Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Šajā rakstā sniegts pārskats par autentifikācijas iestatīšanu dažādiem programmējamības rīkiem.
Klienta lietojumprogrammas reģistrēšana Microsoft Entra ID
Lai iegūtu pārskatu par vispārēju Microsoft Entra klienta lietojumprogrammu izveidi, apmeklējiet vietni Īsā pamācība: lietojumprogrammas reģistrēšana Microsoft identitātes platformā. Taču turpmāk sadaļās ir dažas specifiskas vērtības, kuras ir vērts pieminēt Microsoft Power Platform.
Autentifikācijas papildu iestatījumi
Azure portālā atveriet savu jaunizveidoto klienta lietojumprogrammu un atlasiet cilni Pārvaldīt - autentifikācija. Sadaļā Papildu iestatījumi iestatiet iestatījuma Publiskais klients slēdzi uz Jā. Tas nodrošina, ka jūs varat iegūt JSON tīmekļa marķieru (JWT), izmantojot vienkāršu lietotājvārda un paroles autentifikāciju. Šis autentifikācijas veids ir nepieciešams interaktīvām lietojumprogrammām, kuras jūs varētu izveidot un reģistrēt pakalpojuma vadītāja ierakstu programmā Microsoft Power Platform.
API atļaujas
Azure portālā pārejiet uz cilni Pārvaldīt - API atļaujas. Sadaļā Konfigurēt atļaujas atlasiet Pievienot atļauju. Atvērtajā dialoga logā atlasiet cilni API, ko izmanto mana organizācija, un pēc tam meklējiet Power Apps Pakalpojums (vai PowerApps pakalpojums). Var tikt skatīti vairāki ieraksti ar šim līdzīgu nosaukumu, tāpēc pārliecinieties, vai izmantojat ierakstu ar 475226c6-020e-4fb2-8a90-7a972cbfc1d4 GUID. Iekļaujiet visas deleģētās atļaujas, piemēram, Lietotāja atļaujas — piekļuve pakalpojuma API Power Apps opciju.
Pēc šīs pievienošanas klienta lietojumprogrammai atlasiet Piešķirt administratora piekrišanu, lai pabeigtu iestatīšanu. Tas ir nepieciešams gadījumos, kad vēlaties sākt izmantot tādu rīku kā REST API, kuriem nav grafiskā lietotāja interfeisa (GUI), kas var pieprasīt piekrišanu katram lietojumam.
Sertifikāti un slepenā informācija
Azure portālā atveriet cilni Pārvaldīt - sertifikāti un slepenā informācija. Sadaļā Sertifikāti augšupielādējiet x509 sertifikātu, ko var izmantot autentifikācijai. Ja vēlaties, varat izmantot sadaļu Slepenā informācija, lai ģenerētu klienta slepeno informāciju. Saglabājiet slepeno informāciju drošā vietā lietošanai ar savām automatizācijas vajadzībām. Sertifikāta vai slepenās opcijas ļauj autentificēties ar Microsoft Entra un saņemt šī klienta marķieri, kuru nododat REST API vai PowerShell cmdlet.
Iegūt pilnvaru lietotājvārda un paroles autentifikācijai
Nosūtiet POST pieprasījumu, izmantojot HTTP uz Microsoft Entra ID, izmantojot lietotājvārdu un paroli.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
Iepriekš minētajā piemērā ir vietturi, kurus varat izgūt no klienta lietojumprogrammas ID formātā Microsoft Entra . Jūs saņemat atbildi, ko var izmantot, lai veiktu turpmākos zvanus uz Power Platform API.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Izmantojiet šo access_token vērtību turpmākajos izsaukumus uz Power Platform API, izmantojot Autorizācijas HTTP galveni.
Iegūt pilnvaru klienta autentifikācijai
Nosūtiet POST pieprasījumu, izmantojot HTTP uz Microsoft Entra ID ar klienta slepeno derīgo kravu. To bieži dēvē parpakalpojuma principāla autentifikāciju.
Svarīgi
To var izmantot tikai pēc tam, kad esat reģistrējis šo klienta lietojumprogrammas ID Microsoft Power Platform , ievērojot saistīto PowerShell vai REST dokumentāciju.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
Iepriekš minētajā piemērā ir vietturi, kurus varat izgūt no klienta lietojumprogrammas ID formātā Microsoft Entra . Jūs saņemat atbildi, ko var izmantot, lai veiktu turpmākos zvanus uz Power Platform API.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Izmantojiet šo access_token vērtību turpmākajos izsaukumus uz Power Platform API, izmantojot Autorizācijas HTTP galveni.
Saistītais saturs
priekšskatījums: Pakalpojuma galvenās lietojumprogrammas izveide, izmantojot API