Бөлісу құралы:

Аутентификация

  • Мақала

Бұл мақалада әртүрлі бағдарламалау құралдары үшін аутентификацияны реттеуге шолу жасалады.

Клиент қолданбасын Microsoft Entra ID ішінде тіркеңіз

Жалпы Microsoft Entra клиент қолданбасын жасау туралы шолу үшін Жылдам бастау: қолданбаны Microsoft идентификатор платформасымен тіркеңіз. Алайда, Microsoft Power Platform бағдарламасы үшін төмендегі бөлімдерде атап өтуге болатын кейбір ерекшеліктер бар.

Аутентификацияның кеңейтілген параметрлері

Azure порталында жаңадан жасалған клиенттік бағдарламаға өтіңіз және Басқару - Аутентификация қойындысын таңдаңыз. Кеңейтілген параметрлер бөлімінде Жалпыға ортақ клиент параметрін Иә мәніне орнатыңыз. Бұл қарапайым пайдаланушы аты және құпиясөз аутентификациясы арқылы JSON веб-таңбалауышын (JWT) алуға болатындығына кепілдік береді. Аутентификацияның бұл түрі жасайтын интерактивті бағдарламалар үшін және қызметтің негізгі жазбасын Microsoft Power Platform бағдарламасында тіркеу үшін қажет.

API рұқсаттары

Azure порталында Басқару - API рұқсаттары қойындысына өтіңіз. Рұқсаттарды конфигурациялау бөлімінде Рұқсат қосу түймесін таңдаңыз. Ашылған диалогтік терезеде Менің ұйымым қолданатын API интерфейстері қойындысын таңдаңыз, содан кейін Power Apps қызметін (немесе PowerApps қызмет) іздеңіз. Сіз осыған ұқсас атпен бірнеше жазбаны көруіңіз мүмкін, сондықтан 475226c6-020e-4fb2-8a90-7a972cbfc1d4 GUID идентификаторы бар жазбаны қолданғаныңызға көз жеткізіңіз. Пайдаланушы рұқсаттары - Power Apps қызмет API қатынасу опциясы сияқты барлық өкілетті рұқсаттарды қосыңыз.

Бұл клиенттік бағдарламаға қосылғаннан кейін, орнатуды аяқтау үшін Әкімшінің келісімін беру түймешігін таңдаңыз. Бұл әр пайдалану негізінде келісімді сұрайтын графикалық пайдаланушы интерфейсі жоқ REST API сияқты құралды пайдалануды бастау керек даналар үшін қажет.

Сертификаттар мен құпиялар

Azure порталында Басқару - Сертификаттар мен құпиялар қойындысына өтіңіз. Сертификаттар бөлімінде аутентификациялау үшін пайдалануға болатын x509 сертификатын жүктеп салыңыз. Қажет болса, клиент құпиясын жасау үшін Құпиялар бөлімін пайдалануға болады. Автоматтандыру қажеттіліктерімен пайдалану үшін құпияны қауіпсіз жерде сақтаңыз. Куәлік немесе құпия опциялар Microsoft Entra мен аутентификациялауға және REST API интерфейстеріне немесе PowerShell командлеттеріне өтетін осы клиент үшін таңбалауышты алуға мүмкіндік береді.

Пайдаланушы аты мен құпиясөз аутентификациясы үшін таңбалауыш алу

Пайдаланушы аты мен құпия сөздің пайдалы жүктемесі бар Microsoft Entra ID мекенжайына HTTP арқылы POST сұрауын жіберіңіз.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Жоғарыдағы мысалда Microsoft Entra ID ішіндегі клиенттік қолданбадан алуға болатын толтырғыштар бар. Сіз Power Platform API келесі қоңыраулары үшін пайдаланылатын жауап аласыз.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Авторизация HTTP тақырыбын пайдалану арқылы Power Platform API бағдарламасына келесі қоңырауларда access_token мәнін пайдаланыңыз.

Клиент аутентификациясына арналған таңбалауышты алу

HTTP арқылы POST сұрауын клиенттің құпия пайдалы жүктемесі бар Microsoft Entra ID мекенжайына жіберіңіз. Мұны көбінесе қызмет негізінің аутентификациясы деп атайды.

Маңызды

Мұны осы клиент қолданбасының идентификаторын Microsoft Power Platform қатысты PowerShell немесе REST< арқылы тіркегеннен кейін ғана пайдалануға болады. a29> құжаттама.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Жоғарыдағы мысалда Microsoft Entra ID ішіндегі клиенттік қолданбадан алуға болатын толтырғыштар бар. Сіз Power Platform API келесі қоңыраулары үшін пайдаланылатын жауап аласыз.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Авторизация HTTP тақырыбын пайдалану арқылы Power Platform API бағдарламасына келесі қоңырауларда access_token мәнін пайдаланыңыз.

Сонымен қатар қараңыз

алдын ала қарау нұсқасы: API арқылы негізгі қызмет қолданбасын жасау