Nota
Pristup ovoj stranici zahteva autorizaciju. Možete pokušati da se prijavite ili promenite direktorijume.
Pristup ovoj stranici zahteva autorizaciju. Možete pokušati da promenite direktorijume.
Ovaj članak daje pregled postavki potvrde identiteta za različite alate za programiranje.
Registrujte klijentsku aplikaciju u ID-u Microsoft Entra
Za pregled opšteg Microsoft Entra kreiranja klijentskih aplikacija, posetite Kuickstart: Registrujte aplikaciju sa platformom identiteta Microsoft . Međutim, za Microsoft Power Platform, postoje neke specifičnosti koje vredi pomenuti u odeljcima ispod.
Napredne postavke potvrde identiteta
Na Azure portalu, dođite do vaše novokreirane klijentske aplikacije i izaberite karticu Upravljanje – potvrda identiteta. U odeljku Napredne postavke podesite prekidač Javni klijent na Da. Na taj način možete da nabavite JSON veb token (JWT) pomoću jednostavnog korisničkog imena i potvrde lozinke. Ova vrsta potvrde identiteta potrebna je za interaktivne aplikacije koje biste mogli da napravite i za registraciju unosa nalogodavca usluge Microsoft Power Platform.
Dozvole za API
Na Azure portalu, dođite do kartice Upravljanje – API dozvole. U odeljku Konfigurišite dozvole izaberite Dodajte dozvolu. U prozoru dijaloga koji se otvori, izaberite karticu API-ji koje koristi moja organizacija, a zatim potražite Usluga Power Apps (ili Usluga PowerApps). Možda ćete videti nekoliko unosa sa imenom sličnim ovome, pa pripazite da koristite onaj sa GUID-om 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Uključite sve delegirane dozvole kao što je opcija Korisničke dozvole - Pristupite Power Apps Service API-ju.
Nakon što se ovo doda u klijentsku aplikaciju, izaberite Dajte pristanak administratora da biste dovršili podešavanje. To je neophodno za instance u kojima želite da počnete da koristite alatku kao što su REST API-ji, koji nemaju grafički korisnički interfejs (GUI) koji može da zahteva pristanak na osnovu korišćenja.
Certifikati i tajne
Na Azure portalu, dođite do kartice Upravljanje – Certifikati i tajne. U odeljku Certifikati, otpremite certifikat x509 koji možete koristiti za potvrdu identiteta. Po želji možete da koristite odeljak Tajne za generisanje tajne klijenta. Sačuvajte tajnu na sigurnom mestu za upotrebu sa vašim potrebama za automatizacijom. Sertifikat ili tajne opcije omogućavaju vam da potvrdite autentičnost i Microsoft Entra primite token za ovog klijenta, koji prenosite na REST API-je ili PowerShell cmdlet.
Nabavite token za potvrdu identiteta korisničkog imena i lozinke
Pošaljite POST zahtev preko HTTP-a na Microsoft Entra ID sa korisničkim imenom i lozinkom.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
Gornji primer sadrži držače mesta koja možete preuzeti iz vaše klijentske aplikacije u ID-u Microsoft Entra . Dobijate odgovor koji se može koristiti za naknadne pozive API-ju Power Platform .
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Koristite vrednost access_token u narednim pozivima za Power Platform API pomoću HTTP zaglavlja Ovlašćenje.
Nabavite token za potvrdu identiteta klijenta
Pošaljite POST zahtev preko HTTP-a na Microsoft Entra ID sa korisnim teretom tajne klijenta. Ovo se često naziva potvrda identiteta principala usluge.
Važno
Ovo se može koristiti samo nakon što ste registrovali ovaj ID klijentske aplikacije sa praćenjem Microsoft Power Platform povezane PoverShell ili REST dokumentacije.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
Gornji primer sadrži držače mesta koja možete preuzeti iz vaše klijentske aplikacije u ID-u Microsoft Entra . Dobijate odgovor koji se može koristiti za naknadne pozive API-ju Power Platform .
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Koristite vrednost access_token u narednim pozivima za Power Platform API pomoću HTTP zaglavlja Ovlašćenje.
Povezani sadržaj
verzija za pregled: Kreiranje glavne aplikacije servisa preko API-ja