อาการ
การเชื่อมต่อตัวเชื่อมต่อแบบกําหนดเองล้มเหลวเนื่องจากการรับรองความถูกต้องล้มเหลว เมื่อปัญหานี้เกิดขึ้น คุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
การแจ้งเตือน: < การเชื่อมต่อ ConnectionName> ของคุณไม่ทํางาน
สาเหตุ
URL ที่ไม่ถูกต้องอย่างน้อยหนึ่ง URL ถูกตั้งค่าในระหว่างการสร้างการเชื่อมต่อแบบกําหนดเอง
การแก้ปัญหา
ก่อนที่คุณจะลองกําหนดค่าตัวเชื่อมต่อแบบกําหนดเอง การดําเนินการทั้งหมดควรได้รับการตรวจสอบภายนอก Power Automate โดยใช้เครื่องมือ เช่น Postman
แต่ละขั้นตอนต่อไปนี้ควรเสร็จสมบูรณ์ในเครื่องมือ เช่น Postman ก่อนที่คุณจะกําหนดค่าตัวเชื่อมต่อแบบกําหนดเอง:
- เรียกจุดสิ้นสุดการเรียกโทเค็น OAUTH
- เรียกการกระทํา API โดยใช้โทเค็นที่ส่งกลับ
- เรียกจุดสิ้นสุดการรีเฟรชโทเค็น OAUTH หลังจากโทเค็นหมดอายุ
- เรียกการกระทํา API โดยใช้โทเค็นที่รีเฟรชใหม่
โปรดสังเกตว่ามีเพียงโฟลว์การให้สิทธิ์ของรหัสการตรวจสอบและโฟลว์ในนามเท่านั้นที่สนับสนุนโทเค็นรีเฟรช (สําหรับข้อมูลเพิ่มเติม ให้ดู Microsoft Graph นี้: บทความในบล็อกสําหรับนักพัฒนา) การให้สิทธิ์โดยนัยและการให้ข้อมูลประจําตัวไคลเอ็นต์ไม่สนับสนุนโทเค็นการรีเฟรช ดังนั้น คุณไม่สามารถใช้การอนุญาตเหล่านี้เพื่อรับรองความถูกต้องตัวเชื่อมต่อแบบกําหนดเอง
ทดสอบการสร้างโทเค็น OAUTH โดยใช้ Postman
Postman ช่วยให้คุณทําการทดสอบจุดสิ้นสุดที่รับรองความถูกต้องโดย OAUTH2 ได้อย่างง่ายดาย เมื่อต้องการดําเนินการทดสอบนี้ คุณต้องมีข้อมูลเกี่ยวกับหรือการกําหนดค่าต่อไปนี้บนปลายทาง:
รับรหัสผู้เช่าของ Microsoft Azure ID ผู้เช่าจะแสดงอยู่บนใบมีด Azure Active Directory (Azure AD) และพบได้บนแท็บ คุณสมบัติ
รับ ID แอปพลิเคชัน (ไคลเอ็นต์) ซึ่งสามารถดูได้บนใบ Azure AD และพบได้บนแท็บ การลงทะเบียนแอป
หน้าจอถัดไปจะปรากฏดังนี้
ตรวจสอบให้แน่ใจว่า https://oauth.pstmn.io/v1/callback เป็น URI การเรียกกลับที่ถูกต้องสําหรับแอปพลิเคชัน
บันทึกขอบเขตที่แอปพลิเคชันของคุณต้องรับรองความถูกต้อง
หมาย เหตุ: ผู้ให้บริการการรับรองความถูกต้องของบริษัทอื่นบางรายต้องการให้มีขอบเขตเพิ่มเติมเพื่อให้ทํางานได้อย่างเต็มรูปแบบด้วย Power Automate และ Power Apps ซึ่งรวมถึงฟีเจอร์เช่นการรับรองความถูกต้องแบบออฟไลน์ (จําเป็นสําหรับการเชื่อมต่อที่เกี่ยวข้องเพื่อรีเฟรชโทเค็นตัวเชื่อมต่อแบบกําหนดเองโดยอัตโนมัติ) ขอบเขตเพิ่มเติมเหล่านี้อยู่นอกขอบเขตของข้อมูลของ Microsoft สําหรับข้อมูลเพิ่มเติม โปรดดูเอกสารของผู้ให้บริการการรับรองความถูกต้อง
สร้างคอลเลกชันและรับโทเค็นการเข้าถึงใหม่
ใน Postman ให้สร้างคอลเลกชัน บนแท็บ การอนุญาต ให้ระบุค่าต่อไปนี้:
- ชนิด: OAuth 2.0
- คํานําหน้าส่วนหัว: หมี
- ชื่อโทเค็น: <ตัวเลือกของผู้ใช้>
- ประเภทเงินช่วยเหลือ: รหัสการตรวจสอบ
- URL การตอบกลับ: เลือก "อนุญาตโดยใช้เบราว์เซอร์" ถัดจากตัวเลือกนี้ โปรดสังเกตว่า URL นั้นอาจไม่สามารถแก้ไขได้
- URL การรับรองความถูกต้อง: https://login.microsoftonline.com/< รหัส>ผู้เช่าของคุณ/oauth2/v2.0/authorize
- URL ของโทเค็นการเข้าถึง: https://login.microsoftonline.com/< รหัส>ผู้เช่าของคุณ/oauth2/v2.0/authorize
- รหัสไคลเอ็นต์: <ID แอปพลิเคชันของคุณ>
- Client Secret: (ใส่หรือไม่ก็ได้ เว้นว่างไว้)
- ขอบเขต: (ใส่ขอบเขตที่คั่นด้วยช่องว่าง)
- รัฐ: <ไม่บังคับ ปล่อยว่างไว้>
- การรับรองความถูกต้องของไคลเอ็นต์: ส่งข้อมูลประจําตัวไคลเอ็นต์ในเนื้อความ
เมื่อคุณเลือก รับโทเค็นการเข้าถึงใหม่ ที่ด้านล่างของกล่องโต้ตอบนี้ คุณจะถูกนําไปยังเบราว์เซอร์เพื่อรับรองความถูกต้องไปยัง Azure AD จากนั้นส่งกลับไปยัง Postman โดยอัตโนมัติ ถ้าคุณเห็น โทเค็นการเข้าถึง และ รีเฟรชรายการโทเค็น ในกล่องโต้ตอบที่เป็นผลลัพธ์ หมายความว่า คุณได้กําหนดค่า URL เรียบร้อยแล้ว และสามารถดําเนินการสร้างตัวเชื่อมต่อแบบกําหนดเองของคุณได้
กําหนดการตั้งค่า OAUTH สําหรับตัวเชื่อมต่อแบบกําหนดเอง
ขณะนี้ข้อมูลทั้งหมดได้รับการตรวจสอบแล้ว สามารถใส่ลงในส่วน การอนุญาตตัวเชื่อมต่อแบบกําหนดเอง ได้ดังนี้
แหล่งข้อมูลภายนอก
การให้รหัสการรับรองความถูกต้อง
การปฏิเสธความรับผิดชอบข้อมูลของบริษัทอื่น
ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ผลิตโดยบริษัทที่ไม่เกี่ยวข้องกับ Microsoft Microsoft ไม่มีการรับประกันไม่ว่าโดยนัยหรือโดยอื่นใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้