現象
カスタム コネクタ接続は、認証エラーが原因で失敗します。
エラー メッセージの例:
原因
カスタム接続の作成中に設定された 1 つ以上の誤った URL。
解決方法
カスタム コネクタを構成する前に、Postman などのツールを使用して Power Automate の外部ですべてのアクションを確認する必要があります。
カスタム コネクタを構成する前に、次の各手順を実行し、Postman などのツールで成功する必要があります。
-
OAUTH トークン取得エンドポイントを呼び出します。
-
返されたトークンを使用して API アクションを呼び出します。
-
トークンの有効期限が切れたら、OAUTH トークン更新エンドポイントを呼び出します。
-
新しく更新されたトークンを使用して API アクションを呼び出します。
承認コードの付与フローと代理のフローだけが更新トークンをサポートします (詳細については、このリンクを参照してください)。 暗黙的な許可とクライアント資格情報の付与は、更新トークンを報告しないので、カスタム コネクタの認証には使用できません。
Postman を使用して OAUTH トークンを生成するテスト
Postman は、OAUTH2 によって認証されたエンドポイントのテストを簡単に実行する方法を提供します。 このテストを実行するには、エンドポイントで次の情報または構成を実行する必要があります。
-
Microsoft Azure テナント ID を取得します。 これは Azure Active Directory ブレードから行われ、[プロパティ] タブの下に表示
-
アプリケーション (クライアント) ID を取得します。 これは Azure Active Directory
ブレードから行われ、[アプリの登録] タブの下に表示 続いて次の情報を
-
アプリケーション のhttps://oauth.pstmn.io/v1/callbackの有効なコールバック URI を指定
します -
アプリケーションで認証が必要なスコープを記録
Postman でコレクションを作成し、新しいアクセス トークンを取得する
次に、Postman を開き、新しいコレクションを作成します。 [承認] タブで [Type = OAuth 2.0] を選び、次に示すように次の値を入力します。
-
ヘッダープレフィックス: Bearer
-
トークン名: <選択>
-
付与の種類: 承認コード
-
コールバック URL: この近くの [ブラウザーを使用して承認する] をオンにしてください。URL 自体を編集できない場合がある
-
認証 URL: https://login.microsoftonline.com/<Id>/oauth2/v2.0/authorize
-
トークン URL: https://login.microsoftonline.com/<id>/oauth2/v2.0/authorize
-
クライアント ID: <Id を入力>
-
クライアント シークレット: <オプションで、空白のままに>
-
スコープ: <範囲を入力し、スペースで区切>
-
状態: 省略<、空白のままに>
-
クライアント認証: クライアント資格情報を本文に送信する
このダイアログボックスの下部にある [新しいアクセス トークンの取得] をクリックすると、最初にブラウザーに移動して Azure Active Directory に対して認証が行われます。その後、自動的に Postman にリダイレクトされます。 結果のダイアログにアクセス トークンと更新トークンが表示される場合は、URL が正常に構成され、カスタム コネクタの作成に進む可能性があります。
カスタム コネクタの OAUTH を定義する
すべての情報が確認されたので、次のように [カスタム コネクタの承認] セクションに入力される場合があります。
外部リソース
認証コードの付与https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow
Learning Postmanhttps://learning.postman.com/docs/sending-requests/authorization/
onelogin Developershttps://developers.onelogin.com/api-docs/1/oauth20-tokens/generate-tokens