Ambil perhatian
Akses ke halaman ini memerlukan kebenaran. Anda boleh cuba log masuk atau menukar direktori.
Akses ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Artikel ini menyediakan gambaran keseluruhan tentang persediaan pengesahan untuk pelbagai alat kebolehaturcaraan.
Daftarkan permohonan pelanggan dalam Microsoft Entra ID
Untuk gambaran keseluruhan penciptaan aplikasi klien umum Microsoft Entra , lawati Permulaan Pantas: Daftarkan aplikasi dengan Microsoft platform identiti. Walau bagaimanapun, untuk Microsoft Power Platform, terdapat beberapa perkara khusus yang perlu dinyatakan dalam bahagian di bawah.
Tetapan lanjutan pengesahan
Dalam portal Azure, navigasi kepada aplikasi klien anda yang baru dicipta dan pilih tab Urus - Pengesahan. Di bawah bahagian Tetapan Lanjutan, tetapkan Klien Awam, tukar kepada Ya. Ini memastikan anda boleh mendapatkan Token Web JSON (JWT) menggunakan pengesahan nama pengguna dan kata laluan yang mudah. Pengesahan jenis ini diperlukan untuk aplikasi interaktif yang anda mungkin bina dan untuk mendaftar entri Prinsipal Perkhidmatan dalam Microsoft Power Platform.
Keizinan API
Dalam portal Azure, navigasi kepada tab Urus - Keizinan API. Di bawah bahagian Konfigurasikan keizinan, pilih Tambahkan Keizinan. Pada tetingkap dialog yang terbuka, pilih tab API yang digunakan oleh organisasi saya, kemudian cari Perkhidmatan Power Apps (atau perkhidmatan PowerApps). Anda mungkin melihat beberapa entri dengan nama yang sama untuk ini, jadi pastikan anda menggunakan satu entri dengan GUID 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Termasuk semua Keizinan Wakil seperti pilihan Keizinan Pengguna - Akses API Perkhidmatan Power Apps.
Selepas ini ditambahkan pada aplikasi klien, pilih Benarkan persetujuan pentadbir untuk melengkapkan persediaan. Ini diperlukan untuk keadaan di mana anda ingin mula menggunakan alat seperti API REST, yang tidak mempunyai antara muka pengguna grafik (GUI) yang boleh meminta persetujuan berdasarkan setiap penggunaan.
Sijil dan rahsia
Dalam portal Azure, navigasi kepada tab Urus - Sijil dan rahsia. Di bawah bahagian Sijil, muat naik sijil x509 yang boleh anda gunakan untuk melakukan pengesahan. Sebagai pilihan, anda boleh menggunakan bahagian Rahsia untuk menjana rahsia pelanggan. Simpan rahsia di lokasi selamat untuk digunakan dengan keperluan automasi anda. Pilihan sijil atau rahsia membolehkan anda mengesahkan dengan Microsoft Entra dan menerima token untuk klien ini, yang mana anda serahkan kepada sama ada REST API atau cmdlet PowerShell.
Dapatkan token untuk pengesahan nama pengguna dan kata laluan
Hantar permintaan POST melalui HTTP ke Microsoft Entra ID dengan muatan nama pengguna dan kata laluan.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
Contoh di atas mengandungi ruang letak yang boleh anda dapatkan semula daripada aplikasi klien anda dalam Microsoft Entra ID. Anda menerima respons yang boleh digunakan untuk membuat panggilan seterusnya kepada Power Platform API.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Gunakan nilai access_token dalam panggilan berikutnya ke API Power Platform menggunakan pengepala HTTP Pengesahan.
Dapatkan token untuk pengesahan klien
Hantar permintaan POST melalui HTTP ke Microsoft Entra ID dengan muatan rahsia pelanggan. Ini sering dirujuk sebagai pengesahan prinsipal perkhidmatan.
Penting
Ini hanya boleh digunakan selepas anda telah mendaftarkan ID aplikasi klien ini dengan Microsoft Power Platform mengikuti sama ada dokumentasi PowerShell atau REST yang berkaitan .
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
Contoh di atas mengandungi ruang letak yang boleh anda dapatkan semula daripada aplikasi klien anda dalam Microsoft Entra ID. Anda menerima respons yang boleh digunakan untuk membuat panggilan seterusnya kepada Power Platform API.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Gunakan nilai access_token dalam panggilan berikutnya ke API Power Platform menggunakan pengepala HTTP Pengesahan.
Kandungan berkaitan
Pratonton: Mencipta aplikasi prinsipal perkhidmatan melalui API