En lugar de utilizar la Identity Provider: standard Oauth 2 hay que utilizar la de Azure Active Directory (la standard no renueva el token).
Se necesita la siguiente información:
- Client ID
- Client Secret
- Tenant ID
- Resource URL
Toda esta información la obtendremos del App Registration que habremos creado inicialmente.
Del Overview obtenemos el clientId y el TenantID
De Expose an API el Resource URL
El client secret de Certificates & Secrets:
Verificamos que tengan los permisos correctos:
Y con ello ya podemos configurar el apartado de Security de nuestro Custom connector:
Seleccionamos en Authentication type: Oauth 2.0
Seleccionamos en Identity Provider: Azure Active Directory
En Login ULR dejamos: https://login.windows.net
Enable on-behalf-of login: false
Scope lo dejamos vacio
Finalmente al guardar copiamos el Redirect URL: https://global.consent.azure-apim.net/redirect
Y lo insertamos en Authentication > Web > Redirect URIs
Con esto ya podemos hacer las llamadas a la API securizada.