อาการ
การเชื่อมต่อตัวเชื่อมต่อแบบกําหนดเองล้มเหลวเนื่องจากความล้มเหลวในการรับรองความถูกต้อง
ตัวอย่างข้อความแสดงข้อผิดพลาด:
สาเหตุ
URL ที่ไม่ถูกต้องอย่างน้อยหนึ่งรายการซึ่งตั้งค่าระหว่างการสร้างการเชื่อมต่อแบบเอง
การแก้ไข
ก่อนที่จะพยายามกําหนดค่าตัวเชื่อมต่อแบบกําหนดเอง การแอคชันทั้งหมดควรได้รับการตรวจสอบภายนอก Power Automato โดยใช้เครื่องมือ เช่น Postman
แต่ละขั้นตอนต่อไปนี้ควรถูกแสดงและประสบความสเร็จในเครื่องมือ เช่น Postman ก่อนที่จะกําหนดค่าตัวเชื่อมต่อแบบกําหนดเอง:
-
เรียกใช้จุดสิ้นสุดการเรียกโทเค็น OAUTH
-
เรียกการแอคชัน API โดยใช้โทเค็นที่ส่งกลับ
-
เรียกใช้จุดสิ้นสุดการรีเฟรชโทเค็น OAUTH เมื่อโทเค็นหมดอายุ
-
เรียกการแอคชัน API โดยใช้โทเค็นที่รีเฟรชใหม่
โปรดทราบว่า เฉพาะ ขั้นตอนของการให้ รหัสการอนุญาต และ On-Behalf-Of flows สนับสนุนโทเค็นรีเฟรช (ดู ลิงก์นี้เพื่อดูข้อมูลเพิ่มเติม) การให้สิทธิ์โดยนัยและข้อมูลรับรองความถูกต้องของไคลเอ็นต์จะไม่ใช้โทเค็นรีเฟรช suport ดังนั้นอาจไม่ถูกใช้เพื่อรับรองความถูกต้องของตัวเชื่อมต่อแบบปรับแต่งเอง
ทดสอบโทเค็น OAUTH โดยใช้ Postman
Postman ให้วิธีในการทดสอบจุดสิ้นสุดที่รับรองความถูกต้องโดย OAUTH2 ได้อย่างง่ายดาย เมื่อต้องการทดสอบนี้ คุณจะต้องใช้ข้อมูลหรือการกําหนดค่าต่อไปนี้บนจุดสิ้นสุด:
-
รับ ID ผู้เช่า Microsoft Azure โดยจะเสร็จสิ้นจากใบเบลด Azure Active Directory และอยู่ภายใต้แท็บคุณสมบัติ:
-
รับ ID แอปพลิเคชัน (ไคลเอ็นต์) ซึ่งยังได้จากใบบัญชี Azure Active Directory และสามารถพบได้ภายใต้แท็บการลงทะเบียนแอป:
ตามด้วย:
-
ตรวจสอบให้แน่ใจว่า https://oauth.pstmn.io/v1/callbackคือ URI กลับที่ถูกต้องของ
แอปพลิเคชัน -
บันทึกขอบเขตที่แอปพลิเคชันของคุณจะต้องรับรองความถูกต้องของ
สร้างคอลเลกชันและรับโทเค็นการเข้าถึงใหม่ใน Postman
ตอนนี้ ให้เปิด Postman แล้วสร้างคอลเลกชันใหม่ บนแท็บ การอนุญาต ให้เลือก ชนิด = OAuth 2.0 แล้วใส่ค่าต่อไปนี้ตามที่แสดงด้านล่าง:
-
ส่วนนําหน้าส่วนหัว: Bearer
-
ชื่อโทเค็น: <ตัวเลือกของผู้ใช้>
-
ชนิดการให้: รหัสการตรวจสอบ
-
URL การโทรกลับ: ตรวจสอบ "อนุญาตโดยใช้เบราว์เซอร์" ใกล้นี้ URL อาจไม่ถูกแก้ไข
-
URL การรับรองความถูกต้อง: https://login.microsoftonline.com/<ID ผู้เช่า>/oauth2/v2.0/authorize
-
URL โทเค็น Acces: https://login.microsoftonline.com/<ID ผู้เช่า>/oauth2/v2.0/authorize
-
ID ไคลเอ็นต์: <ID แอปพลิเคชัน>
-
ความลับของไคลเอ็นต์: <หรือไม่ก็ได้ ให้ปล่อย>
-
ขอบเขต: <ใส่ขอบเขต โดยคั่นด้วยช่องว่าง>
-
สถานะ: <หรือไม่ก็ได้ ปล่อยว่าง>
-
การรับรองความถูกต้องของไคลเอ็นต์: ส่งข้อมูลรับรองความถูกต้องของไคลเอ็นต์ในเนื้อความ
เมื่อคุณคลิก รับโทเค็นการเข้าถึงใหม่ ที่ด้านล่างของกล่องโต้ตอบนี้ คุณจะถูกพาไปยังเบราว์เซอร์เพื่อรับรองความถูกต้องของ Azure Active Directory ก่อน จากนั้นจะถูกเปลี่ยนเส้นทางกลับไปยัง Postman โดยอัตโนมัติ ถ้าคุณเห็นโทเค็น Access และโทเค็นรีเฟรชในกล่องโต้ตอบผลลัพธ์ คุณได้กําหนดค่า URL เรียบร้อยแล้ว และอาจดําเนินการต่อเพื่อสร้างตัวเชื่อมต่อแบบกําหนดเองของคุณ
กําหนด OAUTH ให้ตัวเชื่อมต่อแบบกําหนดเอง
ในตอนนี้ เรามีข้อมูลทั้งหมดที่ตรวจสอบแล้ว อาจมีข้อมูลอยู่ในส่วน การอนุญาตตัวเชื่อมต่อแบบปรับแต่งเอง ดังนี้: