Бележка
Достъпът до тази страница изисква удостоверяване. Можете да опитате да влезете или да промените директориите.
Достъпът до тази страница изисква удостоверяване. Можете да опитате да промените директориите.
Тази статия предоставя преглед на настройката за удостоверяване за различните инструменти за програмиране.
Регистриране на клиентско приложение в Microsoft Entra ID
За общ преглед на общото Microsoft Entra създаване на клиентско приложение посетете Бърз старт: Регистрирайте приложение в платформата за Microsoft самоличност. Въпреки това, за Microsoft Power Platform, има някои специфики, които си струва да бъдат споменати в секциите по-долу.
Разширени настройки за удостоверяване
В портала на Azure отидете до новосъздаденото клиентско приложение и изберете раздела Управление - удостоверяване. Под раздела Разширени настройки, задайте Публичен клиент превключвателя на Да. Това гарантира, че можете да получите JSON уеб маркер (JWT), като използвате просто удостоверяване с потребителско име и парола. Този тип удостоверяване е необходим за интерактивни приложения, които можете да създадете, и за регистриране на запис на Principal Service в Microsoft Power Platform.
Разрешения за API
В портала на Azure отворете Управление - Разрешения за API раздел. Под Конфигуриране на разрешения раздел, изберете Добавете разрешение. В диалоговия прозорец, който се отваря, изберете API, които моята организация използва и след това потърсете Услуга на Power Apps (или услуга PowerApps). Може да видите няколко записа с име, подобно на това, затова се уверете, че използвате този с GUID 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Включете всички делегирани разрешения като Потребителски разрешения - Достъп до API на услугата на Power Apps опция.
След като това се добави към клиентското приложение, изберете Дайте съгласието на администратора, за да завършите настройката. Това е необходимо за екземпляри, в които искате да започнете да използвате инструмент като REST API, който няма графичен потребителски интерфейс (GUI), който може да поиска съгласие по време на използване.
Сертификати и тайни
В портала на Azure отворете Управление - Сертификати и тайни раздел. Под секцията Сертификати, качете сертификат x509, който можете да използвате за удостоверяване. По желание можете да използвате секцията Тайни за генериране на клиентска тайна. Запазете тайната на безопасно място за използване с вашите нужди за автоматизация. Опциите за сертификат или тайна ви позволяват да се удостоверите и Microsoft Entra да получите токен за този клиент, който предавате или на REST API, или на кратки командлети PowerShell.
Получете токен за удостоверяване на потребителско име и парола
Изпратете POST заявка чрез HTTP to Microsoft Entra ID с потребителско име и парола.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
Горният пример съдържа контейнери, които можете да извлечете от вашето клиентско приложение в Microsoft Entra ID. Получавате отговор, който може да се използва за извършване на последващи извиквания на Power Platform API.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Използвайте стойност маркер за достъп при последващи извиквания към Power Platform API с помощта на HTTP заглавка Разрешение.
Получете токен за удостоверяване на клиента
Изпратете POST заявка чрез HTTP to Microsoft Entra ID с полезен товар на клиентска тайна. Това често се нарича удостоверяване на принципа на услугата.
Важно
Това може да се използва само след като сте регистрирали този ИД на клиентско приложение, като Microsoft Power Platform следвате свързаната документация на PowerShell или REST .
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
Горният пример съдържа контейнери, които можете да извлечете от вашето клиентско приложение в Microsoft Entra ID. Получавате отговор, който може да се използва за извършване на последващи извиквания на Power Platform API.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Използвайте стойност маркер за достъп при последващи извиквания към Power Platform API с помощта на HTTP заглавка Разрешение.
Свързано съдържание
Преглед: Създаване на основно приложение на услугата чрез API