മൈക്രോസോഫ്റ്റ് ഗ്രാഫ് എപിഐയുടെ ഓർഗനൈസേഷൻ, ടെനൻ്റ് ഗൈഡ്, ഇമെയിൽ അയക്കുമ്പോൾ കണ്ടെത്തിയ പിശക് പരിഹരിക്കുന്നു

മൈക്രോസോഫ്റ്റ് ഗ്രാഫ് API ഇമെയിൽ അയയ്‌ക്കുന്ന പിശകുകൾ പരിഹരിക്കുന്നു

നേരിടുന്നത് OrganizationFromTenantGuidNotFound പിശക് ഒരു ഇമെയിൽ അയയ്ക്കാൻ ശ്രമിക്കുമ്പോൾ Microsoft Graph API നിരാശാജനകമായേക്കാം, പ്രത്യേകിച്ചും അത് നിർണായകമായ വർക്ക്ഫ്ലോകൾ നിർത്തുമ്പോൾ. നൽകിയിരിക്കുന്ന കുടിയാൻ GUID അടിസ്ഥാനമാക്കി API-ന് സാധുവായ ഒരു വാടകക്കാരനെ കണ്ടെത്താനായില്ല എന്നാണ് ഈ പിശക് അർത്ഥമാക്കുന്നത്.

ഈ പ്രശ്നം സങ്കീർണ്ണമാണെന്ന് തോന്നിയേക്കാം, എന്നാൽ ഇത് സാധാരണയായി കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങളുമായി ബന്ധപ്പെട്ടതാണ്, പ്രത്യേകിച്ച് നിങ്ങളുടെ ചുറ്റുപാടിൽ അസൂർ എഡി വാടകക്കാരൻ സജ്ജീകരണം അല്ലെങ്കിൽ പ്രാമാണീകരണ വിശദാംശങ്ങൾ. ഈ പിശക് ട്രിഗർ ചെയ്യുന്നതെന്താണെന്ന് മനസ്സിലാക്കുന്നത് അത് കാര്യക്ഷമമായി പരിഹരിക്കുന്നതിനുള്ള താക്കോലാണ്.

ഈ ഗൈഡിൽ, OrganisationFromTenantGuidNotFound പിശകിൻ്റെ പൊതുവായ കാരണങ്ങളും അവ എങ്ങനെ പരിഹരിക്കാമെന്നും ഞങ്ങൾ പരിശോധിക്കും. നിങ്ങളുടേത് എങ്ങനെ പരിശോധിക്കാമെന്ന് ഞങ്ങൾ പര്യവേക്ഷണം ചെയ്യും വാടകക്കാരൻ ഐഡി, പ്രാമാണീകരണ പാരാമീറ്ററുകൾ പരിശോധിക്കുക, അനുമതികൾ സാധൂകരിക്കുക.

ശരിയായ ട്രബിൾഷൂട്ടിംഗ് ഘട്ടങ്ങളിലൂടെ, നിങ്ങളുടെ API കോളുകൾ ട്രാക്കിലേക്ക് തിരികെ കൊണ്ടുവരാനും സുഗമമായ ഇമെയിൽ അയയ്ക്കൽ പ്രവർത്തനം ഉറപ്പാക്കാനും കഴിയും. ഈ പിശകിന് കാരണമെന്താണെന്നും അത് പരിഹരിക്കാനുള്ള ഘട്ടങ്ങളെക്കുറിച്ചും നമുക്ക് നോക്കാം.

മൈക്രോസോഫ്റ്റ് ഗ്രാഫ് API പ്രാമാണീകരണത്തിലെ ടെനൻ്റ് കണ്ടെത്താത്ത പിശകുകൾ പരിഹരിക്കുന്നു

