Sdílet prostřednictvím

Ověřování

  • Článek

Tento článek poskytuje přehled nastavení ověřování pro různé nástroje programovatelnosti.

Registrace klientské aplikace v Microsoft Entra ID

Přehled obecného Microsoft Entra vytváření klientských aplikací naleznete na stránce Rychlý start: Registrace aplikace na platformě identity Microsoft . Nicméně v případě Microsoft Power Platform stojí za zmínku některá specifika uvedená v následujících sekcích.

Rozšířená nastavení ověřování

Na webu Azure Portal přejděte do nově vytvořené klientské aplikace a vyberte kartu Správa – ověřování. V sekci Upřesnit nastavení nastavte přepínač Veřejný klient na Ano. Tím zajistíte, že můžete získat JSON Web Token (JWT) s použitím jednoduchého ověřování pomocí uživatelského jména a hesla. Tento typ ověřování je vyžadován pro interaktivní aplikace, které můžete vytvářet, a pro registraci položky instančního objektu v Microsoft Power Platform.

Oprávnění API

Na webu Azure Portal přejděte na kartu Správa – Oprávnění rozhraní API. V sekci Konfigurace oprávnění vyberte Přidat oprávnění. V dialogovém okně, které se otevře, vyberte kartu API, která používá moje organizace a poté vyhledejte Službu Power Apps (nebo službu PowerApps). Může se zobrazit několik položek s názvem podobným tomuto, takže se ujistěte, že používáte ten s identifikátorem GUID 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Zahrňte všechna delegovaná oprávnění, například možnost Uživatelská oprávnění – Přístup k rozhraní API služby Power Apps.

Po přidání do klientské aplikace vyberte volbu Udělit souhlas správce, čímž nastavení dokončíte. To je nezbytné pro případy, kdy chcete začít používat nástroje typu REST API, které nemají grafické uživatelské rozhraní (GUI), které může vyžadovat souhlas na základě použití.

Certifikáty a tajné kódy

Na webu Azure Portal přejděte na kartu Správa – Certifikáty a tajné kódy. V sekci Certifikáty nahrajte certifikát x509, který můžete použít k ověření. Volitelně můžete použít sekci Tajné kódy pro vygenerování tajného kódu klienta. Uložte tajný kód na bezpečném místě, abyste jej mohli použít při automatizaci. Možnosti certifikátu nebo tajného kódu vám umožní provést ověření pomocí Microsoft Entra a získat token pro tohoto klienta, který předáte buď REST API nebo rutinám PowerShell.

Získání tokenu pro ověřování pomocí uživatelského jména a hesla

Odešlete požadavek POST přes HTTP do Microsoft Entra ID s datovou částí obsahující uživatelské jméno a heslo.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Výše uvedený příklad obsahuje zástupné symboly, které můžete načíst z klientské aplikace v Microsoft Entra ID. Obdržíte odpověď, kterou lze použít k uskutečnění dalších volání rozhraní Power Platform API.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Hodnotu access_token použijte v následných voláních rozhraní Power Platform API prostřednictvím záhlaví HTTP Ověřování.

Získání tokenu pro ověřování klienta

Odešlete požadavek POST přes HTTP do Microsoft Entra ID s datovou částí obsahující tajný kód klienta. Toto se často označuje jako ověřování instančního objektu.

Důležité

Toto lze použít pouze poté, co zaregistrujete toto ID klientské aplikace pomocí Microsoft Power Platform podle související dokumentace PowerShell nebo REST.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Výše uvedený příklad obsahuje zástupné symboly, které můžete načíst z klientské aplikace v Microsoft Entra ID. Obdržíte odpověď, kterou lze použít k uskutečnění dalších volání rozhraní Power Platform API.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Hodnotu access_token použijte v následných voláních rozhraní Power Platform API prostřednictvím záhlaví HTTP Ověřování.

Viz také

Preview: Vytvoření hlavní aplikace služby prostřednictvím rozhraní API