การตรวจสอบการกําหนดค่า OAUTH ของตัวเชื่อมต่อแบบกําหนดเอง

อาการ

การเชื่อมต่อตัวเชื่อมต่อแบบกําหนดเองล้มเหลวเนื่องจากความล้มเหลวในการรับรองความถูกต้อง

ตัวอย่างข้อความแสดงข้อผิดพลาด:

สาเหตุ

URL ที่ไม่ถูกต้องอย่างน้อยหนึ่งรายการซึ่งตั้งค่าระหว่างการสร้างการเชื่อมต่อแบบเอง

การแก้ไข

ก่อนที่จะพยายามกําหนดค่าตัวเชื่อมต่อแบบกําหนดเอง การแอคชันทั้งหมดควรได้รับการตรวจสอบภายนอก Power Automato โดยใช้เครื่องมือ เช่น Postman

แต่ละขั้นตอนต่อไปนี้ควรถูกแสดงและประสบความสเร็จในเครื่องมือ เช่น Postman ก่อนที่จะกําหนดค่าตัวเชื่อมต่อแบบกําหนดเอง:

1. เรียกใช้จุดสิ้นสุดการเรียกโทเค็น OAUTH

2. เรียกการแอคชัน API โดยใช้โทเค็นที่ส่งกลับ

3. เรียกใช้จุดสิ้นสุดการรีเฟรชโทเค็น OAUTH เมื่อโทเค็นหมดอายุ

4. เรียกการแอคชัน API โดยใช้โทเค็นที่รีเฟรชใหม่

โปรดทราบว่า เฉพาะ ขั้นตอนของการให้ รหัสการอนุญาต และ On-Behalf-Of flows สนับสนุนโทเค็นรีเฟรช (ดู ลิงก์นี้เพื่อดูข้อมูลเพิ่มเติม) การให้สิทธิ์โดยนัยและข้อมูลรับรองความถูกต้องของไคลเอ็นต์จะไม่ใช้โทเค็นรีเฟรช suport ดังนั้นอาจไม่ถูกใช้เพื่อรับรองความถูกต้องของตัวเชื่อมต่อแบบปรับแต่งเอง

ทดสอบโทเค็น OAUTH โดยใช้ Postman

Postman ให้วิธีในการทดสอบจุดสิ้นสุดที่รับรองความถูกต้องโดย OAUTH2 ได้อย่างง่ายดาย เมื่อต้องการทดสอบนี้ คุณจะต้องใช้ข้อมูลหรือการกําหนดค่าต่อไปนี้บนจุดสิ้นสุด:

• รับ ID ผู้เช่า Microsoft Azure โดยจะเสร็จสิ้นจากใบเบลด Azure Active Directory และอยู่ภายใต้แท็บคุณสมบัติ:
  

• รับ ID แอปพลิเคชัน (ไคลเอ็นต์) ซึ่งยังได้จากใบบัญชี Azure Active Directory และสามารถพบได้ภายใต้แท็บการลงทะเบียนแอป:
  
  ตามด้วย:
  

• ตรวจสอบให้แน่ใจว่า https://oauth.pstmn.io/v1/callbackคือ URI กลับที่ถูกต้องของ
  แอปพลิเคชัน

• บันทึกขอบเขตที่แอปพลิเคชันของคุณจะต้องรับรองความถูกต้องของ
  

สร้างคอลเลกชันและรับโทเค็นการเข้าถึงใหม่ใน Postman

ตอนนี้ ให้เปิด Postman แล้วสร้างคอลเลกชันใหม่ บนแท็บ การอนุญาต ให้เลือก ชนิด = OAuth 2.0 แล้วใส่ค่าต่อไปนี้ตามที่แสดงด้านล่าง:

• ส่วนนําหน้าส่วนหัว: Bearer

• ชื่อโทเค็น: <ตัวเลือกของผู้ใช้>

• ชนิดการให้: รหัสการตรวจสอบ

• URL การโทรกลับ: ตรวจสอบ "อนุญาตโดยใช้เบราว์เซอร์" ใกล้นี้ URL อาจไม่ถูกแก้ไข

• URL การรับรองความถูกต้อง: https://login.microsoftonline.com/<ID ผู้เช่า>/oauth2/v2.0/authorize

• URL โทเค็น Acces: https://login.microsoftonline.com/<ID ผู้เช่า>/oauth2/v2.0/authorize

• ID ไคลเอ็นต์: <ID แอปพลิเคชัน>

• ความลับของไคลเอ็นต์: <หรือไม่ก็ได้ ให้ปล่อย>

• ขอบเขต: <ใส่ขอบเขต โดยคั่นด้วยช่องว่าง>

• สถานะ: <หรือไม่ก็ได้ ปล่อยว่าง>

• การรับรองความถูกต้องของไคลเอ็นต์: ส่งข้อมูลรับรองความถูกต้องของไคลเอ็นต์ในเนื้อความ

เมื่อคุณคลิก รับโทเค็นการเข้าถึงใหม่ ที่ด้านล่างของกล่องโต้ตอบนี้ คุณจะถูกพาไปยังเบราว์เซอร์เพื่อรับรองความถูกต้องของ Azure Active Directory ก่อน จากนั้นจะถูกเปลี่ยนเส้นทางกลับไปยัง Postman โดยอัตโนมัติ ถ้าคุณเห็นโทเค็น Access และโทเค็นรีเฟรชในกล่องโต้ตอบผลลัพธ์ คุณได้กําหนดค่า URL เรียบร้อยแล้ว และอาจดําเนินการต่อเพื่อสร้างตัวเชื่อมต่อแบบกําหนดเองของคุณ

กําหนด OAUTH ให้ตัวเชื่อมต่อแบบกําหนดเอง

ในตอนนี้ เรามีข้อมูลทั้งหมดที่ตรวจสอบแล้ว อาจมีข้อมูลอยู่ในส่วน การอนุญาตตัวเชื่อมต่อแบบปรับแต่งเอง ดังนี้:

แหล่งข้อมูลภายนอก

การให้รหัสการรับรองความถูกhttps://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow

Learning Postman

onelogin Developers