Partajați prin

Autentificare

  • Articol

Acest articol oferă o prezentare generală a setărilor de autentificare pentru diferitele instrumente de programabilitate.

Înregistrați o cerere client în Microsoft Entra ID

Pentru o prezentare generală a creării aplicațiilor client generale Microsoft Entra , vizitați Pornire rapidă: Înregistrați o aplicație cu platforma de identitate Microsoft. Cu toate acestea, pentru Microsoft Power Platform, există câteva specificități demne de menționat în secțiunile de mai jos.

Setări avansate de autentificare

În portalul Azure, navigați la aplicația client nou creată și selectați fila Gestionați - Autentificare. Sub secțiunea Setări avansate, setați comutatorul Client public la Da. Acest lucru vă va asigura că puteți obține un JSON Web Token (JWT) utilizând autentificarea simplă a numelui de utilizator și a parolei. Acest tip de autentificare este necesar pentru aplicațiile interactive pe care le-ați putea crea și pentru înregistrarea unei intrări în Serviciul principal Microsoft Power Platform.

Permisiuni API

În portalul Azure, navigați la fila Gestionați - Permisiuni API. Sub secțiunea Configurați permisiunile, selectați Adăugați o permisiune. În fereastra de dialog care se deschide, selectați fila API-urile pe care le folosește organizația mea, apoi căutați Serviciu Power Apps (sau serviciu PowerApps). Este posibil să vedeți mai multe intrări cu un nume similar cu acesta, deci asigurați-vă că îl utilizați pe cel cu GUID 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Includeți toate permisiunile delegate, cum ar fi Permisiuni utilizator - Accesați opțiunea Power Apps Serviciu API.

După ce aceasta este adăugată la aplicația client, selectați Acordă consimțământul administratorului pentru a finaliza configurarea. Acest lucru este necesar pentru cazurile în care doriți să începeți să utilizați un instrument precum REST API, care nu au o interfață grafică de utilizator (GUI) care poate solicita consimțământul pe bază de utilizare.

Certificate și secrete

În portalul Azure, navigați la fila Gestionați - Certificate și secrete. Sub secțiunea Certificate, încărcați un certificat x509 pe care îl puteți utiliza pentru autentificare. Opțional, puteți utiliza secțiunea Secrete pentru a genera un secret al clientului. Salvați secretul într-o locație sigură pentru a fi utilizat cu nevoile dvs. de automatizare. Certificatul sau opțiunile secrete vă vor permite să vă autentificați și Microsoft Entra să primiți un simbol pentru acest client, pe care îl veți transmite fie API-urilor REST, fie cmdleturilor PowerShell.

Obțineți un token pentru autentificarea cu numele de utilizator și parola

Trimiteți o solicitare POST prin HTTP la Microsoft Entra ID cu o sarcină utilă pentru numele de utilizator și parolă.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Exemplul de mai sus conține substituenți pe care îi puteți prelua din aplicația client în Microsoft Entra ID. Veți primi un răspuns care poate fi utilizat pentru a efectua apeluri ulterioare către API Power Platform.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Utilizați valoarea token de acces în apelurile ulterioare către API Power Platform folosind Antet HTTP Autorizare.

Obțineți un token pentru autentificarea clientului

Trimiteți o solicitare POST prin HTTP la Microsoft Entra ID cu o sarcină secretă client. Aceasta este adesea denumită autentificare principală a serviciului.

Important

Acest lucru poate fi utilizat numai după ce ați înregistrat acest ID de Microsoft Power Platform aplicație client urmând documentația PowerShell sau REST aferentă .

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Exemplul de mai sus conține substituenți pe care îi puteți prelua din aplicația client în Microsoft Entra ID. Veți primi un răspuns care poate fi utilizat pentru a efectua apeluri ulterioare către API Power Platform.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Utilizați valoarea token de acces în apelurile ulterioare către API Power Platform folosind Antet HTTP Autorizare.

Consultați și

Previzualizare: crearea unei aplicații entitate principală de serviciu via API