Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
API-ul web Power Apps checker oferă un mecanism pentru a rula verificări statice de analiză în funcție de personalizări și extensii pentru platforma Microsoft Dataverse. Este disponibil pentru creatori și dezvoltatori în vederea efectuării unor verificări complexe ale analizei statice a soluțiilor lor în raport cu un set de reguli de bune practici în scopul identificării rapide a modelelor problematice. Serviciul oferă logica pentru funcția solution checker din Power Apps maker portal și este inclus ca parte a automatizării pentru aplicațiile trimise către Marketplace. Interacțiunea directă cu serviciul în acest mod permite analiza soluțiilor incluse ca parte a mediilor locale (toate versiunile acceptate) și online.
Pentru informații despre utilizarea serviciului de verificare din codul PowerShell, consultați Lucrul cu soluții folosind PowerShell.
Notă
- Utilizarea Power Apps Checker nu garantează că importul unei soluții va fi reușit. Verificările de analiză statică efectuate împotriva soluției nu cunosc starea configurată a mediului de destinație și succesul importului poate depinde de alte soluții sau configurații din mediu.
Abordări alternative
Înainte de a citi detaliile despre cum să interacționați la cel mai scăzut nivel cu API-urile web, luați în considerare utilizarea modulului nostru PowerShell, Microsoft.PowerApps.Checker.PowerShell. Este un instrument complet suportat, disponibil în PowerShell Gallery. Restricția actuală este că necesită PowerShell pentru Windows. Dacă nu se poate îndeplini această cerință, atunci interacțiunea directă cu API-urile este cea mai bună abordare.
Începeți
Este important de menționat că o analiză a soluției poate duce la un proces de lungă durată. De obicei, poate dura între șaizeci (60) de secunde și peste cinci (5) minute, în funcție de diverși factori, cum ar fi numărul, dimensiunea și complexitatea personalizărilor și a codului. Fluxul de analiză are mai mulți pași și este asincron începând cu inițierea unei lucrări de analiză cu API-ul de stare fiind folosit pentru a interoga pentru finalizarea operațiunii. Un flux de exemplu pentru o analiză este următorul:
- Obțineți un OAuth token
- Încărcare de apeluri (pentru fiecare fișier în paralel)
- Analiza apelurilor (inițiază operațiunea de analiză)
- Starea apelului până la terminare (bucla cu o pauză între apeluri până la încheierea semnalului sau până la atingerea pragurilor)
- Descărcați rezultatele din URI-ul SAS furnizat
Câteva variațiuni sunt:
- Includeți o căutare a setului de reguli sau a regulilor ca pas preliminar. Cu toate acestea, ar fi puțin mai rapid să treceți într-un cod de set de reguli configurat sau codat. Este recomandat să utilizați un set de reguli care să răspundă nevoilor dvs.
- Puteți opta pentru a nu utiliza mecanismul de încărcare (consultați încărcarea pentru limitări).
Trebuie să determinați următoarele cerințe:
- Care geografie?
- Ce versiune?
- Ce seturi de reguli și reguli?
- Care este ID-ul dumneavoastră de chiriaș?
Consultați următoarele articole pentru documentație despre API-urile individuale:
Recuperează lista de seturi de reguli
Recuperează lista de reguli
Încărcați un fișier
Invocați analiza
Verificați starea analizei
Determinați o geografie
Când interacționezi cu serviciul de verificare Power Apps, fișierele sunt stocate temporar în Azure împreună cu rapoartele generate. Utilizând o API specifică geografiei, puteți controla unde sunt stocate datele. Solicitările către un punct final geografic sunt direcționate către o instanță regională pe baza celor mai bune performanțe (latență către solicitant). Odată ce o cerere intră într-o instanță de serviciu regional, toate procesarea și datele persistente rămân în acea regiune anume. Anumite răspunsuri API returnează adrese URL ale instanței regionale pentru solicitările ulterioare, odată ce o lucrare de analiză este direcționată către o anumită regiune. Fiecare zonă geografică poate avea o versiune diferită a serviciului implementată la un moment dat. Utilizarea diferitelor versiuni de servicii se datorează procesului de implementare sigură în mai multe etape, care asigură compatibilitatea completă a versiunilor. Astfel, aceeași geografie ar trebui utilizată pentru fiecare apel API în ciclul de viață al analizei și poate reduce timpul de execuție global, deoarece este posibil ca datele să nu trebuiască să călătorească la fel de mult peste fir. Geografiile disponibile sunt următoarele:
| Azure datacenter | Nume | Geografie | URI de bază |
|---|---|---|---|
| Public | Previzualizare | Statele Unite ale Americii | unitedstatesfirstrelease.api.advisor.powerapps.com |
| Public | Producție | Statele Unite ale Americii | unitedstates.api.advisor.powerapps.com |
| Public | Producție | Europa | europe.api.advisor.powerapps.com |
| Public | Producție | Asia | asia.api.advisor.powerapps.com |
| Public | Producție | Australia | australia.api.advisor.powerapps.com |
| Public | Producție | Japonia | japan.api.advisor.powerapps.com |
| Public | Producție | India | india.api.advisor.powerapps.com |
| Public | Producție | Canada | canada.api.advisor.powerapps.com |
| Public | Producție | America de Sud | southamerica.api.advisor.powerapps.com |
| Public | Producție | Regatul Unit | unitedkingdom.api.advisor.powerapps.com |
| Public | Producție | Franța | france.api.advisor.powerapps.com |
| Public | Producție | Germania | germany.api.advisor.powerapps.com |
| Public | Producție | Emiratele Arabe Unite | unitedarabemirates.api.advisor.powerapps.com |
| Public | Producție | Elveția | switzerland.api.advisor.powerapps.com |
| Public | Producție | Africa de Sud | southafrica.api.advisor.powerapps.com |
| Public | Producție | Coreea de Sud | korea.api.advisor.powerapps.com |
| Public | Producție | Norvegia | norway.api.advisor.powerapps.com |
| Public | Producție | Singapore | singapore.api.advisor.powerapps.com |
| Public | Producție | Suedia | sweden.api.advisor.powerapps.com |
| Public | Producție | Polonia | poland.api.advisor.powerapps.com |
| Public | Producție | Italia | italy.api.advisor.powerapps.com |
| Public | Producție | US Government | gov.api.advisor.powerapps.us |
| Public | Producție | Guvernul SUA L4 | high.api.advisor.powerapps.us |
| Public | Producție | Guvernul SUA L5 (DOD) | mil.api.advisor.appsplatform.us |
| Public | Producție | China operat de 21Vianet | china.api.advisor.powerapps.cn |
Notă
Puteți alege să utilizați geografia de previzualizare pentru a încorpora cele mai recente caracteristici și modificări anterioare. Totuși, rețineți că previzualizarea folosește doar United States Azure regiuni.
Versiuni
Deși nu este obligatoriu, se recomandă includerea parametrului de șir de interogare api-version cu versiunea API dorită. Versiunea actuală a API-ului este 2.0 pentru seturi de reguli și reguli și 1.0 pentru toate celelalte solicitări. De exemplu, următorul set de reguli este o cerere HTTP care specifică utilizarea versiunii API 2.0:
https://unitedstatesfirstrelease.api.advisor.powerapps.com/api/ruleset?api-version=2.0
Dacă nu este furnizată, cea mai recentă versiune API este utilizată în mod implicit. Se recomandă utilizarea unui număr de versiune explicit, deoarece versiunea este incrementată dacă se introduc modificări importante. Dacă numărul de versiune este specificat într-o solicitare, se va menține suportul de compatibilitate în versiuni ulterioare (numeric mai mare).
Seturi de reguli și reguli
Power Apps Checker necesită o listă de reguli la rulare. Aceste reguli pot fi furnizate sub forma unor reguli individuale sau a unui grup de reguli, denumit drept set de reguli. Un set de reguli este un mod convenabil de a specifica un grup de reguli în loc de a specifica fiecare regulă individual. De exemplu, caracteristica de verificare a soluțiilor utilizează un set de reguli numit Verificator de soluții. Pe măsură ce sunt adăugate sau eliminate reguli noi, serviciul include automat aceste modificări, fără a fi necesară nicio modificare din partea aplicației consumatoare. Dacă doriți ca lista de reguli să nu se modifice automat așa cum este descris mai sus, atunci regulile pot fi specificate individual.
Seturile de reguli pot avea una sau mai multe reguli fără limită. O regulă nu poate fi în niciunul sau mai multe seturi de reguli. Puteți obține o listă a tuturor seturilor de reguli apelând la API după cum urmează: [Geographical URL]/api/ruleset. Acest endpoint necesită acum autentificare.
Set de reguli pentru verificator de soluție
Setul de reguli pentru verificatorul de soluții conține un set de reguli de impact care au șanse limitate de fals pozitiv. Dacă rulați o analiză pe baza unei soluții existente, este recomandat să începeți cu acest set de reguli. Acest set de reguli este utilizat de funcția verificator de soluții.
Setul de reguli de certificare pe piață
Când publici aplicații pe Marketplace, trebuie să obții certificarea aplicației. Aplicațiile publicate pe Marketplace trebuie să respecte un standard ridicat de calitate. Setul de reguli de certificare Marketplace conține regulile care fac parte din setul de reguli al verificării soluțiilor, plus alte reguli pentru a asigura publicarea doar a aplicațiilor de înaltă calitate în magazin. Unele reguli de certificare Marketplace sunt mai predispuse la fals pozitive și pot necesita mai multă atenție pentru a fi rezolvate.
Găsiți ID-ul entității dvs. găzduite
ID-ul entității dvs. găzduite este necesar pentru a interacționa cu API-urile care necesită un token. Faceți referire la acest articol pentru detalii despre cum se obține ID-ul entității găzduite. Puteți utiliza, de asemenea, comenzile PowerShell pentru a prelua ID-ul entității găzduite. Următorul exemplu aplică cmdlet-urile din modulul AzureAD.
# Login to Microsoft Entra ID as your user
Connect-AzureAD
# Establish your tenant ID
$tenantId = (Get-AzureADTenantDetail).ObjectId
ID-ul entității găzduite este valoarea proprietății ObjectId care este returnată din Get-AzureADTenantDetail. Puteți vedea, de asemenea, după logare folosind cmdlet-ul Connect-AzureAD din ieșirea cmdlet. În acest caz, va fi denumită TenantId.
Autentificare și autorizare
Interogarea pentru reguli și seturi de reguli nu necesită un token, dar toate celelalte API-uri necesită token-ul. OAuth API-urile acceptă descoperirea autorizației apelând oricare dintre API-urile care necesită un token. Răspunsul este un cod de stare HTTP neautorizat de 401 cu un antet WWW-Authenticate, URI-ul de autorizare și ID-ul resursei. De asemenea, ar trebui să furnizați ID-ul entității găzduite în antetul x-ms-tenant-id. Consultați Power Apps Checker authentication and authorization pentru mai multe informații. Următorul este un exemplu de antet de răspuns returnat de o solicitare API:
WWW-Authenticate →Bearer authorization_uri="https://login.microsoftonline.com/0082fff7-33c5-44c9-920c-c2009943fd1e", resource_id="https://api.advisor.powerapps.com/"
Odată ce ai aceste informații, poți alege să folosești Microsoft Authentication Library (MSAL) sau un alt mecanism pentru a obține tokenul. Următorul este un exemplu despre cum se poate face acest lucru folosind C# și biblioteca MSAL .NET:
// Substitute your own environment URL here.
string resource = "https://<env-name>.api.<region>.dynamics.com";
// Example Microsoft Entra app registration.
// For your custom apps, you will need to register them with Microsoft Entra ID yourself.
// See https://docs.microsoft.com/powerapps/developer/data-platform/walkthrough-register-app-azure-active-directory
var clientId = "51f81489-12ee-4a9e-aaae-a2591f45987d";
var redirectUri = "http://localhost"; // Loopback required for the interactive login.
var authBuilder = PublicClientApplicationBuilder.Create(clientId)
.WithAuthority(AadAuthorityAudience.AzureAdMultipleOrgs)
.WithRedirectUri(redirectUri)
.Build();
var scope = resource + "/.default";
string[] scopes = { scope };
AuthenticationResult tokenResult =
await authBuilder.AcquireTokenInteractive(scopes).ExecuteAsync();
Pentru codul complet funcțional, consultați exemplul Web API QuickStart.
După ce ați obținut token-ul, este recomandat să îl furnizați apelurilor ulterioare din ciclul de viață al solicitării. Totuși, mai multe solicitări pot justifica achiziționarea unui nou token din motive de securitate.
Securitatea transporturilor
Pentru o criptare de cea mai bună calitate, serviciul de verificare acceptă doar comunicații care utilizează Transport Layer Security (TLS) 1.2 și versiuni ulterioare. Pentru îndrumări privind cele mai bune practici .NET legate de TLS, consultați cele mai bune practici Transport Layer Security (TLS) cu .NET Framework.
Format raport
Rezultatul analizei soluției este un fișier zip care conține unul sau mai multe rapoarte într-un format JSON standardizat. Formatul raportului se bazează pe rezultatele analizei statice, denumite Format de schimb de rezultate ale analizei statice (SARIF). Există instrumente disponibile pentru a vizualiza și interacționa cu documentele SARIF. Consultați acest site pentru detalii. Serviciul utilizează versiunea a doua a standardului OASIS. ...
Vedeți și
Recuperează lista de seturi de reguli
Recuperează lista de reguli
Încărcați un fișier
Invocați analiza
Verificați starea analizei