQL JDBC jar 版本错误（相当旧）所致。

【参考方案2】：

每个用户都有一个默认数据库。当您连接到运行 Microsoft SQL Server 的计算机并且未指定登录数据库时，将使用默认数据库。但是，如果连接时默认数据库不可用，则可能无法连接