Напомена
Приступ овој страници захтева ауторизацију. Можете покушати да се пријавите или промените директоријуме.
Приступ овој страници захтева ауторизацију. Можете покушати да промените директоријуме.
Ова функција омогућава клијенту да упућујете позиве на страни клијента спољним API-јима и да их обезбеди коришћењем OAuth тока имплицитног одобрења. Он обезбеђује < ДИЦТ__крајња тачка > ендпоинт за добијање безбедних ид токена. Ти токени ће садржати садржати информације о идентитету корисника које ће користити спољни API-ји за ауторизацију пратећи OAuth 2.0 ток имплицитног одобрења. Информације о идентитету пријављеног корисника прослеђују се на безбедан начин спољним AJAX позивима, што помаже програмерима да прођу контекст потврде идентитета, а такође ће помоћи корисницима да обезбеде своје API-је.
Прилагођени цертификати
Користите Power Platform центар за администрацију да бисте отпремили прилагођени цертификат. Када отпремите прилагођени цертификат, потребно је да ажурирате поставке локације као у наставку:
Идите у апликацију Управљање порталима и у одељку Веб-локација изаберите ставку Поставке локације.
Да бисте креирали нову поставку, изаберите Ново.
Да бисте уредили постојећу поставку, изаберите CustomCertificates/ImplicitGrantflow.
Наведите вредности:
- Назив: CustomCertificates/ImplicitGrantflow
- Веб-локација: Повезана веб-локација
- Вредност: Копирајте отисак отпремљеног прилагођеног цертификата са екрана „Управљање прилагођеним цертификатом“ и налепите га овде. Вредност ће назначити који цертификат ће се користити за ток имплицитног одобрења.
Изаберите Саве & Цлосе.
Детаљи токена крајње тачке
Симбол можете добити и тако што ћете поставити захтев за објаву <portal_url>/_services/auth/token < ДИЦТ__крајња тачка > ендпоинт. Крајња тачка токена подржава следеће параметре:
| Параметар | Захтевано? | Опис |
|---|---|---|
| client_id | No | Ниска која се прослеђују приликом позива < ДИЦТ__крајња тачка > ендпоинт. Морате да се уверите да је ID клијента регистрован. У супротном, биће приказана грешка. ID клијента се додаје у захтеве у токену као параметар aud и appid и могу га користити клијенти за проверу ваљаности токена који се враћа за њихове апликације.Максимална дужина је 36 знакова. Подржани су само алфанумерички и знакови и цртица. |
| статус | No | Вредност обухваћена у захтеву који се враћа и у одговору токена. То може да буде ниска било ког садржаја који желите да користите. Обично, насумично генерисана јединствена вредност се користи за спречавање напада фалсификовања унакрсних захтева између локација. Максимална дужина је 20 знакова. |
| једнократни кључ | Не | Вредност ниске коју је послао клијент која је укључена добијени ID токен као захтев. Клијент затим може да провери ову вредност како би ублажио ризике понављања токена. Максимална дужина је 20 знакова. |
| response_type | Не | Овај параметар подржава token само као вредност, омогућавајући апликацији да одмах прими ИД ознаку из < ДИЦТ__крајња тачка > ендпоинт без давања другог захтева < ДИЦТ__крајња тачка > ендпоинт. |
Белешка
Иако су client_id параметри state опционални nonce , препоручује се да их користите да бисте се уверили да су ваше интеграције безбедне.
Успешан одговор
Крајња тачка токена враћа статус и параметар expires_in као заглавља одговора, а токен у телу обрасца.
Погрешан одговор
Грешка у крајњој тачки токена се враћа као JSON документ са следећим вредностима:
- ID грешке: Јединствени идентификатор грешке.
- Порука о грешци: Одређена порука о грешци која вам може помоћи да идентификујете основни узрок грешке потврде идентитета.
- ID корелације: GUID који се користи у сврхе отклањања грешака. Ако сте омогућили дијагностичко евидентирање, ID корелације ће бити присутан у евиденцији грешака сервера.
- Временска ознака: Датум и време када је грешка генерисана.
Порука о грешци је приказана на подразумеваном језику пријављеног корисника. Ако корисник није пријављен, страница за пријављивање се приказује кориснику како би се пријавио. На пример, одговор са грешком изгледа следеће:
{"ErrorId": "PortalSTS0001", "ErrorMessage": "Client Id provided in the request is not a valid client Id registered for this portal. Please check the parameter and try again.", "Timestamp": "4/5/2019 10:02:11 AM", "CorrelationId": "aaaa0000-bb11-2222-33cc-444444dddddd" }
Провера ваљаности ID токена
Само добијање ID токена није довољно за потврду идентитета корисника, потребно је и да потврдите ваљаност потписа токена и да верификујете захтеве у токену на основу захтева ваше апликације. Јавна крајња тачка токена обезбеђује јавни кључ локације, који може да се користи за проверу ваљаности потписа токена којег је обезбедила веб-локација. URL адреса јавне крајње тачке токена је: <portal_url>/_services/auth/publickey.
Укључивање или искључивање тока имплицитног одобрења
Подразумевано, ток имплицитног одобрења је омогућен. Ако желите да искључите ток имплицитног одобрења, подесите вредност подешавања локације Connector/ImplicitGrantFlowEnabled на вредност false.
Ако ово подешавање локације није доступно на вашој веб-локацији, морате да креирате нову поставку локације са одговарајућом вредношћу.
Конфигурисање важења токена
Подразумевано, токен важи 15 минута. Ако желите да промените важење токена, подесите вредност подешавања локације ImplicitGrantFlow/TokenExpirationTime на потребну вредност. Вредност мора бити наведена у секундама. Максимална вредност може да буде 1 час, а минимална вредност мора бити 1 минут. Ако је наведена нетачна вредност (на пример, алфанумерички знакови), користи се подразумевана вредност од 15 минута. Ако наведете вредност која је већа од максималне вредности или је мања од минималне вредности, користе се максимална, то јест минимална вредности, подразумевано.
На пример, да бисте подесили важење токена на 30 минута, подесите вредност подешавања локације ImplicitGrantFlow/TokenExpirationTime на 1800. Да бисте подесили важење токена на 1 час подесите вредност подешавања локације ImplicitGrantFlow/TokenExpirationTime на 3600.
Регистровање ID клијента за ток имплицитног одобрења
Морате регистровати ID клијента на веб-локацији за коју је дозвољен овај ток. Да бисте регистровали ID клијента, морате да креирате следеће поставке локације:
| Поставка локације | Вредност |
|---|---|
| ImplicitGrantFlow/RegisteredClientId | Важеће вредности ID-а клијента које су дозвољене за ову локацију. Вредности морају да буду раздвојене тачком и зарезом и могу да садрже алфанумеричке знакове и цртице. Максимална дужина је 36 знакова. |
Пробни код
Следећи пример кода можете да користите да бисте започели са коришћењем OAuth 2.0 имплицитног одобрења са Power Pages API-јима.
Користите Power Pages OAuth токен са спољним Web API-јем
Овај пример је пројекат заснован на платформи ASP.NET и користи се за потврђивање ID-а токена који је издат у услузи Power Pages. Комплетан пример можете пронаћи овде: Користите Power Pages OAuth токен са екстерним Web API-јем.
Пример крајње тачке токена
Овај пример показује како можете да користите функцију getAuthenticationToken за прибављање ID-а токена помоћу крајње тачке токена у услузи Power Pages. Пример можете пронаћи овде: Пример токена крајње тачке.