Partajați prin

Autentificare

  • Articol

Acest articol oferă o prezentare generală a setărilor de autentificare pentru diferitele instrumente de programabilitate.

Înregistrați o aplicație client în Microsoft Entra ID

Pentru o prezentare generală a Microsoft Entra creării unei aplicații client, accesați Inițiere rapidă: înregistrați o aplicație cu Microsoft platforma de identitate. Cu toate acestea, pentru Microsoft Power Platform, există câteva specificități demne de menționat în secțiunile de mai jos.

Setări avansate de autentificare

În portalul Azure, navigați la aplicația client nou creată și selectați fila Gestionați - Autentificare. Sub secțiunea Setări avansate, setați comutatorul Client public la Da. Acest lucru vă va asigura că puteți obține un JSON Web Token (JWT) utilizând autentificarea simplă a numelui de utilizator și a parolei. Acest tip de autentificare este necesar pentru aplicațiile interactive pe care le-ați putea crea și pentru înregistrarea unei intrări în Serviciul principal Microsoft Power Platform.

Permisiuni API

În portalul Azure, navigați la fila Gestionați - Permisiuni API. Sub secțiunea Configurați permisiunile, selectați Adăugați o permisiune. În fereastra de dialog care se deschide, selectați fila API-urile pe care le folosește organizația mea, apoi căutați Serviciu Power Apps (sau serviciu PowerApps). Este posibil să vedeți mai multe intrări cu un nume similar cu acesta, deci asigurați-vă că îl utilizați pe cel cu GUID 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Includeți toate permisiunile delegate, cum ar fi Permisiuni utilizator - Accesați opțiunea Power Apps Serviciu API.

După ce aceasta este adăugată la aplicația client, selectați Acordă consimțământul administratorului pentru a finaliza configurarea. Acest lucru este necesar pentru cazurile în care doriți să începeți să utilizați un instrument precum REST API, care nu au o interfață grafică de utilizator (GUI) care poate solicita consimțământul pe bază de utilizare.

Certificate și secrete

În portalul Azure, navigați la fila Gestionați - Certificate și secrete. Sub secțiunea Certificate, încărcați un certificat x509 pe care îl puteți utiliza pentru autentificare. Opțional, puteți utiliza secțiunea Secrete pentru a genera un secret al clientului. Salvați secretul într-o locație sigură pentru a fi utilizat cu nevoile dvs. de automatizare. Certificatul sau opțiunile secrete vă vor permite să vă autentificați cu Microsoft Entra și să primiți un token pentru acest client, din care îl veți transmite fie către API-urile REST, fie către cmdleturile PowerShell.

Obțineți un token pentru autentificarea cu numele de utilizator și parola

Trimiteți o solicitare POST prin HTTP către Microsoft Entra ID cu un nume de utilizator și o parolă.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Exemplul de mai sus conține substituenți pe care îi puteți prelua din aplicația dvs. client în Microsoft Entra ID. Veți primi un răspuns care poate fi utilizat pentru a efectua apeluri ulterioare către API Power Platform.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Utilizați valoarea token de acces în apelurile ulterioare către API Power Platform folosind Antet HTTP Autorizare.

Obțineți un token pentru autentificarea clientului

Trimiteți o solicitare POST prin HTTP către Microsoft Entra ID cu o sarcină utilă secretă a clientului. Aceasta este adesea denumită autentificare principală a serviciului.

Important

Acesta poate fi folosit numai după ce ați înregistrat acest ID de aplicație client cu Microsoft Power Platform urmând fie PowerShell sau REST documentare.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Exemplul de mai sus conține substituenți pe care îi puteți prelua din aplicația dvs. client în Microsoft Entra ID. Veți primi un răspuns care poate fi utilizat pentru a efectua apeluri ulterioare către API Power Platform.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Utilizați valoarea token de acces în apelurile ulterioare către API Power Platform folosind Antet HTTP Autorizare.

Consultați și

versiune preliminară: Crearea unei aplicații principale de serviciu prin API