מאמת תצורת OAUTH עבור מחברים מותאמים אישית

חל על
Power Automate

סימפטומים

חיבורי מחבר מותאם אישית נכשלים עקב כשלים באימות.

הודעת שגיאה לדוגמה:

התראה חיבור שם החיבור שלך אינו פועל

גורם

כתובת URL שגויה אחת או יותר הוגדרה במהלך יצירת חיבור מותאם אישית.

פתרון

לפני שתנסה לקבוע תצורה של מחבר מותאם אישית, יש לאמת את כל הפעולות מחוץ ל- Power Automate באמצעות כלי כגון Postman.

יש לבצע כל אחד מהפעולות הבאות ולהצליח בכלי כגון Postman לפני קביעת התצורה של המחבר המותאם אישית:

  1. קריאה אל נקודת הקצה של אחזור אסימון OAUTH.
  2. קרא לפעולת ה- API באמצעות האסימון המוחזר.
  3. התקשר אל נקודת הקצה של רענון אסימון OAUTH לאחר שתוקף האסימון יפוג.
  4. קרא לפעולת ה- API באמצעות האסימון החדש מרוענן.

שים לב שרק זרימות הענקת קוד הרשאה וזרימות בשם תומכות באסימוני רענון (עיין בקישור זה לקבלת מידע נוסף). מענקים משתמעים ואישורילקוח אינם מתאימים לאסימוני רענון, ולכן לא ניתן להשתמש בהם לאימות מחברים מותאמים אישית.

בדיקה היוצרת אסימוני OAUTH באמצעות Postman

Postman מספק דרך לבצע בקלות את הבדיקה של נקודת קצה שאומתה על-ידי OAUTH2. כדי לבצע בדיקות אלה, תזדקק למידע או לתצורות הבאים שבוצעו ב נקודת הקצה:

  • קבל את מזהה הדייר Azure Microsoft. פעולה זו מתבצעת Azure Active Directory, והיא נמצאת תחת הכרטיסיה מאפיינים:
    קבל TenantId מהכרטיסיה 'מאפיינים' ב- Azure Active Directory Blade
  • קבל את מזהה היישום (לקוח). פעולה זו מתבצעת גם Azure Active Directory, והיא נמצאת תחת הכרטיסיה רישומי אפליקציות:
    Azure Active Directory - רישומי אפליקציות
    ולאחר מכן:
    Azure יישום רישום יישומים של Active Directory
  • ודא https://oauth.pstmn.io/v1/callback הוא URI חוקי של התקשרות חזרה עבור היישום
    Azure URI של ניתוב מחדש של רישום יישום Active Directory
  • תעד את הטווחים שעבורם היישום שלך יצטרכו לבצע אימות
    Azure טווחי הרשאות יישום של Active Directory

יצירת אוסף וקבלת אסימון גישה חדש בפוסט

כעת, פתח את Postman וצור אוסף חדש. בכרטיסיה Authorization, בחר Type = OAuth 2.0 ולאחר מכן הזן את הערכים הבאים, כפי שמוצג להלן:

  • קידומת כותרת: נושא נושא
  • שם אסימון: <בחירת משתמש>
  • סוג הענקת הרשאות: קוד הרשאה
  • כתובת URL של התקשרות חזרה: סמן את "אשר באמצעות דפדפן" ליד זה; אין אפשרות לערוך את כתובת ה- URL עצמה
  • כתובת URL של אימות: https://login.microsoftonline.com/< זהה הדייר> שלך/oauth2/v2.0/authorize
  • כתובת URL של אסימון acces: https://login.microsoftonline.com/< זהה הדייר> שלך/oauth2/v2.0/authorize
  • מזהה לקוח: מזהה <היישום שלך>
  • סוד לקוח: אופציונלי <, השאר ריק>
  • טווח: <הזנת טווחים, כשהם מופרדים באמצעות רווחים>
  • מצב: <אופציונלי, השאר ריק>
  • אימות לקוח: שליחת אישורי לקוח בגוף

צור אוסף של איש דואר

בעת לחיצה על קבל אסימון גישה חדש בחלק התחתון של תיבת דו-שיח זו, תועבר תחילה לדפדפן כדי לבצע אימות מול Azure Active Directory ולאחר מכן תנותב מחדש באופן אוטומטי בחזרה לדואר. אם אתה רואה אסימון של Access ורענן אסימון בתיבת הדו-שיח המתבצעת, קבעת בהצלחה את תצורת כתובות ה- URL וכעת אתה רשאי להמשיך ליצור את המחבר המותאם אישית שלך.

הגדרת OAUTH עבור מחבר מותאם אישית

כעת, לאחר אימות כל המידע, ייתכן שהוא מאוכלס במקטע הרשאת מחבר מותאם אישית באופן הבא:

אכלוס ערכים ב- OAUTH של מחבר מותאם אישית באמצעות ערכים שהוגדרו קודם לכן: טווח כתובת URL של רענון כתובת URL של אסימון URL של מזהה לקוח

משאבים חיצוניים

הענקת קוד אימות

סמן למידה

onelogin Developers