当使用Azure文档智能服务时,遇到“密钥认证被禁用”(AuthenticationTypeDisabled)错误,通常并非代码逻辑问题,而是Azure资源层面的安全配置所致。这意味着您的特定文档智能服务实例已禁用基于密钥的身份验证,需要检查并调整资源配置或联系管理员以获取适当的访问权限。
Azure文档智能服务认证错误解析
在使用Azure文档智能服务(Document Intelligence)进行文档内容提取时,开发者通常会通过服务终结点(endpoint)和访问密钥(key)进行身份验证。然而,有时即使代码逻辑正确,也可能遇到 HttpResponseError: (AuthenticationTypeDisabled) Key based authentication is disabled for this resource. 这样的错误。这个错误明确指出,当前Azure资源已禁用基于密钥的身份验证方式。
错误现象与代码示例
以下是一个典型的Python代码片段,用于连接Azure文档智能服务并分析文档。当遇到上述认证错误时,代码在尝试创建 DocumentAnalysisClient 并发起分析请求时会失败。
from azure.ai.formrecognizer import DocumentAnalysisClientfrom azure.core.credentials import AzureKeyCredential# 请替换为您的实际终结点和密钥endpoint = "https://your-resource-name.cognitiveservices.azure.com/"key = "YOUR_AZURE_DOCUMENT_INTELLIGENCE_KEY" # 确保此密钥是有效的def format_bounding_region(bounding_regions): if not bounding_regions: return "N/A" return ", ".join("Page #{}: {}".format(region.page_number, format_polygon(region.polygon)) for region in bounding_regions)def format_polygon(polygon): if not polygon: return "N/A" return ", ".join(["[{}, {}]".format(p.x, p.y) for p in polygon])def analyze_general_documents(): # 示例文档URL docUrl = "https://raw.githubusercontent.com/Azure-Samples/cognitive-services-REST-api-samples/master/curl/form-recognizer/sample-layout.pdf" # 初始化文档分析客户端 # 错误通常在此处或紧随其后的API调用中抛出 document_analysis_client = DocumentAnalysisClient(endpoint=endpoint, credential=AzureKeyCredential(key)) print("尝试连接Azure文档智能服务并分析文档...") try: poller = document_analysis_client.begin_analyze_document_from_url( "prebuilt-document", docUrl) result = poller.result() # 打印分析结果(此处省略大部分结果打印代码,与原始问题代码一致) print("文档分析成功!") for style in result.styles: if style.is_handwritten: print("文档包含手写内容。") print("----键值对----") for kv_pair in result.key_value_pairs: if kv_pair.key: print(f"键: '{kv_pair.key.content}'") if kv_pair.value: print(f"值: '{kv_pair.value.content}'n") # ... 其他结果打印 ... except Exception as e: print(f"文档分析失败: {e}") if "AuthenticationTypeDisabled" in str(e): print("错误提示:密钥认证已被禁用。请检查Azure资源配置或联系管理员。")if __name__ == "__main__": analyze_general_documents()
当上述代码执行时,如果Azure资源禁用了密钥认证,将会在 document_analysis_client.begin_analyze_document_from_url 调用时抛出 HttpResponseError。
根本原因:Azure资源配置
此错误的根本原因在于Azure文档智能服务实例的身份验证设置。Azure提供了多种身份验证方式,包括:
基于密钥的身份验证 (Key-based authentication):这是最常见的,通过终结点和API密钥进行认证。Azure Active Directory (AAD) 身份验证:通过Azure AD进行身份验证,提供更细粒度的访问控制和企业级安全功能。
为了增强安全性或遵循组织策略,Azure管理员可能会选择禁用基于密钥的身份验证,强制所有访问都通过Azure AD进行。一旦禁用,即使提供了正确的API密钥,服务也会拒绝连接。
解决方案与注意事项
解决此问题需要从Azure资源配置层面入手,而不是修改代码逻辑。
检查Azure资源身份验证设置:
登录Azure门户。导航到您的文档智能服务(Document Intelligence)资源。在资源菜单中,查找与“身份验证”、“访问控制”或“密钥和终结点”相关的设置。确认“密钥认证”是否被禁用。如果被禁用,您需要联系Azure管理员以启用它,或者切换到Azure AD身份验证。
联系Azure管理员:
如果您的组织有严格的安全策略,可能会默认禁用密钥认证。在这种情况下,您需要联系负责管理Azure资源的管理员。管理员可以:为您的资源重新启用密钥认证(如果允许)。为您提供使用Azure AD进行身份验证所需的权限和指导。提供一个已启用密钥认证的新资源,或者一个您有权访问的现有资源。
考虑使用Azure AD身份验证(推荐):
如果密钥认证被禁用是出于安全考虑,那么切换到Azure AD身份验证是更专业的做法。
使用Azure AD,您可以利用服务主体(Service Principal)或托管标识(Managed Identity)进行身份验证,这通常比直接使用API密钥更安全、更易于管理。
示例 (使用Azure AD默认凭据,适用于Azure环境或配置了Azure CLI/环境变量的情况):
from azure.ai.formrecognizer import DocumentAnalysisClientfrom azure.identity import DefaultAzureCredential # 导入DefaultAzureCredentialendpoint = "https://your-resource-name.cognitiveservices.azure.com/"def analyze_with_aad(): docUrl = "https://raw.githubusercontent.com/Azure-Samples/cognitive-services-REST-api-samples/master/curl/form-recognizer/sample-layout.pdf" # 使用DefaultAzureCredential进行身份验证 # 它会尝试通过多种方式(环境变量、Managed Identity、Azure CLI等)获取凭据 credential = DefaultAzureCredential() document_analysis_client = DocumentAnalysisClient(endpoint=endpoint, credential=credential) print("尝试使用Azure AD凭据连接Azure文档智能服务并分析文档...") try: poller = document_analysis_client.begin_analyze_document_from_url("prebuilt-document", docUrl) result = poller.result() print("文档分析成功(使用AAD认证)!") # ... 打印结果 ... except Exception as e: print(f"文档分析失败(使用AAD认证): {e}")if __name__ == "__main__": analyze_with_aad()
要使 DefaultAzureCredential 工作,您需要确保运行代码的环境已正确配置了Azure AD凭据,例如通过 az login 登录Azure CLI,或者配置了相应的环境变量。
总结
当您遇到Azure文档智能服务 AuthenticationTypeDisabled 错误时,请记住问题不在于您的Python代码逻辑,而在于Azure资源的身份验证配置。务必检查您的Azure资源设置,并在必要时与您的Azure管理员协作,以启用密钥认证或切换到更安全的Azure AD身份验证方式。理解并正确配置Azure资源的身份验证机制是成功集成云服务的关键一步。
以上就是解决Azure文档智能服务“密钥认证被禁用”错误:综合指南的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1372424.html
微信扫一扫 
支付宝扫一扫 
