C# 将Blazor WASM应用程序连接到Azure密钥库

我请求您的帮助，因为我在将我的应用程序连接到Azure key vault（主题标题）时遇到一些问题

我的项目架构如下：（我还不能上传图片）

Web.Client

• 性质
• wwwroot
• 共享
• Program.cs

Web.Server

• 性质
• 控制器
• 页数
• appsettings.json
• Startup.cs
• Program.cs

到目前为止，我使用appsettings.json文件连接到我的AAD，以配置ID等。我已经在项目的Web.Client部分的Program.cs文件中添加了Msal身份验证

要连接到我的密钥库，我已经在我的Startup.cs中完成了这项操作（我遵循本教程）：

SecretClientOptions选项=新建SecretClientOptions（）
{
重试=
{
延迟=从秒（2）开始的时间间隔，
MaxDelay=从秒开始的时间跨度（16），
MaxRetries=5，
Mode=RetryMode.index
}
};
var client=新的SecretClient（新的Uri（“https://.vault.azure.net/），新的DefaultAzureCredential（）；
KeyVaultSecret=client.GetSecret（“测试机密”）；
字符串secretValue=secret.Value；

但我得到了以下错误：

Azure.RequestFailedException : 'AKV10032: Invalid issuer. Expected one of https://sts.windows.net/<...>/, https://sts.windows.net/<...>/, https://sts.windows.net/<...>/, found https://sts.windows.net/<...>/.
Status: 401 (Unauthorized)
ErrorCode: Unauthorized

Azure.RequestFailedException:'AKV10032:无效的颁发者。期待其中一个https://sts.windows.net//, https://sts.windows.net//, https://sts.windows.net//建立https://sts.windows.net//.
状态：401（未经授权）
错误代码：未经授权

如果使用visual studio，您是否已登录在azure key vault访问策略中配置了访问权限的用户？使用默认凭据需要遵循。是的，我已使用相同的用户登录，我访问权限：）我对整个广告具有完全权限，并且我指定了对我的KeyVault具有完全访问权限的访问策略问题中提供的示例演示在azure key vault中添加azure web app服务原则以及部署本地项目后到azure，它可以访问vault机密。您是否已尝试按照教程将其发布到azure，或者您刚刚在本地主机上进行了测试？错误信息显示，引用无效租户的颁发者无效，它可能来自在租户中创建的密钥保管库，而该租户不是默认租户。我尚未在azure上发布，目前正在本地主机上进行测试。我已经检查了keyvault是否在我的默认租户中

Azure.RequestFailedException : 'AKV10032: Invalid issuer. Expected one of https://sts.windows.net/<...>/, https://sts.windows.net/<...>/, https://sts.windows.net/<...>/, found https://sts.windows.net/<...>/.
Status: 401 (Unauthorized)
ErrorCode: Unauthorized