നൽകിയിരിക്കുന്ന സ്ക്രിപ്റ്റുകൾ ഉപയോഗിക്കുമ്പോൾ ഒരു പൊതു പ്രശ്നം പരിഹരിക്കുന്നു Microsoft Graph API ഇമെയിലുകൾ അയയ്‌ക്കുന്നതിന്: OrganizationFromTenantGuidNotFound പിശക്. നൽകിയിരിക്കുന്ന കുടിയാൻ ഐഡിയുമായി ബന്ധപ്പെട്ട വാടകക്കാരനെ കണ്ടെത്തുന്നതിൽ API പരാജയപ്പെടുമ്പോൾ ഈ പിശക് സംഭവിക്കുന്നു. ഇത് പരിഹരിക്കാൻ, ഞങ്ങൾ PHP ഉപയോഗിക്കുന്നു ജനറിക് പ്രൊവൈഡർ പ്രാമാണീകരണ ഫ്ലോ കൈകാര്യം ചെയ്യാൻ OAuth2 ക്ലയൻ്റ് പാക്കേജിൽ നിന്നുള്ള ക്ലാസ്. മൈക്രോസോഫ്റ്റിൻ്റെ OAuth2 എൻഡ്‌പോയിൻ്റുകളിലേക്ക് കണക്റ്റുചെയ്യുന്നതിൻ്റെ സങ്കീർണ്ണത സംഗ്രഹിക്കുന്നതിനാൽ, ക്ലയൻ്റ് ക്രെഡൻഷ്യലുകൾ, ടെനൻ്റ് ഐഡി, ടോക്കണുകൾ അംഗീകരിക്കുന്നതിനും ആക്‌സസ് ചെയ്യുന്നതിനുമുള്ള അവശ്യ URL-കൾ എന്നിവ വ്യക്തമാക്കാൻ ഡെവലപ്പർമാരെ അനുവദിക്കുന്നതിനാൽ GenericProvider അത്യന്താപേക്ഷിതമാണ്. കോൺഫിഗറേഷൻ ക്ലയൻ്റ് ഐഡി, ക്ലയൻ്റ് രഹസ്യം, റീഡയറക്‌ട് URI, മൈക്രോസോഫ്റ്റിൻ്റെ ഐഡൻ്റിറ്റി സേവനത്തിന് അനുയോജ്യമായ എൻഡ് പോയിൻ്റുകൾ എന്നിവ ഉപയോഗിക്കുന്നു, ഇത് സജ്ജീകരണ പ്രക്രിയ ലളിതമാക്കുന്നു.

ആദ്യ ഉദാഹരണത്തിൽ, ഉപയോക്താക്കൾ ലോഗിൻ ചെയ്യുകയും ഇമെയിൽ അയയ്‌ക്കുന്ന സ്കോപ്പുകൾക്ക് അനുമതി നൽകുകയും ചെയ്യേണ്ട അംഗീകൃത URL സൃഷ്ടിക്കുന്നതിൽ ഞങ്ങൾ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു. 'ഓപ്പനിഡ്', 'ഇമെയിൽ', 'ഓഫ്‌ലൈൻ_ആക്സസ്' എന്നിവ പോലുള്ള നിർദ്ദിഷ്ട സ്കോപ്പുകൾ ഉപയോഗിച്ച് getAuthorizationUrl ഫംഗ്‌ഷൻ ഈ URL സൃഷ്‌ടിക്കുന്നു. URL-ലെ 'സ്റ്റേറ്റ്' പാരാമീറ്റർ, Base64_encode, json_encode എന്നിവ ഉപയോഗിച്ച് സൃഷ്‌ടിച്ച സെഷൻ-നിർദ്ദിഷ്‌ട വിവരങ്ങൾ എൻകോഡ് ചെയ്‌ത് ഒരു അധിക സുരക്ഷാ പാളി ചേർക്കുന്നു. OAuth ഫ്ലോയുടെ സമഗ്രത ഉറപ്പാക്കിക്കൊണ്ട് ക്രോസ്-സൈറ്റ് അഭ്യർത്ഥന ഫോർജറി (CSRF) ആക്രമണങ്ങളിൽ നിന്ന് ഇത് പരിരക്ഷിക്കുന്നു. തത്ഫലമായുണ്ടാകുന്ന അംഗീകാര URL, മൈക്രോസോഫ്റ്റിൻ്റെ ലോഗിൻ പേജിലേക്ക് ഉപയോക്താക്കളെ നയിക്കും, നിർദ്ദിഷ്ട അനുമതികൾ അനുവദിക്കാൻ അവരെ പ്രേരിപ്പിക്കും. വിജയകരമായ ലോഗിൻ ചെയ്യുമ്പോൾ, മൈക്രോസോഫ്റ്റ് ഉപയോക്താക്കളെ ഒരു അംഗീകൃത കോഡ് ഉപയോഗിച്ച് റീഡയറക്‌ട് യുആർഐയിലേക്ക് റീഡയറക്‌ട് ചെയ്യുന്നു, അത് അപ്ലിക്കേഷന് ആക്‌സസ് ടോക്കണായി കൈമാറ്റം ചെയ്യാൻ കഴിയും.

