การตรวจสอบการกําหนดค่า OAUTH สําหรับตัวเชื่อมต่อแบบกําหนดเอง

นำไปใช้กับ
Power Automate

อาการ

การเชื่อมต่อตัวเชื่อมต่อแบบกําหนดเองล้มเหลวเนื่องจากการรับรองความถูกต้องล้มเหลว เมื่อปัญหานี้เกิดขึ้น คุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

     การแจ้งเตือน: < การเชื่อมต่อ ConnectionName> ของคุณไม่ทํางาน

ข้อ ผิด พลาด

สาเหตุ

URL ที่ไม่ถูกต้องอย่างน้อยหนึ่ง URL ถูกตั้งค่าในระหว่างการสร้างการเชื่อมต่อแบบกําหนดเอง

การแก้ปัญหา

ก่อนที่คุณจะลองกําหนดค่าตัวเชื่อมต่อแบบกําหนดเอง การดําเนินการทั้งหมดควรได้รับการตรวจสอบภายนอก Power Automate โดยใช้เครื่องมือ เช่น Postman

แต่ละขั้นตอนต่อไปนี้ควรเสร็จสมบูรณ์ในเครื่องมือ เช่น Postman ก่อนที่คุณจะกําหนดค่าตัวเชื่อมต่อแบบกําหนดเอง:

  1. เรียกจุดสิ้นสุดการเรียกโทเค็น OAUTH
  2. เรียกการกระทํา API โดยใช้โทเค็นที่ส่งกลับ
  3. เรียกจุดสิ้นสุดการรีเฟรชโทเค็น OAUTH หลังจากโทเค็นหมดอายุ
  4. เรียกการกระทํา API โดยใช้โทเค็นที่รีเฟรชใหม่

โปรดสังเกตว่ามีเพียงโฟลว์การให้สิทธิ์ของรหัสการตรวจสอบและโฟลว์ในนามเท่านั้นที่สนับสนุนโทเค็นรีเฟรช (สําหรับข้อมูลเพิ่มเติม ให้ดู Microsoft Graph นี้: บทความในบล็อกสําหรับนักพัฒนา) การให้สิทธิ์โดยนัยและการให้ข้อมูลประจําตัวไคลเอ็นต์ไม่สนับสนุนโทเค็นการรีเฟรช ดังนั้น คุณไม่สามารถใช้การอนุญาตเหล่านี้เพื่อรับรองความถูกต้องตัวเชื่อมต่อแบบกําหนดเอง

ทดสอบการสร้างโทเค็น OAUTH โดยใช้ Postman

Postman ช่วยให้คุณทําการทดสอบจุดสิ้นสุดที่รับรองความถูกต้องโดย OAUTH2 ได้อย่างง่ายดาย เมื่อต้องการดําเนินการทดสอบนี้ คุณต้องมีข้อมูลเกี่ยวกับหรือการกําหนดค่าต่อไปนี้บนปลายทาง:

  • รับรหัสผู้เช่าของ Microsoft Azure ID ผู้เช่าจะแสดงอยู่บนใบมีด Azure Active Directory (Azure AD) และพบได้บนแท็บ คุณสมบัติ

    แท็บ คุณสมบัติ

  • รับ ID แอปพลิเคชัน (ไคลเอ็นต์) ซึ่งสามารถดูได้บนใบ Azure AD และพบได้บนแท็บ การลงทะเบียนแอป

    แท็บ การลงทะเบียนแอป

    หน้าจอถัดไปจะปรากฏดังนี้

    ตัวอย่างสําหรับ OAUTH

  • ตรวจสอบให้แน่ใจว่า https://oauth.pstmn.io/v1/callback เป็น URI การเรียกกลับที่ถูกต้องสําหรับแอปพลิเคชัน

