OAuth 2.0 sorunlarını giderme

  • Makale

OAuth 2.0, güvenli ancak karmaşık bir kimlik doğrulama desenidir. Çoğu müşteri, hizmetleri doğru olarak uygulamadıkları için özel bağlayıcılarıyla ilgili OAuth sorunları bildirir. Bu sorunların giderilmesi teknik bilgi gerektirir ve OAuth'ın çalışma şekline ilişkin bilgi sahibi olmak yardımcı olabilir.

Daha fazla bilgi için OAuth belgelerine gidin.

Sınırlamalar

  • APIHub, yalnızca OAuth 2,0 yapılandırmasının "erişim kodu" yöntemini destekler. Daha fazla bilgi için Yetkilendirme kodu isteğine gidin.

  • Ağ geçitleri AAD veya OAuth'ı desteklemez.

Belirtiler

  • X süre sonunda (burada X tutarlıdır) bağlantı başarısız oluyor.

  • Özel bağlayıcı OAuth kullanırken 401 yetkisiz hatası döndürülüyor.

OAuth akışında sorun giderme

Sorun neredeyse her zaman özel bağlayıcının ya da kullandığınız üçüncü taraf hizmetin yapılandırmasıyla ilgilidir. İlk adım, Postman aracılığıyla üçüncü taraf servis ile OAuth akışını incelemektir:

  1. Aynı istemci kimliğini, istemci gizli anahtarını ve özel bağlayıcı olarak yeniden yönlendirme URI'sini (kullanılıyorsa) kullanarak belirteç uç noktasını çağırın. Bu istek hakkında daha fazla bilgi için Yetkilendirme kodu isteğine gidin.

    • Uç noktanın bir erişim belirteci döndürdüğünden emin olun.

    • Uç nokta bir yenileme belirteci döndürüyor mu? Döndürmüyorsa, erişim belirtecinin süresinin dolmadığını doğrulayın.

  2. Erişim belirteci kullanarak API eylemini çağırın.

    • Belirtecin, "taşıyıcı" önekli Yetkilendirme üstbilgisinin içinde olduğunu doğrulayın. Aşağıda, Postman'dan bir örnek yer almaktadır:

      Postman'daki Yetkilendirme üst bilgisinin ekran görüntüsü.

    • Yanıtın başarılı olduğunu ve eylemin başarılı olduğunu doğrulayın.

  3. Süresi dolan bir erişim belirteci varsa, yenileme URL'sini yenileme belirteciyle çağırın (veya yenileme belirteciniz yoksa erişim belirteci). Yenileme isteği hakkında daha fazla bilgi edinmek için Erişim belirteçlerini yenilemeye bölümüne gidin.

    • Yeni bir erişim belirteci döndürüldüğünü doğrulayın.

    • Yenileme belirtecinin süresi dolmuşsa, yeni bir yenileme belirtecinin döndürüldüğünü doğrulayın.

    1. adımdaki yeni erişim belirteci ile API'yı çağırın.
    • Yanıtın başarılı olduğunu doğrulayın.

  5. 1-4 arasındaki adımları doğruladıysanız özel bağlayıcıyı kontrol edin:

    • İstemci kimliğinin adım 1'de kullanılan istemci kimliğiyle aynı olduğunu doğrulayın.

    • İstemci gizli anahtarının aynı olduğunu doğrulayın.

    • Belirteç URL'sinin aynı olduğunu doğrulayın.

    • Yenileme URL'sinin aynı olduğunu doğrulayın veya kullanılmıyorsa bu adımdaki belirteç URL'si ile aynı olduğundan emin olun.

    Geri bildirimde bulunun

    Bağlayıcı platformumuzla ilgili sorunlar veya yeni özellik fikirleri hakkındaki geri bildiriminiz bizim için çok önemlidir. Geri bildirimde bulunmak için Sorun gönderme veya bağlayıcılarla ilgili yardım alma bölümüne gidip geri bildirim türünü seçin.