Compartir a través de

Solución de problemas de configuración OAuth

OAuth 2.0 es un patrón de autenticación seguro pero complicado. Muchos clientes informan problemas de OAuth con sus conectores personalizados porque sus servicios no lo implementan correctamente. La solución de estos problemas es técnica y puede ser útil tener algunos antecedentes sobre cómo funciona OAuth.

Más información sobre OAuth 2.0:

Limitaciones

  • APIHub solo admite el método de código de autorización de la configuración de OAuth 2.0.
  • Las puertas de enlace no admiten Microsoft Entra ID o OAuth

Síntomas

  • Una conexión está fallando después de una cantidad de tiempo igual a X (donde X es coherente).
  • 401 No autorizado se devuelve cuando el conector personalizado utiliza OAuth.

Solución de problemas de flujos de OAuth

El problema casi siempre radica en la configuración del conector personalizado o el servicio de terceros que está utilizando. El primer paso es recorrer el flujo de OAuth con el servicio de terceros a través de Postman:

  1. Llame al punto de conexión del token con el mismo ID de cliente, secreto de cliente y URI de redireccionamiento (si se usa) que el conector personalizado.

    • Verifique que punto de conexión devuelva un token de acceso.
    • ¿El punto de conexión devuelve un token de actualización? De lo contrario, verifique la expiración del token de acceso.

  2. Llame a la acción de la API utilizando el token de acceso.

    • Verifique que el token esté dentro del encabezado Autorización con el prefijo 'portador'. Lo siguiente es un ejemplo de Postman:

      Captura de pantalla del encabezado de autorización en Postman.

    • Verifique que la respuesta sea correcta y la acción se lleve a cabo correctamente.

  3. Si tiene un token de acceso que expira, llame a la URL de actualización con el token de actualización (o token de acceso si no tiene el token de actualización). Obtenga más información sobre los tokens de actualización en la plataforma de identidad Microsoft.

    • Verifique que se devuelva un nuevo token de acceso.
    • Si el token de actualización caduca, verifique que se devuelva un nuevo token de actualización.

  4. Llame a la API con el nuevo token de acceso como en el paso 2.

    • Verifique que la respuesta sea correcta.

  5. Si ha verificado los pasos de 1 a 4, verifique el conector personalizado:

    • Verifique que la identificación del cliente sea la misma que la utilizada en el paso 1.
    • Verifique que el secreto de cliente sea el mismo.
    • Verifique que la URL del token sea la misma.
    • Verifique que la URL de actualización sea la misma o, si no se usa, asegúrese de que sea la misma que la URL del token en este paso.

    Proporcionar comentarios

    Agradecemos enormemente los comentarios sobre problemas con nuestra plataforma de conectores o nuevas ideas de funciones. Para enviar comentarios, vaya a Enviar problemas u obtener ayuda con los conectores y seleccione el tipo de comentario.