    URI การเรียกกลับที่ถูกต้องสําหรับแอปพลิเคชัน

  • บันทึกขอบเขตที่แอปพลิเคชันของคุณต้องรับรองความถูกต้อง

    บันทึกขอบเขต

หมาย เหตุ: ผู้ให้บริการการรับรองความถูกต้องของบริษัทอื่นบางรายต้องการให้มีขอบเขตเพิ่มเติมเพื่อให้ทํางานได้อย่างเต็มรูปแบบด้วย Power Automate และ Power Apps ซึ่งรวมถึงฟีเจอร์เช่นการรับรองความถูกต้องแบบออฟไลน์ (จําเป็นสําหรับการเชื่อมต่อที่เกี่ยวข้องเพื่อรีเฟรชโทเค็นตัวเชื่อมต่อแบบกําหนดเองโดยอัตโนมัติ) ขอบเขตเพิ่มเติมเหล่านี้อยู่นอกขอบเขตของข้อมูลของ Microsoft สําหรับข้อมูลเพิ่มเติม โปรดดูเอกสารของผู้ให้บริการการรับรองความถูกต้อง

สร้างคอลเลกชันและรับโทเค็นการเข้าถึงใหม่

ใน Postman ให้สร้างคอลเลกชัน บนแท็บ การอนุญาต ให้ระบุค่าต่อไปนี้:

  • ชนิด: OAuth 2.0
  • คํานําหน้าส่วนหัว: หมี
  • ชื่อโทเค็น: <ตัวเลือกของผู้ใช้>
  • ประเภทเงินช่วยเหลือ: รหัสการตรวจสอบ
  • URL การตอบกลับ: เลือก "อนุญาตโดยใช้เบราว์เซอร์" ถัดจากตัวเลือกนี้ โปรดสังเกตว่า URL นั้นอาจไม่สามารถแก้ไขได้
  • URL การรับรองความถูกต้อง: https://login.microsoftonline.com/< รหัส>ผู้เช่าของคุณ/oauth2/v2.0/authorize
  • URL ของโทเค็นการเข้าถึง: https://login.microsoftonline.com/< รหัส>ผู้เช่าของคุณ/oauth2/v2.0/authorize
  • รหัสไคลเอ็นต์: <ID แอปพลิเคชันของคุณ>
  • Client Secret: (ใส่หรือไม่ก็ได้ เว้นว่างไว้)
  • ขอบเขต: (ใส่ขอบเขตที่คั่นด้วยช่องว่าง)
  • รัฐ: <ไม่บังคับ ปล่อยว่างไว้>
  • การรับรองความถูกต้องของไคลเอ็นต์: ส่งข้อมูลประจําตัวไคลเอ็นต์ในเนื้อความ

สร้างคอลเลกชันใหม่

เมื่อคุณเลือก รับโทเค็นการเข้าถึงใหม่ ที่ด้านล่างของกล่องโต้ตอบนี้ คุณจะถูกนําไปยังเบราว์เซอร์เพื่อรับรองความถูกต้องไปยัง Azure AD จากนั้นส่งกลับไปยัง Postman โดยอัตโนมัติ ถ้าคุณเห็น โทเค็นการเข้าถึง และ รีเฟรชรายการโทเค็น ในกล่องโต้ตอบที่เป็นผลลัพธ์ หมายความว่า คุณได้กําหนดค่า URL เรียบร้อยแล้ว และสามารถดําเนินการสร้างตัวเชื่อมต่อแบบกําหนดเองของคุณได้

กําหนดการตั้งค่า OAUTH สําหรับตัวเชื่อมต่อแบบกําหนดเอง

ขณะนี้ข้อมูลทั้งหมดได้รับการตรวจสอบแล้ว สามารถใส่ลงในส่วน การอนุญาตตัวเชื่อมต่อแบบกําหนดเอง ได้ดังนี้

ส่วนการอนุญาตตัวเชื่อมต่อแบบกําหนดเอง

แหล่งข้อมูลภายนอก

การให้รหัสการรับรองความถูกต้อง

บุรุษไปรษณีย์การเรียนรู้

onelogin Developers
 

การปฏิเสธความรับผิดชอบข้อมูลของบริษัทอื่น

ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ผลิตโดยบริษัทที่ไม่เกี่ยวข้องกับ Microsoft Microsoft ไม่มีการรับประกันไม่ว่าโดยนัยหรือโดยอื่นใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้