Доступ к SQL с управляемой идентичностью - истечение срока действия токена ⇐ C#

[Anonymous]

У нас есть служба приложений, которая подключается к Azure SQL с использованием MI. < /p>
с тех пор, как мы перешли на использование MI, мы видим эту ошибку: < /p>
An unhandled exception occured while processing a job: Microsoft.Data.SqlClient.SqlException (0x80131904): Next reconnection attempt will exceed query timeout. Reconnection was terminated.
---> Microsoft.Data.SqlClient.SqlException (0x80131904): Login failed for user ''. Token is expired.
at Microsoft.Data.ProviderBase.DbConnectionPool.CheckPoolBlockingPeriod(Exception e)
at Microsoft.Data.ProviderBase.DbConnectionPool.CreateObject(DbConnection owningObject, DbConnectionOptions userOptions, DbConnectionInternal oldConnection)
at Microsoft.Data.ProviderBase.DbConnectionPool.UserCreateRequest(DbConnection owningObject, DbConnectionOptions userOptions, DbConnectionInternal oldConnection)
at Microsoft.Data.ProviderBase.DbConnectionPool.ReplaceConnection(DbConnection owningObject, DbConnectionOptions userOptions, DbConnectionInternal oldConnection)
at Microsoft.Data.ProviderBase.DbConnectionFactory.TryGetConnection(DbConnection owningConnection, TaskCompletionSource`1 retry, DbConnectionOptions userOptions, DbConnectionInternal oldConnection, DbConnectionInternal& connection)
at Microsoft.Data.ProviderBase.DbConnectionInternal.TryOpenConnectionInternal(DbConnection outerConnection, DbConnectionFactory connectionFactory, TaskCompletionSource`1 retry, DbConnectionOptions userOptions)
< /code>
Ошибка исчезает после перезапуска приложения и, по -видимому, повторяется через несколько дней.
var applicationBuilder = ConfidentialClientApplicationBuilder
.Create(clientId)
.WithCacheOptions(CacheOptions.EnableSharedCacheOptions)
.WithClientAssertion(new ManagedIdentityClientAssertion(managedIdentityClientId).GetSignedAssertion)
.WithAuthority(AzureCloudInstance.AzurePublic, tenantId)
.WithAzureRegion(ConfidentialClientApplication.AttemptRegionDiscovery)
.Build();

< /code>
Получить метод токена вызван из метода подключения: < /p>
private string GetAccessToken()
{
var applicationBuilder = _confidentialClientAppBuilder.GetConfidentialClientApp();
var scopes = new[] { "https://database.windows.net/.default" };
AuthenticationResult authenticationResult = Task.Run(async () => await applicationBuilder.AcquireTokenForClient(scopes).ExecuteAsync().ConfigureAwait(false)).GetAwaiter().GetResult();

return authenticationResult.AccessToken;
}

< /code>
Токеновое обновление не позаботится о внутренне? Есть ли что -то дополнительное, что нам нужно сделать здесь? Только тот, который использует объединение, сталкивается с этой проблемой. Любая идея была бы полезна.

Подробнее здесь: https://stackoverflow.com/questions/790 ... ken-expiry