OAuth 配置故障排除

OAuth 2.0 是一种安全但复杂的身份验证模式。 很多客户报告他们的自定义连接器存在 OAuth 问题，这是因为他们的服务没有正确实施它。 对这些问题进行故障排除是技术性的，了解 OAuth 工作原理的一些背景信息可能会有所帮助。

了解更多关于 OAuth 2.0：

• Microsoft 身份平台和 OAuth 2.0 授权代码流
• 规范

限制

• APIHub 仅支持授权码方法的 OAuth 2.0 配置。
• 网关不支持 Microsoft Entra ID 或 OAuth。

故障特征

• X 时间后连接失败（X 始终一致）。
• 自定义连接器使用 OAuth 时返回 401 未授权。

排除 OAuth 流故障

问题几乎总是出在您正在使用的自定义连接器或第三方服务的配置中。 第一步是通过 Postman 使用第三方服务遍历 OAuth 流：

1. 使用与自定义连接器相同的客户端 ID、客户端密码和重定向 URI（如果使用）来调用令牌终结点。

   • 验证终结点是否返回访问令牌。
   • 终结点是否返回刷新令牌？ 如果没有，请验证访问令牌是否未过期。

2. 使用访问令牌调用 API 操作。

   • 验证令牌是否位于带“bearer”前缀的授权标头中。 以下是 Postman 的一个示例：

     

   • 验证响应是否成功以及操作是否成功。

3. 如果您有过期的访问令牌，使用刷新令牌调用刷新 URL（如果您没有刷新令牌，则使用访问令牌）。 了解有关 Microsoft 身份平台中的刷新令牌的更多信息。

   • 验证是否返回了新的访问令牌。
   • 如果刷新令牌过期，验证是否返回了新的刷新令牌。

4. 使用新的访问令牌调用 API，如步骤 2 中所示。

   • 验证响应是否成功。

5. 如果您已验证步骤 1 到 4，检查自定义连接器：

   • 验证客户端 ID 与步骤 1 中使用的客户端 ID 是否相同。
   • 验证客户端密码是否相同。
   • 验证令牌 URL 是否相同。
   • 验证刷新 URL 是否相同，或者，如果未使用，确保它与此步骤中的令牌 URL 相同。

   提供反馈

   我们非常感谢大家提出有关连接器平台问题或新功能想法的反馈。 要提供反馈，请转到提交问题或获取连接器帮助，然后选择反馈类型。