Triệu chứng
Kết nối đường kết nối tùy chỉnh không thể do lỗi xác thực.
Thông báo lỗi mẫu:
Nguyên nhân
Một hoặc nhiều URL không chính xác được đặt trong khi tạo kết nối tùy chỉnh.
Giải pháp
Trước khi cố gắng cấu hình một đường kết nối tùy chỉnh, tất cả các hành động sẽ được xác minh bên ngoài tự động hóa bằng cách sử dụng một công cụ chẳng hạn như Postman.
Từng bước sau đây sẽ được thực hiện và thành công trong một công cụ như Postman trước khi cấu hình trình kết nối tùy chỉnh:
-
Gọi đến điểm cuối truy xuất mã thông báo OAUTH.
-
Gọi hành động API bằng cách dùng mã thông báo trả về.
-
Gọi các điểm cuối OAUTH làm mới mã thông báo sau khi mã thông báo hết hạn.
-
Gọi hành động API bằng cách dùng mã thông báo mới được làm mới.
Lưu ý rằng chỉ các dòng cấp phép cho phép và thay mặt cho các thẻ làm mới của dòng hỗ trợ (xem liên kết nàyđể biết thêm thông tin). Cấp chứng danh của khách hàngtiềm ẩn và cấp chứng danh không thể làm mới các thẻ sẽ không được dùng để xác thực các đường kết nối tùy chỉnh.
Kiểm tra các thẻ OAUTH tạo bằng cách sử dụng Postman
Postman cung cấp một cách dễ dàng để thực hiện kiểm tra một điểm cuối được xác thực bởi OAUTH2. Để thực hiện kiểm tra này, bạn sẽ cần thông tin sau đây hoặc cấu hình đã được thực hiện trên điểm cuối:
-
Nhận ID đối tượng thuê Microsoft Azure. Điều này được thực hiện từ lưỡi kiếm Azure Active Directory và được tìm thấy bên dưới tab thuộc tính:
-
Nhận ID ứng dụng (máy khách). Điều này cũng được thực hiện từ lưỡi kiếm Azure Active Directory và được tìm thấy bên dưới tab đăng ký ứng dụng:
tiếp theo là:
-
Đảm bảo rằng https://oauth.pstmn.io/v1/callback là một URI gọi lại hợp lệ cho ứng dụng
-
Ghi (các) phạm vi mà ứng dụng của bạn sẽ cần xác thực
Tạo tuyển tập và nhận mã thông báo truy nhập mới trong người phát thơ
Bây giờ, mở Postman và tạo một tuyển tập mới. Trên tab ủy quyền, chọn nhập = OAuth 2,0, sau đó nhập các giá trị sau đây như minh họa dưới đây:
-
Tiền tố đầu trang: bearer
-
Tên mã thông báo: sự lựa chọn của người dùng <>
-
Loại cấp: mã ủy quyền
-
URL gọi lại: kiểm tra "ủy quyền bằng trình duyệt" gần đây; URL của chính nó có thể không được sửa
-
URL Auth: https://login.microsoftonline.com/<ID đối tượng thuê của bạn>/oauth2/v2.0/ủy quyền
-
Acces URL token: https://login.microsoftonline.com/<ID đối tượng thuê của bạn>/oauth2/v2.0/ủy quyền
-
ID máy khách: <ID ứng dụng của bạn>
-
Bí mật máy khách: <tùy chọn, để trống>
-
Phạm vi: <nhập (các) phạm vi, được phân tách bởi không gian>
-
Trạng thái: <tùy chọn, để trống>
-
Xác thực máy khách: gửi chứng danh máy khách trong nội dung
Khi bạn bấm nhận được mã thông báo truy nhập mới ở cuối hộp thoại này, trước tiên, bạn sẽ được đưa đến một trình duyệt để xác thực Azure Active Directory, sau đó tự động chuyển hướng trở lại Postman. Nếu bạn thấy mã thông báo truy nhập và làm mới mã thông báo trong hộp thoại kết quả, bạn đã cấu hình thành công các URL và bây giờ có thể tiếp tục tạo ra trình kết nối tùy chỉnh của bạn.
Xác định OAUTH cho trình kết nối tùy chỉnh
Bây giờ chúng ta có tất cả thông tin đã xác nhận, có thể nó được điền trong phần ủy quyền trình kết nối tùy chỉnh như sau: