opomba,
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
Ta članek ponuja pregled nastavitve preverjanja pristnosti za različna orodja za programirljivost.
Registrirajte odjemalsko aplikacijo v Microsoft Entra ID
Za pregled splošne Microsoft Entra ustvarjanja odjemalske aplikacije obiščite Hitri začetek: registrirajte aplikacijo s Microsoft identitetno platformo. Vendar za Microsoft Power Platform obstaja nekaj posebnosti, ki jih je vredno omeniti, v spodnjih razdelkih.
Napredne nastavitve preverjanja pristnosti
V portalu Azure se pomaknite do novo ustvarjene odjemalske aplikacije in izberite zavihek Upravljanje – Preverjanje pristnosti. V razdelku Napredne nastavitve nastavite stikalo Javni odjemalec na Da. S tem zagotovite, da lahko pridobite spletni žeton JSON (JWT) s preprostim uporabniškim imenom in preverjanjem pristnosti gesla. Ta vrsta preverjanja pristnosti je potrebna za interaktivne aplikacije, ki jih lahko zgradite, in za registracijo vnosa glavnega imena storitve v Microsoft Power Platform.
Dovoljenja za API
V portalu Azure se pomaknite na zavihek Upravljanje – Dovoljenja API. V razdelku Konfiguracija dovoljenj izberite Dodaj dovoljenje. V pogovornem oknu, ki se odpre, izberite zavihek API-ji, ki jih uporablja moja organizacija in nato poiščite Storitev Power Apps (ali Storitev PowerApps). Morda boste videli več vnosov s podobnim imenom, zato zagotovite, da uporabite tistega z GUID-jem 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Vključite vsa dodeljena dovoljenja, kot je možnost Uporabniška dovoljenja – dostop do API-ja storitve Power Apps.
Ko je to dodano v odjemalsko aplikacijo, izberite Podeli privolitev skrbnika za dokončanje nastavitve. To je potrebno za primere, ko želite začeti uporabljati orodje, kot je API-ji REST, ki nimajo grafičnega uporabniškega vmesnika (GUI), ki lahko zahteva soglasje za posamezno uporabo.
Potrdila in skrivnosti
V portalu Azure se pomaknite na zavihek Upravljanje – Potrdila in skrivnosti. V razdelku Potrdila naložite potrdilo x509, ki ga lahko uporabite za preverjanje pristnosti. Izbirno lahko uporabite razdelek Skrivnosti za ustvarjanje skrivnosti odjemalca. Shranite skrivnost na varnem mestu za uporabo s potrebami avtomatizacije. Možnosti potrdila ali skrivnosti vam omogočajo preverjanje pristnosti z Microsoft Entra in prejemanje žetona za tega odjemalca, ki ga posredujete API-jem REST ali PowerShell ukazom cmdlets.
Pridobivanje žetona za preverjanje pristnosti z uporabniškim imenom in geslom
Pošljite zahtevo POST prek HTTP na Microsoft Entra ID z uporabniškim imenom in geslom.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
Zgornji primer vsebuje ograde, ki jih lahko pridobite iz svoje odjemalske aplikacije v Microsoft Entra ID. Prejmete odgovor, ki ga lahko uporabite za nadaljnje klice Power Platform API.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Uporabite vrednost access_token v nadaljnjih klicih v API Power Platform z uporabo glave HTTP Avtorizacija.
Pridobivanje žetona za preverjanje pristnosti z odjemalcem
Pošljite zahtevo POST prek HTTP na Microsoft Entra ID s skrivno vsebino odjemalca. To se pogosto imenuje preverjanje pristnosti glavnega imena storitve.
Pomembno
To je mogoče uporabiti šele, ko registrirate ta ID odjemalske aplikacije z Microsoft Power Platform po povezanim PowerShell ali REST dokumentacija.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
Zgornji primer vsebuje ograde, ki jih lahko pridobite iz svoje odjemalske aplikacije v Microsoft Entra ID. Prejmete odgovor, ki ga lahko uporabite za nadaljnje klice Power Platform API.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Uporabite vrednost access_token v nadaljnjih klicih v API Power Platform z uporabo glave HTTP Avtorizacija.
Sorodna vsebina
predogledna različica: Ustvarjanje glavne storitvene aplikacije prek API-ja