इसके माध्यम से साझा किया गया

प्रमाणीकरण

  • आलेख

यह आलेख विभिन्न प्रोग्राम क्षमता उपकरणों के लिए प्रमाणीकरण सेटअप का अवलोकन प्रदान करता है।

Microsoft Entra ID में क्लाइंट एप्लिकेशन पंजीकृत करें

सामान्य Microsoft Entra क्लाइंट अनुप्रयोग निर्माण के अवलोकन के लिए, त्वरित प्रारंभ: पहचान प्लेटफ़ॉर्म के साथ अनुप्रयोग पंजीकृत करें पर जाएँ। Microsoft हालाँकि, Microsoft Power Platform के लिए, नीचे दिए गए अनुभागों में उल्लेख के लायक कुछ विशिष्टताएं हैं।

प्रमाणीकरण उन्नत सेटिंग

Azure पोर्टल में, अपने नए बनाए गए क्लाइंट एप्लिकेशन पर नेविगेट करें और प्रमाणीकरण - प्रबंधित करें टैब चुनें. उन्नत सेटिंग अनुभाग के नीचे, सार्वजनिक ग्राहक स्विच को हाँ पर सेट करें. यह सुनिश्चित करेगा कि आप आसान उपयोगकर्ता नाम और पासवर्ड प्रमाणीकरण का उपयोग करके JSON वेब टोकन (JWT) प्राप्त कर सकते हैं। इस तरह के प्रमाणीकरण के लिए आपके द्वारा बनाए गए इंटरैक्टिव अनुप्रयोग और Microsoft Power Platform में एक सेवा प्रिंसिपल प्रविष्टि दर्ज करना आवश्यक है।

API अनुमतियाँ

Azure पोर्टल में, API अनुमतियाँ - प्रबंधित करें टैब पर नेविगेट करें. अनुमतियों को कॉन्फ़िगर करें अनुभाग के नीचे, एक अनुमति जोड़ें का चयन करें. खुलने वाली संवाद विंडो पर, मेरे संगठन में उपयोग होने वाले API टैब का चयन करें, और फिर Power Apps सेवा खोजें (या PowerApps सेवा). आपको इसके समान नाम वाली कई प्रविष्टियाँ दिखाई दे सकती हैं, इसलिए सुनिश्चित करें कि आप 475226c6-020e-4fb2-8a90-7a972cbfc1d4 GUID वाली प्रविष्टि का उपयोग करें। सभी प्रत्यायोजित अनुमतियाँ जैसे उपयोगकर्ता अनुमतियाँ - Power Apps सेवा API पर पहुँच विकल्प शामिल करें.

इसे क्लाइंट एप्लिकेशन में जोड़े जाने के बाद, सेटअप पूरा करने के लिए व्यवस्थापक सहमति दें का चयन करें। यह उन उदाहरणों के लिए आवश्यक है, जहां आप REST API जैसे उपकरण का उपयोग शुरू करना चाहते हैं, जिसमें एक ग्राफिकल यूजर इंटरफेस (GUI) नहीं है जो प्रति-उपयोग के आधार पर सहमति का अनुरोध कर सकता है।

प्रमाण पत्र और रहस्य

Azure पोर्टल में, प्रबंधित करें - प्रमाण पत्र और रहस्य टैब पर नेविगेट करें. प्रमाण पत्र अनुभाग के नीचे, एक x509 प्रमाणपत्र अपलोड करें जिसे आप प्रमाणित करने के लिए उपयोग कर सकते हैं. वैकल्पिक रूप से, आप एक ग्राहक रहस्य जनरेट करने के लिए रहस्य अनुभाग का उपयोग कर सकते हैं। अपनी स्वचालन आवश्यकताओं के उपयोग के लिए एक सुरक्षित स्थान पर रहस्य को सहेजें। प्रमाणपत्र या गुप्त विकल्प आपको इस क्लाइंट के साथ प्रमाणीकरण करने और टोकन प्राप्त करने की अनुमति देगा, जिसे आप REST API या PowerShell cmdlets में पास करेंगे। Microsoft Entra

उपयोगकर्ता नाम और पासवर्ड प्रमाणीकरण के लिए एक टोकन प्राप्त करें

उपयोगकर्ता नाम और पासवर्ड पेलोड के साथ Microsoft Entra आईडी को HTTP के माध्यम से एक POST अनुरोध भेजें।

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

उपरोक्त उदाहरण में प्लेसहोल्डर्स हैं जिन्हें आप अपने क्लाइंट एप्लिकेशन से Microsoft Entra ID में प्राप्त कर सकते हैं। आपको एक प्रतिक्रिया मिलेगी जिसका उपयोग बाद में Power Platform API पर कॉल करने के लिए किया जा सकता है।

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

एक्सेस टोकन मान का Power Platform API पर प्राधिकरण HTTP हेडर का उपयोग करके बाद में कॉल करने के लिए उपयोग करें।

क्लाइंट प्रमाणीकरण के लिए एक टोकन प्राप्त करें

क्लाइंट सीक्रेट पेलोड के साथ Microsoft Entra ID को HTTP के माध्यम से एक POST अनुरोध भेजें। इसे अक्सर सेवा प्रमुख प्रमाणीकरण के रूप में संदर्भित किया जाता है।

महत्त्वपूर्ण

इसका उपयोग केवल तभी किया जा सकता है जब आपने इस क्लाइंट अनुप्रयोग आईडी को Microsoft Power Platform निम्नलिखित संबंधित PowerShell या REST दस्तावेज़ीकरण के साथ पंजीकृत किया हो।

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

उपरोक्त उदाहरण में प्लेसहोल्डर्स हैं जिन्हें आप अपने क्लाइंट एप्लिकेशन से Microsoft Entra ID में प्राप्त कर सकते हैं। आपको एक प्रतिक्रिया मिलेगी जिसका उपयोग बाद में Power Platform API पर कॉल करने के लिए किया जा सकता है।

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

एक्सेस टोकन मान का Power Platform API पर प्राधिकरण HTTP हेडर का उपयोग करके बाद में कॉल करने के लिए उपयोग करें।

भी देखें

पूर्वावलोकन: API के माध्यम से एक सेवा प्रिंसिपल एप्लिकेशन बनाना