Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa on yleiskatsaus eri ohjelmoitavuustyökalujen todentamisasetuksista.
Asiakassovelluksen rekisteröiminen Microsoft Entra ID:ssä
Yleiskuvaus yleisestä Microsoft Entra asiakassovelluksen luonnista on kohdassa Pika-aloitus: sovelluksen rekisteröiminen Microsoft käyttäjätietoympäristöön. Alla olevissa osissa kerrotaan joitakin Microsoft Power Platformia koskevia tietoja.
Todentamisen lisäasetukset
Siirry Azure-portaalissa juuri luotuun asiakassovellukseen ja valitse Hallinta - Todentaminen -välilehti. Määritä Lisäasetukset-osassa Julkinen asiakas -arvoksi Kyllä. Tämä varmistaa, että saat JSON Web Token (JWT) -tunnuksen käyttämällä yksinkertaista käyttäjänimen ja salasanan todentamista. Tämäntyyppinen todentaminen on pakollinen vuorovaikutteisissa sovelluksissa, joita saatat luoda, sekä palvelun päänimen merkinnän rekisteröinnissä Microsoft Power Platformissa.
Ohjelmointirajapinnan käyttöoikeudet
Siirry Azure-portaalissa Hallinta - Ohjelmointirajapinnan oikeudet -välilehteen. Valitse Määritä oikeudet -osassa Lisää oikeus. Valitse avautuvasta dialogi-ikkunasta ohjelmointirajapinnat, joita organisaatio käyttää -välilehti, ja hae sitten Power Apps -palvelu (tai PowerApps -palvelu). Näkyvissä voi olla useita merkintöjä, joilla on samanlainen nimi, joten varmista, että käytät merkintää, jolla on GUID-tunnus 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Sisällytä kaikki delegoidut oikeudet, kuten Käyttäjän oikeudet - Power Apps -palvelun ohjelmointirajapinnan käyttäminen -vaihtoehto.
Kun tämä on lisätty asiakassovellukseen, valitse Anna järjestelmänvalvojan suostumus ja tee asennus valmiiksi. Tämä on tarpeen tapauksissa, joissa haluat aloittaa REST-ohjelmointirajapintojen kaltaisen työkalun käytön, kun sillä ei ole graafista käyttöliittymää, joka voi pyytää suostumusta kertakäyttöisesti.
Varmenteet ja salaiset koodit
Siirry Azure-portaalissa Hallinta - Varmenteet ja salaiset koodit -välilehteen. Lataa Varmenteet-osassa x509-varmenne, jota käytetään todentamisessa. Vaihtoehtoisesti voit käyttää Salaiset koodit -osaa asiakkaan salasanan luomisessa. Tallenna salainen koodi turvalliseen paikkaan automaattisia toimintoja varten. Varmenteen tai salaisen koodin asetusten avulla voit todentautua Microsoft Entran avulla ja vastaanottaa asiakkaalle tunnuksen, jonka voit välittää joko REST-ohjelmointirajapintoihin tai PowerShellin cmdlet-komentoihin.
Käyttäjänimen ja salasanan todentamisen tunnuksen hankkiminen
Lähetä POST-pyyntö HTTP:n kautta Microsoft Entra ID:lle käyttäjänimen ja salasanan tieto-osan kanssa.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
Yllä olevassa esimerkissä on paikkamerkkejä, jotka voi noutaa Microsoft Entra ID:n asiakassovelluksesta. Saat vastauksen, jonka avulla voit tehdä myöhempiä kutsuja Power Platform -ohjelmointirajapintaan.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Käytä access_token-arvoa seuraavissa Power Platformin ohjelmointirajapinnan kutsuissa käyttämällä todentamisen HTTP-otsikkoa
Tunnuksen hankkiminen asiakkaan todentamista varten
Lähetä POST-pyyntö HTTP:n kautta Microsoft Entra ID:lle asiakkaan salaisen koodin tieto-osan kanssa. Tätä kutsutaan usein palvelun päänimen todentamiseksi.
Tärkeää
Tätä voidaan käyttää vasta, kun olet rekisteröinyt tämän asiakassovelluksen tunnuksen Microsoft Power Platformissa noudattamalla joko asianmukaisia PowerShell- tai REST-ohjeita.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
Yllä olevassa esimerkissä on paikkamerkkejä, jotka voi noutaa Microsoft Entra ID:n asiakassovelluksesta. Saat vastauksen, jonka avulla voit tehdä myöhempiä kutsuja Power Platform -ohjelmointirajapintaan.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Käytä access_token-arvoa seuraavissa Power Platformin ohjelmointirajapinnan kutsuissa käyttämällä todentamisen HTTP-otsikkoa
Liittyvä sisältö
esiversio: Palvelun päänimen sovelluksen luominen ohjelmointirajapinnan avulla