Pastaba.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti prisijungti arba pakeisti katalogus.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti pakeisti katalogus.
Šiame straipsnyje pateikiama įvairių programavimo įrankių autentifikavimo nustatymo apžvalga.
Užregistruokite kliento paraišką ID Microsoft Entra
Norėdami peržiūrėti bendrą Microsoft Entra kliento programų kūrimo apžvalgą, apsilankykite "Quickstart": užregistruokite programą Microsoft tapatybės platformoje. Tačiau yra keletas vertų paminėjimo „Microsoft Power Platform” būdingų aspektų, aprašytų tolesniuose skyriuose.
Išplėstiniai autentifikavimo parametrai
„Azure” portale pereikite prie jūsų naujai sukurtos kliento programos ir pasirinkite Valdyti – autentifikavimas skirtuką. Skyriuje Išplėstiniai parametrai nustatykite Viešojo kliento jungiklį į Taip. Taip užtikrinsite, kad galėsite gauti JSON žiniatinklio atpažinimo ženklą (JWT) naudodami paprastą vartotojo vardą ir slaptažodžio autentifikavimą. Šio tipo autentifikavimas reikalingas interaktyvioms programoms, kurias galite sukurti, ir pagrindinio tarnybos pavadinimo įrašo užregistravimui „Microsoft Power Platform” platformoje.
API teisės
„Azure” portale pereikite prie Tvarkyti – API teisės skirtuko. Skyriuje Konfigūruoti teises pasirinkite Įtraukti teisę. Atsidariusiame dialogo lange pasirinkite skirtuką Mano organizacijos naudojamos API, tada ieškokite „Power Apps Service” (arba „PowerApps“ paslauga). Gali būti rodomi keli įrašai, kurių pavadinimas panašus į šį, todėl įsitikinkite, kad naudojate įrašą su tokiu GUID „475226c6-020e-4fb2-8a90-7a972cbfc1d4”. Įtraukite visas įgaliotąsias teises, pavyzdžiui Vartotojo teisės – Pasiekite „Power Apps Service” API parinktį.
Įtraukus jas į kliento programą, pasirinkite Suteikti administratoriaus sutikimą sąrankai užbaigti. Tai būtina tais atvejais, kai norite pradėti naudoti įrankį, pvz., REST API, kurie neturi grafinės vartotojo sąsajos (GUI), kuri gali prašyti sutikimo pagal naudojimą.
Sertifikatai ir slaptieji raktai
„Azure” portale pereikite prie Valdyti – Sertifikatai ir slaptieji raktai skirtuko. Skyriuje Sertifikatai įkelkite x509 sertifikatą, kurį galite naudoti autentifikavimui. Pasirinktinai galite naudoti skyrių Slaptieji raktai kliento slaptajam raktui generuoti. Įrašykite slaptąjį raktą saugioje vietoje ir naudokite jį pagal savo automatizavimo poreikius. Sertifikato arba slaptos parinktys leidžia autentifikuoti Microsoft Entra ir gauti šio kliento atpažinimo ženklą, kurį perduodate REST API arba cmdlet PowerShell.
Gaukite atpažinimo ženklą vartotojo vardo ir slaptažodžio autentifikavimui
Siųskite POST užklausą per HTTP į Microsoft Entra ID su vartotojo vardo ir slaptažodžio naudinga apkrova.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
Aukščiau pateiktame pavyzdyje yra vietos rezervavimo ženklų, kuriuos galite gauti iš savo kliento programos ID Microsoft Entra . Gaunate atsakymas, kurį galima naudoti vėlesniems skambučiams į Power Platform API.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Naudokite reikšmę „access_token” tolesniems skambučiams į „Power Platform” API atlikti naudodami Autorizavimo HTTP antraštę.
Gaukite atpažinimo ženklą kliento autentifikavimui
Siųskite POST užklausą per HTTP į Microsoft Entra ID su kliento slapta naudinga apkrova. Tai dažnai vadinama pagrindinio tarnybos pavadinimo autentifikavimu.
Svarbu
Tai galima naudoti tik užregistravus šį kliento programos ID vadovaudamiesi Microsoft Power Platform susijusiais "PowerShell " arba REST dokumentais.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
Aukščiau pateiktame pavyzdyje yra vietos rezervavimo ženklų, kuriuos galite gauti iš savo kliento programos ID Microsoft Entra . Gaunate atsakymas, kurį galima naudoti vėlesniems skambučiams į Power Platform API.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Naudokite reikšmę „access_token” tolesniems skambučiams į „Power Platform” API atlikti naudodami Autorizavimo HTTP antraštę.
Susijęs turinys
peržiūros versija: pagrindinės paslaugos programos kūrimas naudojant API