കൂടുതൽ നേരിട്ടുള്ള അഭ്യർത്ഥന ആവശ്യമുള്ള സന്ദർഭങ്ങളിൽ, രണ്ടാമത്തെ സ്ക്രിപ്റ്റ് ഉപയോഗിക്കുന്നു ചുരുളുക API ഇടപെടലിനായി. ടോക്കൺ അഭ്യർത്ഥന സ്വമേധയാ സൃഷ്‌ടിക്കുന്നതിലൂടെ, ലൈബ്രറികളുടെ ആവശ്യകതയെ ഞങ്ങൾ മറികടക്കുന്നു, ഭാരം കുറഞ്ഞ അല്ലെങ്കിൽ പരീക്ഷണ സാഹചര്യങ്ങൾക്ക് ഇത് അനുയോജ്യമാക്കുന്നു. http_build_query ഫംഗ്‌ഷൻ ഉപയോഗിച്ച് POST ഡാറ്റയായി client_id, client_secret, Grand_type എന്നിവ പോലുള്ള പരാമീറ്ററുകൾ സ്‌ക്രിപ്റ്റ് സജ്ജീകരിക്കുന്നു, ഇത് ഡാറ്റയെ URL-സുരക്ഷിത ഫോർമാറ്റിലേക്ക് എൻകോഡ് ചെയ്യുന്നു. തലക്കെട്ടുകൾ, HTTP രീതികൾ, ഡാറ്റാ ഫീൽഡുകൾ എന്നിവ കൈകാര്യം ചെയ്യാൻ കോൺഫിഗർ ചെയ്‌ത curl_init, curl_setopt എന്നിവ ഉപയോഗിച്ച് ടോക്കൺ അഭ്യർത്ഥന ഉചിതമായ OAuth2 എൻഡ്‌പോയിൻ്റിലേക്ക് അയയ്‌ക്കുന്നു. curl_exec എക്സിക്യൂട്ട് ചെയ്യുന്നത് അഭ്യർത്ഥന അയയ്‌ക്കുന്നു, തത്ഫലമായുണ്ടാകുന്ന പ്രതികരണം (ആക്‌സസ് ടോക്കൺ അല്ലെങ്കിൽ പിശക് വിശദാംശങ്ങൾ അടങ്ങിയത്) Microsoft Graph API-യിലെ തുടർന്നുള്ള അഭ്യർത്ഥനകൾക്കായി ഉപയോഗിക്കാം.

കൂടാതെ, ഓരോ സ്ക്രിപ്റ്റും സാധൂകരിക്കാൻ ഞങ്ങൾ യൂണിറ്റ് ടെസ്റ്റുകൾ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. ആദ്യ യൂണിറ്റ് ടെസ്റ്റ്, ജനറേറ്റ് ചെയ്‌ത അംഗീകാര URL-ൽ Microsoft-ൻ്റെ ലോഗിൻ ഡൊമെയ്ൻ ഉൾപ്പെട്ടിട്ടുണ്ടോ എന്ന് പരിശോധിക്കുന്നു, URL ഫോർമാറ്റ് പരിശോധിച്ചുറപ്പിക്കുന്നു. മറ്റൊരു ടെസ്റ്റ്, cURL അഭ്യർത്ഥനകൾ പരാജയപ്പെടുന്നില്ലെന്ന് ഉറപ്പാക്കുന്നു, ഇത് പ്രാമാണീകരണ എൻഡ്‌പോയിൻ്റിലേക്കുള്ള വിജയകരമായ കണക്ഷൻ സ്ഥിരീകരിക്കുന്നു. കോൺഫിഗറേഷനുകൾ ശരിയായി സജ്ജീകരിച്ചിട്ടുണ്ടെന്നും എപിഐ അഭ്യർത്ഥനകൾ പ്രവർത്തനക്ഷമമാണെന്നും ഈ ടെസ്റ്റുകൾ ആത്മവിശ്വാസം നൽകുന്നു, ഇത് ഉൽപ്പാദന പരിതസ്ഥിതികളിൽ നിർണായകമാണ്. ലൈബ്രറി അധിഷ്‌ഠിതവും മാനുവൽ അഭ്യർത്ഥനകളും കൈകാര്യം ചെയ്യുന്നതിലൂടെ, ഈ സ്‌ക്രിപ്റ്റുകളും ടെസ്റ്റുകളും മൈക്രോസോഫ്റ്റിൻ്റെ ഗ്രാഫ് API ഉപയോഗിച്ച് പ്രാമാണീകരിക്കുന്നതിനുള്ള ശക്തമായ ഓപ്ഷനുകൾ വാഗ്ദാനം ചെയ്യുന്നു, ഇത് വിവിധ പ്രോജക്‌റ്റ് ആവശ്യങ്ങളുമായി പൊരുത്തപ്പെടാൻ കഴിയുന്ന വഴക്കം, പിശക് കൈകാര്യം ചെയ്യൽ, മോഡുലാർ ഡിസൈൻ എന്നിവ അനുവദിക്കുന്നു.

