Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
OAuth 2.0 est un modèle d’authentification sécurisé, mais compliqué. De nombreux clients signalent des problèmes OAuth avec leurs connecteurs personnalisés, car leurs services ne l’implémentent pas correctement. La résolution de ces problèmes est technique et il peut être utile d’avoir des informations sur le fonctionnement d’OAuth.
En savoir plus sur OAuth 2.0 :
Limites
- APIHub ne prend en charge que la méthode code d’autorisation de la configuration OAuth 2.0.
- Les passerelles ne prennent pas en charge Microsoft Entra ID ou OAuth.
Symptômes
- Une connexion échoue après X fois (où X est cohérent).
- 401 non autorisé est renvoyé lorsque le connecteur personnalisé utilise OAuth.
Résoudre les problèmes du flux OAuth
Le problème réside presque toujours dans la configuration du connecteur personnalisé ou du service tiers que vous utilisez. La première étape consiste à parcourir le flux OAuth avec le service tiers via Postman :
Appelez le point de terminaison du jeton en utilisant les mêmes ID client, clé secrète client et URI de redirection (le cas échéant) en tant que connecteur personnalisé.
- Vérifiez que point de terminaison renvoie un jeton.
- Le point de terminaison renvoie-t-il un jeton d’actualisation ? Sinon, vérifiez que le jeton d’accès n’expire pas.
Appelez l’action API en utilisant le jeton d’accès.
Vérifiez que le jeton est à l’intérieur de l’en-tête Autorisation avec le préfixe « porteur ». Voici un exemple de Postman :
Vérifiez que la réponse est réussie et que l’action réussit.
Si vous avez un jeton qui expire, appelez l’URL d’actualisation avec le jeton d’actualisation (ou jeton si vous n’avez pas le jeton d’actualisation). En savoir plus sur les jetons d’actualisation dans la plateforme d’identités Microsoft.
- Vérifiez qu’un nouveau jeton est renvoyé.
- Si le jeton d’actualisation expire, vérifiez qu’un nouveau jeton d’actualisation est renvoyé.
Appelez l’API avec le nouveau jeton comme à l’étape 2.
- Vérifiez que la réponse est réussie.
Si vous avez vérifié les étapes 1 à 4, vérifiez le connecteur personnalisé :
- Vérifiez que l’ID client est le même que l’ID client utilisé à l’étape 1.
- Vérifiez que la clé secrète client est la même.
- Vérifiez que l’URL de jeton est la même.
- Vérifiez que l’URL d’actualisation est la même ou, si elle n’est pas utilisée, assurez-vous qu’elle est la même que l’URL du jeton dans cette étape.
Fournir des commentaires
Nous apprécions grandement les commentaires sur les problèmes liés à notre plate-forme de connecteurs ou les idées de nouvelles fonctionnalités. Pour fournir des commentaires, accédez à Soumettre des problèmes ou obtenir de l’aide avec les connecteurs et sélectionnez votre type de commentaire.