Condividi tramite

Risolvere i problemi di configurazione OAuth

OAuth 2.0 è un modello di autenticazione sicuro ma complicato. Molti clienti segnalano problemi di OAuth in relazioni ai connettori personalizzati perché i servizi non lo implementano correttamente. La risoluzione dei problemi di questi problemi è tecnica e potrebbe essere utile conoscere alcune informazioni sul funzionamento di OAuth.

Altre informazioni su OAuth 2.0:

Limiti

  • APIHub supporta solo il metodo codice di autorizzazione della configurazione OAuth 2.0.
  • I gateway non supportano Microsoft Entra ID o OAuth.

Sintomi

  • Una connessione non riesce dopo una certa quentità di tempo X (dove X è coerente).
  • L'errore 401 - Non autorizzato quando il connettore personalizzato utilizza OAuth.

Risolvere i problemi di un flusso OAuth

Il problema risiede quasi sempre nella configurazione del connettore personalizzato o del servizio di terze parti in uso. Il primo passaggio consiste nell'esaminare il flusso OAuth con il servizio di terze parti tramite Postman:

  1. Chiama l'endpoint token tramite lo stesso ID client, segreto client e URI di reindirizzamento (se utilizzato) del connettore personalizzato.

    • Verifica che endpoint restituisca un endpoint.
    • L'endpoint restituisce un token di aggiornamento? In caso contrario, verifica che il token di accesso non sia in scadenza.

  2. Chiama l'azione API usando il token di accesso.

    • Verifica che il token si trovi nell'intestazione Autorizzazione con il prefisso "bearer". Di seguito è riportato un esempio da Postman:

      Screenshot dell'intestazione dell'autorizzazione in Postman.

    • Verifica che la risposta e l'azione abbiano esito positivo.

  3. Se è presente un token di accesso in scadenza, chiama l'URL di aggiornamento con il token di aggiornamento (o con il token di accesso se non si dispone del token di aggiornamento). Scopri di più sui token di aggiornamento nella piattaforma Microsoft Identity.

    • Verifica che venga restituito un nuovo token di accesso.
    • Se il token di aggiornamento scade, verifica che venga restituito un nuovo token di aggiornamento.

  4. Chiama l'API con il nuovo token di accesso nel passaggio 2.

    • Verifica che la risposta abbia esito positivo.

  5. Se hai verificato i passaggi da 1 a 4, controlla il connettore personalizzato:

    • Verifica che l'ID client corrisponda all'ID client utilizzato nel passaggio 1.
    • Verifica che il segreto client sia lo stesso.
    • Verifica che l'URL del token sia lo stesso.
    • Verifica che l'URL di aggiornamento sia lo stesso o, se non utilizzato, assicurati che sia lo stesso dell'URL del token in questo passaggio.

    Fornire commenti

    L'invio da parte degli utenti di feedback sui problemi riscontrati con la piattaforma di connettori o di idee su nuove funzionalità è molto apprezzato. Per fornire un feedback, vai a Inviare problemi o ottenere assistenza per i connettori e seleziona il tipo di commenti.