مشاركة عبر

المصادقة

  • مقالة

توفر هذه المقالة نظرة عامة حول إعداد المصادقة لأدوات قابلية البرمجة المتنوعة.

تسجيل تطبيق عميل في معرف Microsoft Entra

للحصول على نظرة عامة حول إنشاء تطبيق العميل العام Microsoft Entra ، تفضل بزيارة التشغيل السريع: تسجيل تطبيق في النظام الأساسي للهوية Microsoft . ومع ذلك، بالنسبة إلى Microsoft Power Platform، هناك بعض التفاصيل الجديرة بالذكر في الأقسام أدناه.

إعدادات المصادقة المتقدمة

في مدخل Azure، انتقل إلى تطبيق العميل الذي تم إنشاؤه حديثًا وحدد علامة التبويب الإدارة - المصادقة. وضمن قسم الإعدادات المتقدمة، قم بتعيين تبديل العميل العام إلى نعم. سيضمن ذلك أنه يمكنك الحصول على JSON Web Token (JWT) باستخدام مصادقة بسيطة لاسم المستخدم وكلمة المرور. هذا النوع من المصادقة مطلوب للتطبيقات التفاعلية التي قد تنشئها ولتسجيل إدخال الخدمة الرئيسي في Microsoft Power Platform.

أذونات واجهة برمجة التطبيقات

في مدخل Azure، انتقل إلى علامة التبويب الإدارة - أذونات API. وضمن قسم تكوين الإذونات، حدد إضافة إذن. في نافذة الحوار التي يتم فتحها، حدد علامة التبويب ‬‏‫واجهات API التي تستخدمها مؤسستي‬‏‫ ابحث عن ‬‏‫Power Apps خدمة (أو PowerApps خدمة). قد ترى عدة إدخالات تحمل اسمًا مشابهًا لهذا، لذا تأكد من استخدام واحد مع المعرف الفريد العمومي (GUID) 475226c6-020e-4fb2-8a90-7a972cbfc1d4. قم بتضمين كافة الأذونات المفوضة مثل خيار أذونات المستخدم - الوصول إلى واجهة برمج تطبيقات خدمة Power Apps.

بعد إضافة هذا إلى تطبيق العميل، حدد منح موافقة المسؤول لإكمال الإعداد. يعد هذا ضروريًا للحالات التي تريد فيها البدء في استخدام أداة مثل واجهات برمجة تطبيقات REST، والتي لا تحتوي على واجهة مستخدم رسومية (GUI) يمكنها طلب الموافقة على أساس كل استخدام.

الشهادات والأسرار

في مدخل Azure، انتقل إلى علامة التبويب الإدارة - الشهادات والسرائر. وضمن قسم الشهادات، قم بتحميل شهادة x509 التي يمكنك استخدامها للمصادقة. اختياريا، يمكنك استخدام قسم السرائر لإنشاء سر عميل. احفظ السر في مكان آمن لاستخدامه مع احتياجات الأتمتة الخاصة بك. ستسمح لك خيارات الشهادة أو السر بالمصادقة باستخدام Microsoft Entra وتلقي رمز مميز لهذا العميل، والذي ستمرره إما إلى واجهات برمجة تطبيقات REST أو PowerShell cmdlets.

الحصول على رمز لمصادقة اسم المستخدم وكلمة المرور

أرسل طلب POST عبر HTTP إلى معرف Microsoft Entra مع حمولة اسم مستخدم وكلمة مرور.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

يحتوي المثال أعلاه على عناصر نائبة يمكنك استردادها من تطبيق العميل الخاص بك في معرف Microsoft Entra. ستتلقى ردًا يمكن استخدامه لإجراء مكالمات لاحقة إلى واجهة برمجة تطبيقات Power Platform.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

استخدم قيمة access_token في الاستدعاءات اللاحقة لواجهة برمجة تطبيقات Power Platform باستخدام عنوان HTTP التفويض.

الحصول على رمز لمصادقة العميل

أرسل طلب POST عبر HTTP إلى معرف Microsoft Entra مع حمولة سر عميل. وغالبًا ما يُشار إلى ذلك بالمصادقة الأساسية للخدمة.

مهم

لا يمكن استخدام ذلك إلا بعد تسجيلك لمعرف تطبيق هذا العميل مع Microsoft Power Platform باتباع إما وثائق PowerShell أو REST ذات الصلة.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

يحتوي المثال أعلاه على عناصر نائبة يمكنك استردادها من تطبيق العميل الخاص بك في معرف Microsoft Entra. ستتلقى ردًا يمكن استخدامه لإجراء مكالمات لاحقة إلى واجهة برمجة تطبيقات Power Platform.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

استخدم قيمة access_token في الاستدعاءات اللاحقة لواجهة برمجة تطبيقات Power Platform باستخدام عنوان HTTP التفويض.

(راجع أيضاً )

إصدار أولي: إنشاء تطبيق خدمة أساسي عبر واجهة برمجة التطبيقات