$provider = new GenericProvider([
    'clientId' => $config['microsoft']['clientId'],
    'clientSecret' => $config['microsoft']['clientSecret'],
    'redirectUri' => $redirectUrl,
    'urlAuthorize' => $config['microsoft']['loginBaseUrl'] . "/" . $config['microsoft']['tenantId'] . "/oauth2/v2.0/authorize",
    'urlAccessToken' => $config['microsoft']['loginBaseUrl'] . "/" . $config['microsoft']['tenantId'] . "/oauth2/v2.0/token",
    'urlResourceOwnerDetails' => "https://graph.microsoft.com/v1.0/me",
]);

$scope = 'openid email profile https://graph.microsoft.com/.default offline_access';
$authUrl = $provider->getAuthorizationUrl([
    'scope' => $scope,
    'state' => base64_encode(json_encode($state))
]);

$tenantId = $config['microsoft']['tenantId'];
$clientId = $config['microsoft']['clientId'];
$clientSecret = $config['microsoft']['clientSecret'];

$url = "https://login.microsoftonline.com/{$tenantId}/oauth2/v2.0/token";
$headers = ['Content-Type: application/x-www-form-urlencoded'];
$body = http_build_query([
    'client_id' => $clientId,
    'client_secret' => $clientSecret,
    'scope' => "https://graph.microsoft.com/.default",
    'grant_type' => "client_credentials"
]);

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_POSTFIELDS, $body);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$response = curl_exec($ch);
curl_close($ch);

use PHPUnit\Framework\TestCase;
class MicrosoftGraphAPITest extends TestCase {
    public function testAuthorizationUrl() {
        global $provider, $scope, $state;
        $authUrl = $provider->getAuthorizationUrl(['scope' => $scope, 'state' => $state]);
        $this->assertStringContainsString("https://login.microsoftonline.com", $authUrl);
    }

    public function testCurlResponse() {
        global $ch;
        $response = curl_exec($ch);
        $this->assertNotFalse($response);
    }
}

മൈക്രോസോഫ്റ്റ് ഗ്രാഫ് API പ്രാമാണീകരണത്തിലെ ടെനൻ്റ് GUID പ്രശ്നങ്ങൾ മനസ്സിലാക്കുന്നു

ദി ഓർഗനൈസേഷൻ ഫ്രം ടെനൻ്റ് ഗൈഡ് കണ്ടെത്തിയില്ല മൈക്രോസോഫ്റ്റ് ഗ്രാഫ് എപിഐയിലെ പിശക്, എപിഐ അഭ്യർത്ഥനയ്‌ക്കിടെ വ്യക്തമാക്കിയ ടെനൻ്റ് ജിയുഐഡി അസൂർ എഡി ഡയറക്‌ടറിയിൽ കണ്ടെത്താൻ കഴിയില്ലെന്ന് സൂചിപ്പിക്കുന്നു. ഇത് പലപ്പോഴും തെറ്റായി കോൺഫിഗർ ചെയ്ത കുടിയാൻ ഐഡികളിൽ നിന്നോ Microsoft Graph API ഇൻ്റഗ്രേഷൻ്റെ തെറ്റായ സജ്ജീകരണത്തിൽ നിന്നോ ഉണ്ടാകുന്നു. Microsoft Azure-ലെ ഓരോ വാടകക്കാരനും ടെനൻ്റ് GUID എന്നറിയപ്പെടുന്ന ഒരു അദ്വിതീയ ഐഡൻ്റിഫയർ ഉണ്ട്, ഇത് അഭ്യർത്ഥനകൾ ശരിയായ ഓർഗനൈസേഷണൽ സന്ദർഭത്തിലേക്ക് നയിക്കപ്പെടുന്നുവെന്ന് ഉറപ്പാക്കുന്നു. വാടകയ്‌ക്കെടുക്കുന്ന GUID അസാധുവാണ് അല്ലെങ്കിൽ നഷ്‌ടമാകുകയാണെങ്കിൽ, Microsoft Graph API-ന് സ്ഥാപനം കണ്ടെത്താൻ കഴിയില്ല, ഇത് ഒരു പ്രാമാണീകരണ പരാജയത്തിന് കാരണമാകുന്നു. API അഭ്യർത്ഥനകളിൽ ടെനൻ്റ് GUID-യുടെ പങ്ക് മനസ്സിലാക്കുന്നത് അത്തരം പ്രശ്നങ്ങൾ വേഗത്തിൽ പരിഹരിക്കുന്നതിനുള്ള പ്രധാന കാര്യമാണ്.

