Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Tento článok poskytuje prehľad nastavenia overovania pre rôzne programovacie nástroje.
Zaregistrujte si klientsku aplikáciu v Microsoft Entra ID
Prehľad všeobecného Microsoft Entra vytvárania klientskych aplikácií nájdete na stránke Rýchly štart: Zaregistrujte si aplikáciu na platforme identity Microsoft . Avšak pre Microsoft Power Platform, v nasledujúcich častiach sú niektoré podrobnosti, ktoré stojí za zmienku.
Rozšírené nastavenia overovania
Na portáli Azure prejdite do svojej novovytvorenej klientskej aplikácie a vyberte kartu Spravovať – overovanie. Pod sekciou Pokročilé nastavenia, nastavte prepínač Verejný klient prepnúť na Áno. Zaistíte tým získanie webového tokenu JSON (JWT) pomocou jednoduchého overenia mena používateľa a hesla. Tento typ overovania sa vyžaduje pre interaktívne aplikácie, ktoré by ste mohli vytvoriť, a pre registráciu položky objektu služby v Microsoft Power Platform.
Povolenia pre API
Na portáli Azure prejdite na kartu Spravovať – Povolenia API. Pod sekciou Nakonfigurovať povolenia vyberte Pridať povolenie. V dialógovom okne, ktoré sa otvorí, vyberte kartu Rozhrania API, ktoré používa moja organizácia a potom vyhľadajte Služba Power Apps (alebo služba PowerApps). Môže sa zobraziť niekoľko záznamov s podobným názvom, takže používajte ten s identifikátorom GUID 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Zahrňte všetky delegované povolenia, ako napríklad možnosť Povolenia používateľa – prístup k API služby Power Apps.
Po pridaní do klientskej aplikácie vyberte Udeliť súhlas správcu na dokončenie konfigurácie. Je to potrebné pre inštancie, v ktorých chcete začať používať nástroj, ako sú napríklad rozhrania REST API, ktoré nemajú grafické používateľské rozhranie (GUI), ktoré môže žiadať o súhlas jednotlivo.
Certifikáty a tajné kódy
Na portáli Azure prejdite na kartu Spravovať – certifikáty a tajné kódy. Pod sekciou Certifikáty nahrajte certifikát x509, ktorý môžete použiť na overovanie. Voliteľne môžete použiť sekciu Tajné kľúče na vygenerovanie tajného kľúča klienta. Uložte tajný kľúč na bezpečnom mieste na použitie s vašimi potrebami automatizácie. Možnosti certifikátu alebo tajného kódu umožňujú overenie v aplikácii Microsoft Entra a získanie tokenu pre tohto klienta, ktorého odovzdáte cez rozhrania REST API alebo rutiny typu cmdlet prostredia PowerShell.
Získajte token na overenie používateľského mena a hesla
Odošlite požiadavku POST cez HTTP na Microsoft Entra ID s používateľským menom a heslom.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
Vyššie uvedený príklad obsahuje zástupné symboly, ktoré môžete získať zo svojej klientskej aplikácie v Microsoft Entra ID. Dostanete odpoveď, ktorú možno použiť na následné volania rozhrania API Power Platformy.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Použite hodnotu access_token v následných volaniach rozhrania API pre Power Platform pomocou hlavičky HTTP Overenie.
Získanie tokenu na overenie klienta
Odošlite požiadavku POST cez HTTP na Microsoft Entra ID s tajným dátovým zaťažením klienta. Toto sa často nazýva overenie objektom služby.
Dôležité
Toto je možné použiť až potom, čo ste zaregistrovali toto ID klientskej aplikácie pomocou Microsoft Power Platform nasledovaním súvisiaceho PowerShell alebo REST dokumentácia.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
Vyššie uvedený príklad obsahuje zástupné symboly, ktoré môžete získať zo svojej klientskej aplikácie v Microsoft Entra ID. Dostanete odpoveď, ktorú možno použiť na následné volania rozhrania API Power Platformy.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Použite hodnotu access_token v následných volaniach rozhrania API pre Power Platform pomocou hlavičky HTTP Overenie.