Napomena
Za pristup ovoj stranici potrebna je autorizacija. Možete se pokušati prijaviti ili promijeniti direktorije.
Za pristup ovoj stranici potrebna je autorizacija. Možete pokušati promijeniti direktorije.
Ovaj članak daje pregled postavki provjere autentičnosti za različite alate za programiranje.
Registrirajte klijentsku aplikaciju u ID-u Microsoft Entra
Pregled općeg Microsoft Entra stvaranja klijentskih aplikacija potražite u sljedećem članku Brzi početak: Registracija aplikacije na platformi za identitet. Microsoft Međutim, za Microsoft Power Platform postoje neke pojedinosti koje vrijedi spomenuti u odjeljcima u nastavku.
Napredne postavke za provjeru autentičnosti
Na portalu Azure dođite do novostvorene aplikacije klijenta i odaberite karticu Upravljanje – provjera autentičnosti. Ispod odjeljka Napredne postavke postavite mogućnost Javni klijent na Da. Na taj ćete način dobiti JSON web-token (JWT) pomoću jednostavnog korisničkog imena i provjere autentičnosti lozinke. Ova vrsta provjere autentičnosti potrebna je za interaktivne aplikacije koje biste mogli izraditi i za registraciju unosa upravitelja usluge na platformi Microsoft Power Platform.
Dozvole za API
Na portalu Azure idite na karticu Upravljanje – Dozvole za API. Ispod odjeljka Konfiguracija dozvola odaberite mogućnost Dodaj dozvolu. U dijaloškom prozoru koji se otvori odaberite karticu API-jevi koje koristi moja tvrtka ili ustanova, a zatim potražite mogućnost Power Apps Usluga (ili PowerApps usluga). Možda će se prikazati nekoliko unosa s nazivo sličnim ovome, pa pripazite da koristite onaj s GUID-om 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Uključite sve delegirane dozvole, kao što je opcija Korisničke dozvole – Pristup API-ju usluge Power Apps.
Nakon što se ovo doda u aplikaciju klijenta, odaberite Davanje pristanka administratora da biste dovršili postavljanje. To je nužno za slučajeve u kojima želite početi koristiti alat kao što su REST API-ji koji nemaju grafičko korisničko sučelje (GUI) koje može zatražiti pristanak za pojedinačne korisnike.
Certifikati i tajne
Na portalu Azure idite na karticu Upravljanje – Certifikati i tajne. U odjeljku Certifikati učitajte certifikat x509 koji možete koristiti za provjeru autentičnosti. Ako želite, možete koristiti odjeljak Tajne za generiranje tajne klijenta. Spremite tajnu na sigurno mjesto za upotrebu s vašim potrebama automatizacije. Opcije certifikata ili tajne omogućuju vam provjeru autentičnosti i Microsoft Entra primanje tokena za ovog klijenta, koji prosljeđujete REST API-jima ili cmdletima PowerShell.
Nabava tokena za provjeru autentičnosti korisničkog imena i lozinke
Pošaljite POST zahtjev putem HTTP-a na Microsoft Entra ID s korisničkim imenom i lozinkom.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
Gornji primjer sadrži rezervirana mjesta koja možete dohvatiti iz klijentske aplikacije u ID-u Microsoft Entra . Primit ćete odgovor koji se može koristiti za upućivanje naknadnih poziva API-ju Power Platform .
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Koristite vrijednost pristupni_token u sljedećim pozivima Power Platform API-ju koristeći HTTP zaglavlje Provjera autentičnosti.
Nabava tokena za provjeru autentičnosti klijenta
Pošaljite POST zahtjev putem HTTP-a na Microsoft Entra ID s korisnim dijelom tajne klijenta. To se često naziva provjerom autentičnosti upravitelja usluge.
Važno
To se može koristiti samo nakon što registrirate ovaj ID klijentske aplikacije slijedeći Microsoft Power Platform povezanu PowerShell ili REST dokumentaciju.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
Gornji primjer sadrži rezervirana mjesta koja možete dohvatiti iz klijentske aplikacije u ID-u Microsoft Entra . Primit ćete odgovor koji se može koristiti za upućivanje naknadnih poziva API-ju Power Platform .
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Koristite vrijednost pristupni_token u sljedećim pozivima Power Platform API-ju koristeći HTTP zaglavlje Provjera autentičnosti.
Povezani sadržaj
pretpregled: stvaranje aplikacije upravitelja usluge putem API-ja