OAuth 2.0은 안전하지만 복잡한 인증 패턴입니다. 많은 고객이 서비스에서 올바르게 구현하지 않기 때문에 사용자 지정 커넥터와 관련된 OAuth 문제를 보고합니다. 이러한 문제를 해결하는 것은 기술적인 문제이며 OAuth 작동 방식에 대한 배경 지식이 있으면 도움이 될 수 있습니다.
OAuth 2.0에 대해 자세히 알아보세요.
제한 사항
- APIHub는 OAuth 2.0 구성의 인증 코드 메서드만 지원합니다.
- 게이트웨이는 Microsoft Entra ID 또는 OAuth를 지원하지 않습니다.
증상 발생
- X시간(X가 일관됨)이 지나면 연결이 실패합니다.
- 401 권한 없음은 사용자 지정 커넥터가 OAuth를 사용할 때 반환됩니다.
OAuth 흐름 문제 해결
문제는 거의 항상 사용자 지정 커넥터 또는 사용 중인 타사 서비스의 구성에 있습니다. 첫 번째 단계는 Postman을 통해 타사 서비스와 함께 OAuth 흐름을 살펴보는 것입니다.
사용자 지정 커넥터와 동일한 클라이언트 ID, 클라이언트 암호 및 리디렉션 URI(사용되는 경우)를 사용하여 토큰 끝점를 호출합니다.
- 끝점이 액세스 토큰을 반환하는지 확인합니다.
- 끝점이 새로 고침 토큰을 반환합니까? 그렇지 않은 경우 액세스 토큰가 만료되지 않았는지 확인합니다.
액세스 토큰를 사용하여 API 작업을 호출합니다.
토큰이 '전달자'가 접두사로 붙는 권한 부여 헤더 내부에 있는지 확인합니다. 다음은 Postman의 예입니다.
응답이 성공하고 작업이 성공했는지 확인합니다.
만료되는 액세스 토큰가 있는 경우 새로 고침 토큰을 사용하여 새로 고침 URL을 호출합니다(또는 새로 고침 토큰이 없는 경우 액세스 토큰). Microsoft ID 플랫폼의 새로 고침 토큰에 대해 자세히 알아보세요.
- 새 액세스 토큰이 반환되었는지 확인합니다.
- 새로 고침 토큰이 만료되면 새 새로 고침 토큰이 반환되는지 확인합니다.
2단계와 같이 새로운 액세스 토큰으로 API를 호출합니다.
- 응답이 성공적인지 확인합니다.
1~4단계를 확인한 경우 사용자 지정 커넥터를 확인합니다.
- 클라이언트 ID가 1단계에서 사용한 클라이언트 ID와 동일한지 확인합니다.
- 클라이언트 암호가 동일한지 확인합니다.
- 토큰 URL이 동일한지 확인합니다.
- 새로 고침 URL이 동일한지 확인하거나 사용하지 않는 경우 이 단계의 토큰 URL과 동일한지 확인합니다.
피드백 제공
커넥터 플랫폼 문제 또는 새로운 기능 아이디어에 대한 피드백에 감사 드립니다. 피드백을 제공하려면 문제 제출 또는 커넥터 관련 도움말 보기로 이동하여 피드백 유형을 선택하십시오.