Verifikovanje OAUTH konfiguracije za prilagođene konektore

Primenjuje se na
Power Automate

Simptomi

Veze prilagođenog konektora ne uspevaju zbog neuspele potvrde identiteta.

Primer poruke o grešci:

Upozorenje da veza sa imenom veze ne funkcioniše

Uzrok

Jedna netačna URL adresa ili više njih postavljenih tokom kreiranja prilagođene veze.

Rešenje

Pre nego što pokušate da konfigurišete prilagođeni konektor, sve radnje treba da se provere izvan programskog dodatka Power Automate pomoću alatke kao što je Postman.

Svaki od sledećih koraka trebalo bi da se izvrši i uspe u alatki kao što je Postman pre konfigurisanja prilagođenog konektora:

  1. Pozovite krajnju tačku preuzimanja OAUTH tokena.
  2. Pozivajte radnju API-ja koristeći vraćeni token.
  3. Pozovite krajnju tačku osvežavanja OAUTH tokena kada token istekne.
  4. Pozovite radnju API-ja koristeći novi osveženi token.

Imajte na umu da samo tokovi za osvežavanje koda za autorizaciju, tokovi dodele i tokovi u ime podržavaju (pogledajte ovu vezu za više informacija). Implicitna dodela i akreditivi klijenta Grantovi ne podržavaju tokene za osvežavanje, tako da se ne mogu koristiti za potvrdu identiteta prilagođenih konektora.

Test generisanja OAUTH tokena pomoću Postman-a

Postman pruža način da lako izvršite testiranje krajnje tačke potvrđene identitetom OAUTH2. Da biste izvršili ovo testiranje, biće vam potrebne sledeće informacije ili konfiguracije na krajnjoj tački:

  • Nabavite ID Microsoft Azure zakupca. To se radi iz Azure Active Directory blade i nalazi se na kartici "Svojstva":
    Get TenantId from the Properties tab on the Azure Active Directory blade
  • Pronađite ID aplikacije (klijenta). To se takođe radi i iz Azure Active Directory blade i nalazi se na kartici "Registracije aplikacija":
    Azure Active Directory – registracije aplikacija
    Zatim pokrenite:
    ID aplikacije za registracije u Azure Active Directory aplikacijama
  • Uverite se da je https://oauth.pstmn.io/v1/callback važeći URI povratnog poziva za aplikaciju
    Azure Active Directory App Registration Redirect URI
  • Zabeležite opsege za koje će aplikacija morati da potvrdi identitet
    Opsezi dozvola za aplikacije Azure Active Directory

Kreirajte kolekciju i nabavite novi token za pristup u aplikaciji Postman

Sada otvorite Postman i kreirajte novu kolekciju. Na kartici Ovlašćenje odaberite stavku Tip = OAuth 2.0, a zatim unesite sledeće vrednosti kao što je prikazano ispod:

  • Prefiks zaglavlja: Nosilac
  • Ime tokena: <izbor korisnika>
  • Tip granta: Kod za autorizaciju
  • URL poziva za povratni poziv: proverite "Dozvoli korišćenje pretraživača" u blizini; sam URL možda nije uređen
  • URL adresa potvrde identiteta: https://login.microsoftonline.com/< ID zakupca>/oauth2/v2.0/authorize
  • URL adresa tokena pristupa: https://login.microsoftonline.com/< ID zakupca>/oauth2/v2.0/authorize
  • ID klijenta: <ID aplikacije>
  • Tajna klijenta: <opcionalno, ostavite prazno>
  • Opseg: <unesite opseg, razdvojen razmacima>
  • Stanje: <opcionalno, ostavite prazno>
  • Potvrda identiteta klijenta: slanje akreditiva klijenta u telu

Postman Create Collection

Kada kliknete na dugme "Preuzmi novi token za pristup" na dnu ovog dijaloga, prvo ćete biti prebačeni u pregledač da biste potvrdili identitet u usluzi Azure Active Directory, a zatim ćete se automatski preusmeriti nazad na Postman. Ako u dobijenom dijalogu vidite token za pristup i token za osvežavanje, uspešno ste konfigurisali URL adrese i sada možete da nastavite sa pravljenjem prilagođenog konektora.

Define OAUTH for Custom Connector

Sada kada smo sve informacije proverili, mogu se popuniti u odeljku Autorizacija prilagođenog konektora na sledeći način:

Popunjavanje stavki u prilagođenom konektoru OAUTH pomoću prethodno definisanih vrednosti: ID klijenta AuthCode URL Token URL Refresh URL Scope

Spoljni resursi

Dodela koda za proveru verodostojnosti

Učenje Postman

onelogin Programeri