Белешка
Приступ овој страници захтева ауторизацију. Можете покушати да се пријавите или промените директоријуме.
Приступ овој страници захтева ауторизацију. Можете покушати да промените директоријуме.
Овај чланак даје преглед поставки потврде идентитета за различите алате за програмирање.
Региструјте клијентску апликацију у ИД-у Microsoft Entra
За преглед општег Microsoft Entra креирања клијентских апликација, посетите Куицкстарт: Региструјте апликацију са платформом идентитета Microsoft . Међутим, за Microsoft Power Platform, постоје неке специфичности које вреди поменути у одељцима испод.
Напредна подешавања потврде идентитета
На Azure порталу, дођите до ваше новокреиране клијентске апликације и изаберите картицу Управљање – потврда идентитета. У одељку Напредна подешавања подесите прекидач Јавни клијент на Да. Ово осигурава да можете добити ЈСОН Веб Токен (ЈВТ) користећи једноставну аутентификацију корисничког имена и лозинке. Ова врста потврде идентитета потребна је за интерактивне апликације које бисте могли да направите и за регистрацију уноса налогодавца услуге Microsoft Power Platform.
Дозволе за API
На Azure порталу, дођите до картице Управљање – API дозволе. У одељку Конфигуришите дозволе изаберите Додајте дозволу. У прозору дијалога који се отвори, изаберите картицу API-ји које користи моја организација, а затим потражите Услуга Power Apps (или Услуга PowerApps). Можда ћете видети неколико уноса са именом сличним овоме, па припазите да користите онај са GUID-ом 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Укључите све делегиране дозволе као што је опција Корисничке дозволе - Приступите Power Apps Service API-ју.
Након што се ово дода у клијентску апликацију, изаберите Дајте пристанак администратора да бисте довршили подешавање. Ово је неопходно у случајевима када желите да почнете да користите алат као што су РЕСТ АПИ-ји, који немају графички кориснички интерфејс (ГУИ) који може да затражи сагласност по употреби.
Цертификати и тајне
На Azure порталу, дођите до картице Управљање – Цертификати и тајне. У одељку Цертификати, отпремите цертификат x509 који можете користити за потврду идентитета. По жељи можете да користите одељак Тајне за генерисање тајне клијента. Сачувајте тајну на сигурном месту за употребу са вашим потребама за аутоматизацијом. Сертификат или тајне опције омогућавају вам да потврдите аутентичност са Мицрософт Ентра и примите токен за овог клијента, од којих прослеђујете било РЕСТ АПИ-јима или ПоверСхелл цмдлетима.
Набавите токен за потврду идентитета корисничког имена и лозинке
Пошаљите ПОСТ захтев преко ХТТП-а на Microsoft Entra ИД са корисничким именом и лозинком.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
Горњи пример садржи држаче места која можете преузети из ваше клијентске апликације у ИД-у Microsoft Entra . Добијате одговор који се може користити за накнадне позиве Повер Платформ АПИ-ју.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Користите вредност access_token у наредним позивима за Power Platform API помоћу HTTP заглавља Овлашћење.
Набавите токен за потврду идентитета клијента
Пошаљите ПОСТ захтев преко ХТТП-а на Microsoft Entra ИД са корисним теретом тајне клијента. Ово се често назива потврда идентитета принципала услуге.
Важно
Ово се може користити само након што сте регистровали овај ИД клијентске апликације са праћењем Microsoft Power Platform повезане ПоверСхелл или РЕСТ документације.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
Горњи пример садржи држаче места која можете преузети из ваше клијентске апликације у ИД-у Microsoft Entra . Добијате одговор који се може користити за накнадне позиве Повер Платформ АПИ-ју.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Користите вредност access_token у наредним позивима за Power Platform API помоћу HTTP заглавља Овлашћење.