Memverifikasi konfigurasi OAUTH untuk Konektor Kustom

Berlaku Untuk
Power Automate

Gejala

Koneksi Konektor Kustom gagal karena kegagalan autentikasi.

Contoh Pesan Kesalahan:

Peringatkan koneksi Nama Koneksi Anda tidak berfungsi

Penyebab

Satu atau beberapa URL yang salah diatur selama pembuatan Koneksi Kustom.

Resolusi

Sebelum mencoba mengonfigurasi Konektor Kustom, semua tindakan harus diverifikasi di luar Power Automate menggunakan alat seperti Postman.

Setiap langkah berikut harus dilakukan dan berhasil dalam alat seperti Postman sebelum mengonfigurasi Konektor Kustom:

  1. Hubungi titik akhir pengambilan token OAUTH.
  2. Panggil tindakan API menggunakan token yang dikembalikan.
  3. Hubungi titik akhir refresh token OAUTH setelah token kedaluwarsa.
  4. Panggil tindakan API menggunakan token baru yang direfresh.

Perhatikan bahwa hanya alur Hibah Kode Otorisasi dan alur Atas Nama yang mendukung token refresh (lihat tautan ini untuk informasi selengkapnya). Hibah Implisit dan Hibah Kredensial Klien tidak mendukung token refresh, jadi mungkin tidak digunakan untuk mengautentikasi Konektor Kustom.

Uji Menghasilkan token OAUTH menggunakan Postman

Postman menyediakan cara untuk melakukan pengujian titik akhir yang diautentikasi oleh OAUTH2 dengan mudah. Untuk melakukan pengujian ini, Anda akan memerlukan informasi atau konfigurasi berikut untuk dilakukan di titik akhir:

  • Dapatkan ID Penyewa Microsoft Azure. Ini dilakukan dari bilah direktori aktif Azure, dan ditemukan di bawah tab Properti:
    Dapatkan TenantId dari tab Properti di Azure Active Directory Blade
  • Dapatkan ID Aplikasi (Klien). Ini juga dilakukan dari bilah Direktori Aktif Azure, dan ditemukan di bawah tab Pendaftaran Aplikasi:
    Azure Active Directory - Registrasi Aplikasi
    diikuti dengan:
    ID Aplikasi Pendaftaran Direktori Aktif Azure
  • Pastikan bahwa https://oauth.pstmn.io/v1/callback adalah URI callback yang valid untuk aplikasi
    Azure Uri Pengalihan Registrasi Aplikasi Direktori Aktif
  • Rekam Lingkup yang perlu diautentikasi oleh aplikasi Anda
    Azure Lingkup Izin Aplikasi Direktori Aktif

Membuat Koleksi, dan Mendapatkan Token Akses Baru di Postman

Sekarang, buka Postman, dan buat Koleksi Baru. Pada tab Otorisasi, pilih Tipe = OAuth 2.0, lalu masukkan nilai berikut ini seperti yang diperlihatkan di bawah ini:

  • Prefiks Header: Pembawa
  • Nama Token: <pilihan pengguna>
  • Tipe Grant: Kode Otorisasi
  • URL callback: centang "Otorisasi menggunakan browser" di dekat ini; URL itu sendiri mungkin tidak diedit
  • URL Auth: https://login.microsoftonline.com/< Id> Penyewa Anda/oauth2/v2.0/authorize
  • URL Token Acces: https://login.microsoftonline.com/< Id> Penyewa Anda/oauth2/v2.0/authorize
  • ID Klien: <Id Aplikasi Anda>
  • Rahasia Klien: <opsional, biarkan kosong>
  • Lingkup: <masukkan lingkup, dipisahkan oleh spasi>
  • Status: <opsional, biarkan kosong>
  • Autentikasi Klien: Mengirim kredensial klien dalam isi

Membuat Koleksi Postman

Ketika mengklik Dapatkan Token Akses Baru di bagian bawah dialog ini, Anda akan terlebih dahulu dibawa ke browser untuk diautentikasi ke Azure Active Directory, lalu secara otomatis dialihkan kembali ke Postman. Jika melihat Token Akses dan Token Refresh dalam dialog hasil, Anda telah berhasil mengonfigurasi URL dan sekarang dapat melanjutkan untuk membuat Konektor Kustom.

Tentukan OAUTH untuk Konektor Kustom

Setelah semua informasi diverifikasi, informasi tersebut mungkin diisi di bagian Otorisasi Konektor Kustom sebagai berikut:

Mengisi entri di OAUTH Konektor Kustom menggunakan nilai yang ditentukan sebelumnya: Lingkup URL Token URL AuthCode ID Klien

Sumber Daya Luar

Hibah Kode Auth

Tukang Pos Pembelajaran

Pengembang onelogin