Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
GitHub M-tillägget visar hur du lägger till stöd för ett OAuth 2.0-protokollautentiseringsflöde. Du kan lära dig mer om detaljerna i GitHubs autentiseringsflöde på GitHub Docs-webbplatsen.
Innan du börjar skapa ett M-tillägg måste du registrera en ny app på GitHub och ersätta client_id filerna och client_secret med lämpliga värden för din app.
Obs! Om kompatibilitetsproblem i Visual Studio:Power Query SDK använder en Internet Explorer-baserad kontroll för att öppna OAuth-dialogrutor. GitHub har inaktuellt sitt stöd för den version av IE som används av den här kontrollen, vilket hindrar dig från att slutföra behörighetsbeviljandet för din app om den körs inifrån Visual Studio. Ett alternativ är att läsa in tillägget med Power BI Desktop och slutföra det första OAuth-flödet där. När programmet har beviljats åtkomst till ditt konto fungerar efterföljande inloggningar bra från Visual Studio.
OAuth och Power BI
OAuth är en form av delegering av autentiseringsuppgifter. Genom att logga in på GitHub och auktorisera det "program" som du skapar för GitHub tillåter användaren att ditt "program" loggar in för deras räkning för att hämta data till Power BI. Programmet måste beviljas behörighet att hämta data (hämta en access_token) och uppdatera data enligt ett schema (hämta och använda en refresh_token). Ditt "program" i den här kontexten är dataanslutningsappen som används för att köra frågor i Power BI. Power BI lagrar och hanterar access_token och refresh_token åt dig.
Anmärkning
Om du vill att Power BI ska kunna hämta och använda access_token måste du ange omdirigerings-URL:en som https://oauth.powerbi.com/views/oauthredirect.html.
När du anger den här URL:en och GitHub autentiserar och beviljar behörigheter omdirigeras GitHub till Power BI:s oauthredirect-slutpunkt så att Power BI kan hämta access_token och refresh_token.
Så här registrerar du en GitHub-app
Ditt Power BI-tillägg måste logga in på GitHub. Om du vill aktivera detta registrerar du ett nytt OAuth-program med GitHub på https://github.com/settings/applications/new.
-
Application name: Ange ett namn för programmet för ditt M-tillägg. -
Authorization callback URL: Ange https://oauth.powerbi.com/views/oauthredirect.html. -
Scope: I GitHub anger du omfånget tilluser, repo.
Anmärkning
Ett registrerat OAuth-program tilldelas ett unikt klient-ID och en klienthemlighet. Klienthemligheten ska inte delas. Du får klient-ID och klienthemlighet från GitHub-programsidan. Uppdatera filerna i dataanslutningsprojektet med klient-ID (client_id fil) och klienthemlighet (client_secret fil).
Så här implementerar du GitHub OAuth
Det här exemplet vägleder dig genom följande steg:
- Skapa en typdefinition för datakälla som deklarerar att den stöder OAuth.
- Ange information så att M-motorn kan starta OAuth-flödet (
StartLogin). - Konvertera koden som tas emot från GitHub till en access_token (
FinishLoginochTokenMethod). - Definiera funktioner som har åtkomst till GitHub API (
GithubSample.Contents).
Steg 1 – Skapa en definition för datakälla
En datakopplare börjar med en post som beskriver tillägget: dess unika namn (som också är postens namn), autentiseringstyperna som stöds, samt ett användarvänligt visningsnamn (etikett) för datakällan.
När du stöder OAuth innehåller definitionen de funktioner som implementerar OAuth-kontraktet – i det här fallet StartLogin och FinishLogin.
//
// Data Source definition
//
GithubSample = [
Authentication = [
OAuth = [
StartLogin = StartLogin,
FinishLogin = FinishLogin
]
],
Label = Extension.LoadString("DataSourceLabel")
];
Steg 2 – Ange information så att M-motorn kan starta OAuth-flödet
GitHub OAuth-flödet startar när du dirigerar användare till sidan https://github.com/login/oauth/authorize .
För att användaren ska kunna logga in måste du ange ett antal frågeparametrar:
| Namn | Typ | Description |
|---|---|---|
| klient-id | snöre | Obligatoriska. Det klient-ID som du fick från GitHub när du registrerade dig. |
| omdirigerings_uri | snöre | Url i din app dit användare skickas efter godkännande. Se information om omdirigerings-URL:er nedan. För M-tillägg måste redirect_uri vara "https://oauth.powerbi.com/views/oauthredirect.html"". |
| omfattning | snöre | En kommaavgränsad lista över omfång. Om det inte anges är omfånget som standardinställning en tom lista med omfång för användare som saknar en giltig token för appen. För användare som redan har en giltig token för appen visas inte användaren på Auktoriseringssidan för OAuth med listan över omfång. Det här steget i flödet kommer istället att slutföras automatiskt med samma omfång som användes senast när användaren slutförde flödet. |
| state | snöre | En oigenkännlig slumpmässig sträng. Den används för att skydda mot förfrågningsförfalskningsattacker mellan webbplatser. |
Följande kodfragment beskriver hur du implementerar en StartLogin funktion för att starta inloggningsflödet.
En StartLogin funktion tar värdet resourceUrl, stateoch display .
