Megosztás a következőn keresztül:

Hitelesítés

  • Cikk

A cikk áttekintést ad a különböző programozási eszközök hitelesítésének beállításáról.

Ügyfélalkalmazás regisztrálása az azonosítóban Microsoft Entra

Az általános Microsoft Entra ügyfélalkalmazások létrehozásának áttekintését lásd: Rövid útmutató: Alkalmazás regisztrálása a Microsoft Identitásplatform. Azonban a Microsoft Power Platform számára van néhány olyan jellemző, amit érdemes megjegyezni az alábbi szakaszokban.

Hitelesítés speciális beállításai

Az Azure-portálon keresse meg az újonnan létrehozott ügyfélalkalmazást, és válassza a Kezelés – Hitelesítés lapot. A Speciális beállítások területen állítsa a Nyilvános ügyfél beállítást Igen értékre. Ez biztosítja, hogy JSON Web Tokent (JWT) beszerezheti egyszerű felhasználóneves és jelszavas hitelesítés használatával. Az ilyen típusú hitelesítés szükséges a felépíthető interaktív alkalmazásokhoz és az egyszerű szolgáltatásbejegyzés regisztrálásához a Microsoft Power Platform.

API-engedélyek

Az Azure-portálon keresse meg a Kezelés – API-engedélyek lapot. Az Engedélyek konfigurálása szakaszban válassza az Engedélyek hozzáadása lehetőséget. A megnyíló párbeszédablakban jelölje ki a Szervezetem által használt API-k lapot, majd keresse meg a Power Apps szolgáltatás (vagy PowerApps szolgáltatást). Előfordulhat, hogy több, ehhez hasonló nevű bejegyzést lát, ezért ügyeljen arra, hogy a következő GUID azonosítóval használt bejegyzést használja: 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Az összes delegált engedélyt tartalmazza, például a Felhasználói engedélyek – Hozzáférés a Power Apps Service API-hoz-beállítást.

Miután hozzáadta ezt az ügyfélalkalmazáshoz, válassza a Rendszergazdai hozzájárulás megadása lehetőséget a telepítés befejezéséhez. Ez akkor szükséges, ha olyan eszközt szeretne használni, mint például a REST API-k, amelyek nem rendelkeznek grafikus felhasználói felülettel (GUI), amely használatonkénti alapon kérhet jóváhagyást.

Tanúsítványok és titkos kódok

Az Azure-portálon keresse meg a Kezelés – Tanúsítványok és titkos kódok lapját. A Tanúsítványok szakaszban töltse fel a hitelesítésre használható x509 tanúsítványt. Alternatív lehetőségként használhatja a Titkos kódok szakaszt a titkos ügyfélkód létrehozásához. Mentse a titkos kódot biztonságos helyre az automatizálási szükségletek használatához. A tanúsítvány vagy a titkos kulcs beállításai lehetővé teszik az ügyféllel Microsoft Entra való hitelesítést és jogkivonat fogadását, amelyet át fog adni a REST API-knak vagy a PowerShell-parancsmagoknak.

Felhasználónév- és jelszó-hitelesítéshez szükséges jogkivonat beszerzése

Küldjön POST-kérést HTTP-n keresztül az azonosítóhoz Microsoft Entra felhasználónévvel és jelszóval hasznos adatokkal.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

A fenti példa olyan helyőrzőket tartalmaz, amelyek lekérhetők az ügyfélalkalmazásból az azonosítóban Microsoft Entra . Kapni fog egy választ, amely a Power Platform API későbbi hívásaira használható.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Használja az access_token értéket a Power Platform API-ba irányuló későbbi hívásokban a Hitelesítés HTTP-fejléc használatával.

Ügyfél-hitelesítéshez szükséges jogkivonat beszerzése

Küldjön egy POST-kérést HTTP-n keresztül egy Microsoft Entra titkos ügyfélkulcs hasznos adatával. Ezt gyakran nevezik egyszerű szolgáltatásos hitelesítésnek.

Fontos

Ez csak akkor használható, ha regisztrálta ezt az ügyfélalkalmazás-azonosítót a kapcsolódó Microsoft Power Platform PowerShell- vagy REST-dokumentációkövetésével .

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

A fenti példa olyan helyőrzőket tartalmaz, amelyek lekérhetők az ügyfélalkalmazásból az azonosítóban Microsoft Entra . Kapni fog egy választ, amely a Power Platform API későbbi hívásaira használható.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Használja az access_token értéket a Power Platform API-ba irányuló későbbi hívásokban a Hitelesítés HTTP-fejléc használatával.

Kapcsolódó információk

Előzetes verzió: Egyszerű szolgáltatásnév alkalmazásának létrehozása API-val