Verifica della configurazione OAUTH per i connettori personalizzati

Si applica a
Power Automate

Sintomi

Le connessioni connettore personalizzate non riescono a causa di errori di autenticazione.

Messaggio di errore di esempio:

Avviso: la connessione al nome della connessione non funziona

Causa

Uno o più URL non corretti impostati durante la creazione di una connessione personalizzata.

Risoluzione

Prima di tentare di configurare un connettore personalizzato, tutte le azioni devono essere verificate all'esterno di Power Automate usando uno strumento come Postman.

Ognuno dei passaggi seguenti deve essere eseguito e avere esito positivo in uno strumento come Postman prima di configurare il connettore personalizzato:

  1. Chiamare l'endpoint di recupero del token OAUTH.
  2. Chiamare l'azione API utilizzando il token restituito.
  3. Chiamare l'endpoint di aggiornamento del token OAUTH alla scadenza del token.
  4. Chiamare l'azione API usando il nuovo token aggiornato.

Si noti che solo i flussi di concessione del codice di autorizzazione e i flussi per conto di supportano i token di aggiornamento (vedere questo collegamento per altre informazioni). Le sovvenzioni implicite e le sovvenzioni per le credenziali client non consentono di eseguire il suport dei token di aggiornamento, quindi non possono essere usati per autenticare i connettori personalizzati.

Test Generating OAUTH tokens using Postman

Postman offre un modo semplice per eseguire il test di un endpoint autenticato da OAUTH2. Per eseguire questo test, sono necessarie le informazioni o le configurazioni seguenti per essere state eseguite sull'endpoint:

  • Ottenere l'ID tenant di Microsoft Azure. Questa operazione viene eseguita dal pannello Azure Active Directory e si trova nella scheda Proprietà:
    Ottenere TenantId dalla scheda Proprietà del blade Azure Active Directory
  • Ottenere l'ID applicazione (client). Questa operazione viene eseguita anche dal blade Azure Active Directory e si trova nella scheda Registrazioni app:
    Azure Active Directory - Registrazioni app
    seguito da:
    Azure ID applicazione per la registrazione delle app di Active Directory
  • Assicurarsi che https://oauth.pstmn.io/v1/callback sia un URI di callback valido per l'applicazione
    URI di reindirizzamento registrazione app active directory Azure
  • Registrare gli ambiti per i quali l'applicazione dovrà eseguire l'autenticazione
    Azure ambiti di autorizzazione per le app di Active Directory

Crea raccolta e ottieni nuovo token di accesso in Postman

A questo punto, apri Postino e crea una nuova raccolta. Nella scheda Autorizzazione scegliere Type = OAuth 2.0, quindi immettere i valori seguenti come illustrato di seguito:

  • Prefisso dell'intestazione: portatore
  • Nome token: <scelta dell'utente>
  • Tipo di concessione: codice di autorizzazione
  • URL callback: controllare "Authorize using browser" vicino a questo; L'URL stesso potrebbe non essere modificato
  • URL dell'autenticazione: https://login.microsoftonline.com/< id tenant>/oauth2/v2.0/authorize
  • URL token di accesso: https://login.microsoftonline.com/< id tenant>/oauth2/v2.0/authorize
  • ID client: <id applicazione>
  • Segreto client: <facoltativo, lasciare vuoto>
  • Ambito: <immettere gli ambiti, separati da spazi>
  • Stato: <facoltativo, lasciare vuoto>
  • Autenticazione client: invia credenziali client nel corpo

Crea raccolta postman

Quando si fa clic su Ottieni nuovo token di accesso nella parte inferiore di questa finestra di dialogo, si verrà indirizzati prima a un browser per eseguire l'autenticazione per Azure Active Directory, quindi reindirizzati automaticamente a Postman. Se nella finestra di dialogo visualizzata sono presenti un token di accesso e un token di aggiornamento, gli URL sono stati configurati correttamente e ora è possibile procedere alla creazione del connettore personalizzato.

Definire OAUTH per il connettore personalizzato

Ora che tutte le informazioni sono state verificate, è possibile che vengano popolate nella sezione Autorizzazione personalizzata del connettore come indicato di seguito:

Populating entries in the Custom Connector OAUTH using previously-defined values: Client ID AuthCode URL Token URL Refresh URL Scope

Risorse esterne

Auth Code Grant

Postino di apprendimento

Sviluppatori onelogin