ശരിയായ സജ്ജീകരണം ഉറപ്പാക്കുന്നത് പരിശോധിക്കുന്നത് ഉൾപ്പെടുന്നു വാടകക്കാരൻ ഐഡി അസൂർ ആക്റ്റീവ് ഡയറക്‌ടറിയിൽ നിങ്ങളുടെ ആപ്ലിക്കേഷൻ്റെ ആധികാരികത ഉറപ്പാക്കൽ ക്രമീകരണങ്ങളിലെ കോൺഫിഗറേഷനുമായി ഇത് പൊരുത്തപ്പെടുന്നുവെന്ന് സ്ഥിരീകരിക്കുന്നു. ചിലപ്പോൾ, ഡവലപ്പർമാർ ടെനൻ്റ് ജിയുഐഡിക്ക് പകരം ഡയറക്‌ടറി ഐഡിയോ ആപ്ലിക്കേഷൻ ഐഡിയോ തെറ്റായി ഉപയോഗിക്കുന്നത് ഈ പ്രശ്‌നത്തിലേക്ക് നയിക്കുന്നു. കൂടാതെ, മൈക്രോസോഫ്റ്റ് ഗ്രാഫ് API-യിൽ ഒരു മൾട്ടി-ടെനൻ്റ് സെറ്റപ്പ് ഉപയോഗിക്കുന്നതിന് മറ്റ് വാടകക്കാരുടെ ഡാറ്റ ആക്‌സസ് ചെയ്യുന്നതിനുള്ള അനുമതികൾ വ്യക്തമാക്കേണ്ടതുണ്ട്. അനുമതികൾ ശരിയായി കോൺഫിഗർ ചെയ്യുന്നതിലോ ശരിയായ GUID വ്യക്തമാക്കുന്നതിലോ പരാജയപ്പെടുന്നത് API വഴി ഡാറ്റ ആക്‌സസ് ചെയ്യാനോ അയയ്ക്കാനോ ശ്രമിക്കുമ്പോൾ പിശകുകളിലേക്ക് നയിച്ചേക്കാം.

ഉപയോക്തൃ റോളുകളോ സുരക്ഷാ നയങ്ങളോ അടിസ്ഥാനമാക്കി ചില ഉറവിടങ്ങളിലേക്കുള്ള ആക്‌സസ് അഡ്മിനിസ്ട്രേറ്റർമാർക്ക് നിയന്ത്രിക്കാൻ കഴിയുന്നതിനാൽ, Azure AD-ക്കുള്ളിലെ ആക്‌സസ് നിയന്ത്രണ നയങ്ങൾ അവലോകനം ചെയ്യുന്നതും ഉപയോഗപ്രദമാണ്. ഉദാഹരണത്തിന്, ചില ഉപയോക്താക്കൾക്ക് അവരുടെ അക്കൗണ്ട് ഒരു നിയന്ത്രിത ആക്സസ് ഗ്രൂപ്പിൻ്റെ ഭാഗമാണെങ്കിൽ നിർദ്ദിഷ്ട പ്രവർത്തനങ്ങൾ നടത്താൻ അനുമതി ഇല്ലായിരിക്കാം. അതിനാൽ, Azure AD-യിൽ GUID ക്രമീകരണങ്ങളും റോൾ അനുമതികളും പരിശോധിക്കേണ്ടത് അത്യാവശ്യമാണ്. പ്രശ്‌നങ്ങൾ നിലനിൽക്കുകയാണെങ്കിൽ, കുടിയാൻ കോൺഫിഗറേഷനുകളെക്കുറിച്ചുള്ള Microsoft-ൻ്റെ ഡോക്യുമെൻ്റേഷൻ പരിശോധിക്കുന്നത് മൾട്ടി-ടെനൻ്റ് ആപ്ലിക്കേഷനുകൾക്കുള്ള ആവശ്യകതകളെക്കുറിച്ച് കൂടുതൽ വ്യക്തത നൽകും, ഡവലപ്പർമാരെ അവരുടെ വർക്ക്ഫ്ലോകളെ തടസ്സപ്പെടുത്തുന്ന പിശകുകൾ ഒഴിവാക്കാൻ സഹായിക്കുന്നു.