อาการ
การเชื่อมต่อตัวเชื่อมต่อแบบปรับแต่งเองล้มเหลวเนื่องจากการรับรองความถูกต้องล้มเหลว เมื่อเกิดปัญหานี้ คุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
การแจ้งเตือน: <การเชื่อมต่อ > ConnectionName ของคุณไม่ใช้งานได้
สาเหตุ
URL ที่ไม่ถูกต้องอย่างน้อยหนึ่งรายการถูกตั้งค่าระหว่างการสร้างการเชื่อมต่อแบบปรับแต่งเอง
การแก้ไข
ก่อนที่คุณจะลองกําหนดค่าตัวเชื่อมต่อแบบกําหนดเอง การแอคชันทั้งหมดควรได้รับการตรวจสอบภายนอก Power Automato โดยใช้เครื่องมือ เช่น Postman
แต่ละขั้นตอนต่อไปนี้ควรเสร็จสมบูรณ์ในเครื่องมือ เช่น Postman ก่อนที่คุณจะกําหนดค่าตัวเชื่อมต่อแบบกําหนดเอง:
-
เรียกใช้จุดสิ้นสุดการเรียกโทเค็น OAUTH
-
เรียกการแอคชัน API โดยใช้โทเค็นที่ส่งกลับ
-
เรียกใช้จุดสิ้นสุดการรีเฟรชโทเค็น OAUTH หลังจากโทเค็นหมดอายุ
-
เรียกใช้การแอคชัน API โดยใช้โทเค็นใหม่ที่รีเฟรชแล้ว
โปรดสังเกตว่า เฉพาะการโฟลว์การให้รหัสการอนุญาตและ On-Behalf-Of flows สนับสนุนโทเค็นการรีเฟรช (ดูข้อมูลเพิ่มเติมที่ Microsoft Graph นี้: บทความบล็อกนักพัฒนา) การให้สิทธิ์โดยนัยและข้อมูลรับรองความถูกต้องของไคลเอ็นต์จะไม่สนับสนุนโทเค็นการรีเฟรช ดังนั้น คุณจึงไม่สามารถใช้เงินที่มอบเหล่านี้เพื่อรับรองความถูกต้องของตัวเชื่อมต่อแบบปรับแต่งเอง
การทดสอบการสร้างโทเค็น OAUTH โดยใช้ Postman
Postman ช่วยให้คุณสามารถทดสอบจุดสิ้นสุดที่รับรองความถูกต้องโดย OAUTH2 ได้อย่างง่ายดาย เมื่อต้องการทดสอบนี้ คุณต้องมีข้อมูลต่อไปนี้เกี่ยวกับการกําหนดค่าบนจุดสิ้นสุด:
-
รับ ID ผู้เช่า Microsoft Azure ID ผู้เช่าจะแสดงบนใบใบ Azure Active Directory (Azure AD) และ พบได้ บนแท็บคุณสมบัติ
-
รับ ID แอปพลิเคชัน (ไคลเอ็นต์) ซึ่งยังพร้อมใช้งานบนใบบัญชี Azure AD และพบ ได้บนแท็บการลงทะเบียน แอป
หน้าจอถัดไปจะปรากฏดังนี้
-
ตรวจสอบให้แน่ใจว่า https://oauth.pstmn.io/v1/callbackคือ URI ของ Callback ที่ถูกต้องของแอปพลิเคชัน
-
บันทึกขอบเขตที่แอปพลิเคชันของคุณต้องรับรองความถูกต้อง
หมายเหตุ: ผู้ให้บริการการรับรองความถูกต้องของบริษัทอื่นบางรายต้องการให้มีขอบเขตเพิ่มเติมเพื่อฟังก์ชันอย่างสมบูรณ์ด้วย Power Automats และ Power Apps ซึ่งรวมถึงฟีเจอร์เช่นการรับรองความถูกต้องแบบออฟไลน์ (ต้องใช้ในการเชื่อมต่อที่เกี่ยวข้องเพื่อรีเฟรชโทเค็นตัวเชื่อมต่อแบบปรับแต่งเองโดยอัตโนมัติ) ขอบเขตเพิ่มเติมเหล่านี้จะอยู่นอกขอบเขตของ Microsoft ดูข้อมูลเพิ่มเติมในคู่มือของผู้ให้บริการการรับรองความถูกต้อง
สร้างคอลเลกชัน และรับโทเค็นการเข้าถึงใหม่
ใน Postman ให้สร้างคอลเลกชัน บนแท็บ การอนุญาต ให้ระบุค่าต่อไปนี้
-
ชนิด: OAuth 2.0
-
ส่วนนําหน้าส่วนหัว : Bearer
-
ชื่อโทเค็น: <ตัวเลือกของผู้ใช้>
-
ประเภทการให้: รหัสการตรวจสอบ
-
URL การโทรกลับ: เลือก "อนุญาตโดยใช้เบราว์เซอร์" ถัดจากตัวเลือกนี้ โปรดสังเกตว่า URL อาจไม่สามารถแก้ไขได้
-
URL การรับรองความถูกต้อง: https://login.microsoftonline.com/<ID ผู้เช่า>/oauth2/v2.0/authorize
-
URL โทเค็นของ Access: https://login.microsoftonline.com/<ID ผู้เช่า>/oauth2/v2.0/authorize
-
รหัสไคลเอ็นต์: <ID แอปพลิเคชัน>
-
ความลับของไคลเอ็นต์: (ไม่บังคับ ปล่อยว่างไว้)
-
ขอบเขต: (ใส่ขอบเขตที่คั่นด้วยช่องว่าง)
-
สถานะ: <ระบุหรือไม่ก็ได้ ปล่อยว่าง>
-
การรับรองความถูกต้องของไคลเอ็นต์ : ส่งข้อมูลรับรองความถูกต้องของไคลเอ็นต์ในเนื้อความ
เมื่อคุณเลือก รับโทเค็นการเข้าถึง ใหม่ที่ด้านล่างของกล่องโต้ตอบนี้ คุณจะถูกพาไปยังเบราว์เซอร์เพื่อรับรองความถูกต้องของ Azure AD จากนั้นกลับไปยัง Postman โดยอัตโนมัติ ถ้าคุณเห็น โทเค็น Access และ รีเฟรช รายการโทเค็นในกล่องโต้ตอบผลลัพธ์ นั่นหมายความว่า คุณได้กําหนดค่า URL เรียบร้อยแล้ว และสามารถดําเนินการสร้างตัวเชื่อมต่อแบบกําหนดเองของคุณ
กําหนดการตั้งค่า OAUTH ให้ตัวเชื่อมต่อแบบกําหนดเอง
ในตอนนี้ ข้อมูลทั้งหมดจะได้รับการตรวจสอบแล้ว สามารถใส่ข้อมูลในส่วนการอนุญาตตัวเชื่อมต่อแบบปรับแต่งเองได้ ดังนี้
แหล่งข้อมูลภายนอก
ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ผลิตโดยบริษัทที่ไม่ขึ้นกับ Microsoft Microsoft ไม่รับประกัน เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้ ไม่ว่าโดยนัยหรือโดยอื่น