Simptome
Conexiunile de conector particularizate nu reușesc din cauza erorilor de autentificare.
Exemplu de mesaj de eroare:
Cauză
Unul sau mai multe URL-uri incorecte setate în timpul creării conexiunii particularizate.
Rezolvare
Înainte de a încerca să configurați un conector particularizat, toate acțiunile ar trebui să fie verificate în afara puterii automate folosind un instrument, cum ar fi poștașul.
Fiecare dintre următorii pași trebuie să fie efectuată și să reușească într-un instrument, cum ar fi poștașul înainte de a configura conectorul particularizat:
-
Apelați punctul final de regăsire simbol OAUTH.
-
Apelați acțiunea API utilizând simbolul returnat.
-
Apelați punctul final de reîmprospătare a tokenului OAUTH după expirarea simbolului.
-
Apelați acțiunea API utilizând noul Token reîmprospătat.
Rețineți că doar fluxurile de granturi pentru codul de autorizare și fluxurile în numele de suport acceptă tokenuri de reîmprospătare (consultați acest linkpentru mai multe informații). Subvențiile implicite și granturile de acreditări pentru clienți nu suportă tokenurile de reîmprospătare, așadar, este posibil să nu fie utilizate pentru autentificarea conectorilor particularizați.
Testați generarea tokenurilor OAUTH utilizând poștaș
Postasul oferă un mod de a efectua cu ușurință testarea unui punct final autentificat de OAUTH2. Pentru a efectua această testare, veți avea nevoie de următoarele informații sau configurații pentru a fi efectuate la punctul final:
-
Obțineți ID-ul de entitate găzduită Microsoft Azure. Acest lucru se efectuează din Azure Active Directory Blade și se găsește sub fila proprietăți:
-
Obțineți ID-ul aplicației (client). Acest lucru se face și de la lama Azure Active Directory și se găsește sub fila înregistrări aplicație:
urmat de:
-
Asigurați-vă că https://oauth.pstmn.io/v1/callback este un URI de apelare inversă validă pentru aplicație
-
Înregistrarea domeniului/domeniilor pentru care va trebui să se autentifice aplicația dumneavoastră
Creați colecția și obțineți un token de acces nou în poștaș
Acum, deschideți poștașul și creați o colecție nouă. Pe fila autorizare, alegeți Type = OAuth 2,0, apoi introduceți valorile următoare, așa cum se arată mai jos:
-
Prefix antet: purtător
-
Nume token: <alegere utilizator>
-
Tip Grant: cod de autorizare
-
URL apel invers: bifați "autorizarea utilizării browserului" în apropierea acestuia; este posibil ca adresa URL să nu fie editată
-
URL-ul auth: https://login.microsoftonline.com/<ID-ul entității găzduite>/oauth2/v2.0/Authorize
-
URL Simbol acces: https://login.microsoftonline.com/<ID-ul entității găzduite>/oauth2/v2.0/Authorize
-
ID client: <ID-ul aplicației>
-
Secret client: <opțional, lăsați necompletat>
-
Domeniu: <introduceți domeniul (ele), separate prin spații>
-
Stare: <opțional, lăsați necompletat>
-
Autentificarea clientului: trimiterea acreditărilor de client în organism
Atunci când faceți clic pe obțineți un simbol de acces nou în partea de jos a acestui dialog, veți fi dus mai întâi la un browser pentru a vă autentifica la Azure Active Directory, apoi Redirecționat automat înapoi la poștaș. Dacă vedeți un token de acces și un token de reîmprospătare în caseta de dialog rezultat, ați configurat cu succes adresele URL și acum puteți continua să creați conectorul particularizat.
Definirea OAUTH pentru conectorul particularizat
Acum, că avem toate informațiile verificate, acesta poate fi populat în secțiunea de autorizare a conectorului particularizat, după cum urmează: