Oharra
Baimena behar duzu orria atzitzeko. Direktorioetan saioa has dezakezu edo haiek alda ditzakezu.
Baimena behar duzu orria atzitzeko. Direktorioak alda ditzakezu.
Power Apps egiaztatzailearen web APIak mekanismo bat eskaintzen du Microsoft Dataverse plataformaren pertsonalizazioen eta luzapenen aurkako analisi estatikoen egiaztapenak exekutatzeko. Garatzaileek analisi-egiaztapen estatiko aberatsak egin ditzakete soluzioetan eta jardunbide gomendatu multzo bat dute arazoen ereduak bizkor identifikatzeko. Zerbitzuak
PowerShell kodeko egiaztatzaile zerbitzua erabiltzeari buruzko informazioa lortzeko, jo ezazu PowerShell erabiliz irtenbideekin lan egitea atalera.
Oharra
- Power Apps egiaztatzailea erabiltzeak ez du bermatzen irtenbidearen inportazioa arrakastatsua izango denik. Soluzioaren aurka egindako analisi estatikoen egiaztapenek ez dakite helmugako ingurunearen egoera konfiguratua eta inportazioen arrakasta inguruneko beste irtenbide edo konfigurazio batzuen menpe egon daiteke.
Planteamendu alternatiboak
Web APIekin maila baxuenean nola elkarreragin xehetasunak irakurri aurretik, kontuan hartu gure PowerShell modulua erabiltzea, Microsoft.PowerApps.Checker.PowerShell. Guztiz onartzen den tresna da, PowerShell Gallery eskuragarri dagoena. Gaur egungo murrizketa da Windows PowerShell behar duela. Baldintza hau bete ezin bada, APIekin zuzenean elkarreragitea da hurbilketa onena.
Erabiltzen hastea
Garrantzitsua da kontuan izatea soluzio-analisi batek prozesu luzea ekar dezakeela. Normalean hirurogei (60) segundotik bost (5) minutura arte iraun dezake, hainbat faktoreren arabera, hala nola pertsonalizazioen eta kodearen kopurua, tamaina eta konplexutasuna. Analisi-fluxua pauso anitz eta asinkronikoa da, lanaren osaketa kontsultatzeko erabiltzen ari den estatus APIarekin hasita. Analisi baterako fluxua adibide hau da:
- Lortu OAuth token bat
- Deia igo (fitxategi bakoitzean paraleloan)
- Deien analisia (azterketa lana hasten du)
- Deien egoera bukatu arte (deien artean eten bat bukatzen da amaiera seinalatu arte edo atalasak betetzen badira)
- Deskargatu emandako SAS URI-ren emaitzak
Aldakuntza batzuk hauek dira:
- Sartu arauaren edo arauen bilaketa aurrez aurreko urrats gisa. Hala ere, zertxobait azkarragoa izango litzateke konfiguratutako edo gogor kodetutako arau-kode ID batean pasatzea. Zure beharrak asetzen dituen erregeleta bat erabiltzea gomendatzen da.
- Kargatzeko mekanismoa ez erabiltzea aukera dezakezu (ikusi igoera mugak direla eta).
Honako eskakizunak zehaztu behar dituzu:
API bakoitzari buruzko dokumentazioa lortzeko, jo ezazu artikulu hauetara:
Arau-multzoen zerrenda berreskuratu
Arauen zerrenda berreskuratu
Fitxategi bat igo
Deitu analisia
Egiaztatu analisi egoera
Zehaztu geografia bat
Power Apps egiaztatzaile zerbitzuarekin elkarreragiten duzunean, fitxategiak aldi baterako Azure-n gordetzen dira sortzen diren txostenekin batera. Geografiako API zehatz bat erabiliz, datuak non gordetzen diren kontrolatu dezakezu. Geografia amaierako eskaerak eskualdeko instantzia batera bideratzen dira errendimendu onenean oinarrituta (eskatzailearekiko latentzia). Eskaera eskualdeko zerbitzu instantzia batean sartu ondoren, tratamendu eta datu iraunkor guztiak eskualde jakin horretan geratzen dira. API erantzun batzuek eskualdeko instantzia URLak itzultzen dituzte ondorengo eskaeretarako, behin analisi-lan bat eskualde jakin batera bideratzen denean. Geografia bakoitzak zerbitzuaren bertsio desberdina izan dezake zabalduta une jakin batean. Zerbitzu bertsio desberdinak erabiltzea hainbat fasetan egiten den hedapen prozesu seguruari zor zaio, eta horrek bertsioen bateragarritasun osoa bermatzen du. Hortaz, analisi-bizitzako zikloan API dei bakoitzerako geografia bera erabili beharko litzateke eta exekuzio-denbora orokorra murriztu ahal izango da, datuek ez baitituzte hariaren gainetik hain urrun bidaiatu beharko. Hauek dira erabilgarri dauden geografiak:
| Azure datacenter | Izena | Eremu geografikoa | Oinarria URI |
|---|---|---|---|
| Publikoa | Aurrebista | Estatu Batuak | unitedstatesfirstrelease.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Estatu Batuak | unitedstates.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Europa | europe.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Asia | asia.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Australia | australia.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Japonia | japan.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | India | india.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Kanada | canada.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Hego Amerika | southamerica.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Erresuma Batua | unitedkingdom.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Frantzia | france.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Alemania | germany.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Arabiar Emirerri Batuak | unitedarabemirates.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Suitza | switzerland.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Hego Afrika | southafrica.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Hego Korea | korea.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Norvegia | norway.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Singapur | singapore.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Suedia | sweden.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Polonia | poland.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | Italia | italy.api.advisor.powerapps.com |
| Publikoa | Ekoizpena | US Government | gov.api.advisor.powerapps.us |
| Publikoa | Ekoizpena | Estatu Batuetako Gobernua L4 | high.api.advisor.powerapps.us |
| Publikoa | Ekoizpena | Estatu Batuetako Gobernua L5 (DOD) | mil.api.advisor.appsplatform.us |
| Publikoa | Ekoizpena | Txina operatuta 21Vianet | china.api.advisor.powerapps.cn |
Oharra
Aukeratu aurrebistako geografia erabiltzea lehenago azken aldaketak eta aldaketak sartzeko. Hala ere, kontuan izan aurrebistak eskualde United States Azure bakarrik erabiltzen dituela.
Bertsio-kontrola
Nahitaezkoa ez den arren, gomendagarria da api-version kontsulta-katearen parametroa nahi den API bertsioarekin sartzea. Uneko API bertsioa 2.0 da arau-multzoetarako eta arauetarako eta 1.0 gainerako eskaera guztietarako. Adibidez, arau multzo hau 2.0 API bertsioa erabiltzeko zehazten duen HTTP eskaera bat da:
https://unitedstatesfirstrelease.api.advisor.powerapps.com/api/ruleset?api-version=2.0
Ematen ez bada, API bertsio berriena erabiliko da lehenespenez. Bertsio-zenbaki esplizitu bat erabiltzea gomendatzen da, aldaketa hauskorrak sartzen badira bertsioa handitzen baita. Bertsioaren zenbakia eskaeran zehazten bada, geroko bertsioetan (zenbakizko handiagoak) bateragarritasun atzeko laguntza mantenduko da.
Arauak eta arauak
Power Apps egiaztatzaileak arauen zerrenda bat eskatzen du exekutatzean. Arau horiek arau indibidualak edo arauak taldekatzeko moduan eman daitezke arau sorta. Arau multzo bat arau talde bat zehazteko modu egokia da, arau bakoitza banan-banan zehaztu beharrean. Adibidez, irtenbide egiaztatzailearen funtzioak izendatutako arau bat erabiltzen du Irtenbide egiaztatzailea. Arau berriak gehitzen edo kentzen diren heinean, zerbitzuak aldaketa horiek automatikoki sartzen ditu kontsumitzen duen aplikazioak aldaketarik egin beharrik gabe. Arauen zerrenda goian deskribatu bezala automatikoki aldatzea eskatzen baduzu, arauak banaka zehaztu daitezke.
Arauek arau bat edo gehiago izan ditzakete mugarik gabe. Arau bat ez da inolako arauetan edo erregeletan egon. Arau guztien zerrenda lor dezakezu API honetara deituz: [Geographical URL]/api/ruleset. Amaiera-puntu honek autentifikazioa behar du orain.
Soluzio-egiaztatzailearen araua
Irtenbide egiaztatzaileen araudiak positibo faltsuak izateko aukera mugatuak dituen arau eragin handiko multzoa dauka. Dagoeneko dagoen soluzio baten aurka analisi bat egiten ari bazara, gomendagarria da arau multzo honekin hastea. Arau multzo hau irtenbide egiaztatzaile funtzioak erabiltzen du.
Merkatuaren ziurtagiriaren arauak
Aplikazioak Marketplace-en argitaratzean, zure aplikazioa ziurtagiria lortu behar duzu. Marketplace-en argitaratutako aplikazioek kalitate estandar altua bete behar dute. Marketplace ziurtagiriaren arau-multzoak irtenbide egiaztatzailearen arau-multzoaren parte diren arauak ditu, baita dendan kalitate handiko aplikazioak soilik argitaratzen direla ziurtatzeko beste arau batzuk ere. Marketplace ziurtagiriaren arau batzuk positibo faltsuak izateko joera handiagoa dute eta arreta handiagoa eskatzen dute konpontzeko.
Aurkitu zure maizterren NANa
Zure maizteraren IDa token bat eskatzen duten APIekin elkarreragiteko beharrezkoa da. Zerbaiti erreferentzia egin Artikulu hau maizterren NANa lortzeko xehetasunak lortzeko. PowerShell komandoak maizter IDa berreskuratzeko ere erabil ditzakezu. Adibide honek AzureAD moduluko cmdlet-ak aplikatzen ditu.
# Login to Microsoft Entra ID as your user
Connect-AzureAD
# Establish your tenant ID
$tenantId = (Get-AzureADTenantDetail).ObjectId
Maizter IDa balioa da ObjectId itzultzen diren ondasunak Get-AzureADTenantDetail. Cmdlet irteerako Connect-AzureAD cmdlet erabiliz saioa hasi ondoren ere ikus dezakezu. Kasu honetan, TenantId izena izango du.
Autentifikazioa eta baimena
Arauak eta arau-multzoen kontsultak egiteko ez da token bat behar, baina beste API guztiek bai behar dute tokena. OAuth APIak baimen aurkikuntza onartzen dute token bat eskatzen duten APIetako edozein deituz. Erantzuna 401 HTTP egoera-kode baimenik gabea da, WWW-Authenticate goiburuarekin, baimen-URIarekin eta baliabidearen IDarekin. Zure maizter IDa ere eman beharko zenioke x-ms-tenant-id goiburua. Informazio gehiago nahi izanez gero, ikus Power Apps Egiaztatzailearen autentifikazioa eta baimena. Hona hemen API eskaera batek itzulitako erantzun-buruaren adibide bat:
WWW-Authenticate →Bearer authorization_uri="https://login.microsoftonline.com/0082fff7-33c5-44c9-920c-c2009943fd1e", resource_id="https://api.advisor.powerapps.com/"
Behin informazio hori duzunean, Microsoft Authentication Library (MSAL) edo beste mekanismo bat erabiltzea aukeratu dezakezu tokena eskuratzeko. Hona hemen C# eta MSAL .NET liburutegia erabiliz nola egin daitekeen erakusten duen adibidea:
// Substitute your own environment URL here.
string resource = "https://<env-name>.api.<region>.dynamics.com";
// Example Microsoft Entra app registration.
// For your custom apps, you will need to register them with Microsoft Entra ID yourself.
// See https://docs.microsoft.com/powerapps/developer/data-platform/walkthrough-register-app-azure-active-directory
var clientId = "51f81489-12ee-4a9e-aaae-a2591f45987d";
var redirectUri = "http://localhost"; // Loopback required for the interactive login.
var authBuilder = PublicClientApplicationBuilder.Create(clientId)
.WithAuthority(AadAuthorityAudience.AzureAdMultipleOrgs)
.WithRedirectUri(redirectUri)
.Build();
var scope = resource + "/.default";
string[] scopes = { scope };
AuthenticationResult tokenResult =
await authBuilder.AcquireTokenInteractive(scopes).ExecuteAsync();
Kode osoa ikusteko, ikusi Web API QuickStart lagina.
Tokena eskuratu ondoren, gomendagarria da token bera ematea eskaeraren bizi-zikloko ondorengo deietan. Hala ere, eskaera gehiagok token berri bat eskuratzea justifika dezakete segurtasun arrazoiengatik.
Garraio segurtasuna
Klaseko enkriptazio onena lortzeko, egiaztatzaile zerbitzuak Transport Layer Security (TLS) 1.2 eta berriagoa erabiltzen duten komunikazioak soilik onartzen ditu. TLSren inguruko praktika .NET onenak argibideak lortzeko, ikus Transport Layer Security (TLS) praktika onak .NET Framework.
Txostenaren formatua
Irtenbideen analisiaren emaitza txosten bat edo gehiago biltzen dituen zip fitxategia da JSON formatu normalizatuan. Txostenaren formatua analisi estatikoko emaitzen trukaketa-formatuan (SARIF) aipatutako analisi estatikoko emaitzetan oinarrituta dago. SARIF dokumentuak ikusteko eta elkarreragiteko tresnak eskuragarri daude. Honi erreferentzia webgune xehetasunetarako. Zerbitzuak OASIS estandarraren bigarren bertsioa erabiltzen du. ...
Ikusi ere bai
Arau-multzoen zerrenda berreskuratu
Arauen zerrenda berreskuratu
Fitxategi bat igo
Deitu analisia
Egiaztatu analisi egoera