I funktionen skapar du en AuthorizeUrl som sammanfogar GitHub-auktorisera URL:en med följande parametrar:
-
client_id: Du får klient-ID när du har registrerat ditt tillägg med GitHub från GitHub-programsidan. -
scope: Ange omfånget till "user, repo". Detta anger auktoriseringsomfånget (det vill vara vad din app vill komma åt) för användaren. -
state: Ett internt värde som M-motorn skickar in. -
redirect_uri: Ange till https://oauth.powerbi.com/views/oauthredirect.html.
StartLogin = (resourceUrl, state, display) =>
let
AuthorizeUrl = "https://github.com/login/oauth/authorize?" & Uri.BuildQueryString([
client_id = client_id,
scope = "user, repo",
state = state,
redirect_uri = redirect_uri])
in
[
LoginUri = AuthorizeUrl,
CallbackUri = redirect_uri,
WindowHeight = windowHeight,
WindowWidth = windowWidth,
Context = null
];
Om det här är första gången användaren loggar in med din app (identifieras med dess client_id värde) ser de en sida som ber dem att bevilja åtkomst till din app. Efterföljande inloggningsförsök kommer att be om deras autentiseringsuppgifter.
Steg 3 – Konvertera koden som tas emot från GitHub till en access_token
Om användaren slutför autentiseringsflödet omdirigerar GitHub tillbaka till Power BI-omdirigerings-URL:en med en tillfällig kod i en code parameter samt det tillstånd som du angav i föregående steg i en state parameter. Funktionen FinishLogin extraherar koden från parametern callbackUri och byter den sedan mot en åtkomsttoken (med hjälp av TokenMethod funktionen).
FinishLogin = (context, callbackUri, state) =>
let
Parts = Uri.Parts(callbackUri)[Query]
in
TokenMethod(Parts[code]);
För att få en GitHub-åtkomsttoken skickar du den tillfälliga koden från GitHub Authorize Response.
TokenMethod I funktionen formulerar du en POST-begäran till GitHubs access_token slutpunkt (https://github.com/login/oauth/access_token).
Följande parametrar krävs för GitHub-slutpunkten:
| Namn | Typ | Description |
|---|---|---|
| klient-id | snöre | Obligatoriska. Det klient-ID som du fick från GitHub när du registrerade dig. |
| client_secret | snöre | Obligatoriska. Klienthemligheten som du fick från GitHub när du registrerade dig. |
| kod | snöre |
Obligatoriska. Koden som du fick i FinishLogin. |
| omdirigerings_uri | snöre | Den URL:en i din app där användare kommer att skickas efter auktorisering. Se information om omdirigerings-URL:er nedan. |
Här är de informationsparametrar som används för web.contents-anropet .
| Argument | Description | Värde |
|---|---|---|
| URL | Url:en för webbplatsen. | https://github.com/login/oauth/access_token |
| options | En loggpost som kontrollerar funktionens beteende. | Används inte i det här fallet |
| Query | Lägg programmatiskt till frågeparametrar till URL:en. |
Content = Text.ToBinary(Var
|
| Headers | En journal med ytterligare rubriker för HTTP-förfrågan. |
Headers= [ |
Det här kodfragmentet beskriver hur du implementerar en TokenMethod funktion för att byta ut en autentiseringskod mot en åtkomsttoken.
TokenMethod = (code) =>
let
Response = Web.Contents("https://Github.com/login/oauth/access_token", [
Content = Text.ToBinary(Uri.BuildQueryString([
client_id = client_id,
client_secret = client_secret,
code = code,
redirect_uri = redirect_uri])),
Headers=[#"Content-type" = "application/x-www-form-urlencoded",#"Accept" = "application/json"]]),
Parts = Json.Document(Response)
in
Parts;
JSON-svaret från tjänsten innehåller ett access_token fält. Metoden TokenMethod konverterar JSON-svaret till en M-record med hjälp av Json.Document och återlämnar den till motorn.
Exempelsvar:
{
"access_token":"e72e16c7e42f292c6912e7710c838347ae178b4a",
"scope":"user,repo",
"token_type":"bearer"
}
Steg 4 – Definiera funktioner som har åtkomst till GitHub-API:et
Följande kodfragment exporterar två funktioner (GithubSample.Contents och GithubSample.PagedTable) genom att markera dem som shared, och associerar dem med GithubSample datakällans typ.
[DataSource.Kind="GithubSample", Publish="GithubSample.UI"]
shared GithubSample.Contents = Value.ReplaceType(Github.Contents, type function (url as Uri.Type) as any);
[DataSource.Kind="GithubSample"]
shared GithubSample.PagedTable = Value.ReplaceType(Github.PagedTable, type function (url as Uri.Type) as nullable table);
Funktionen GithubSample.Contents publiceras också i användargränssnittet (så att den visas i dialogrutan Hämta data ). Funktionen Value.ReplaceType används för att ange funktionsparametern till den Url.Type tillskrivna typen.
Genom att associera dessa funktioner med GithubSample datakällans typ använder de automatiskt de autentiseringsuppgifter som användaren angav. Alla M-biblioteksfunktioner som har aktiverats för utökningsbarhet (till exempel Web.Contents) ärver automatiskt även dessa autentiseringsuppgifter.
Mer information om hur autentiseringsuppgifter och autentisering fungerar finns i Hantera autentisering.
Exempel-URL
Den här anslutningsappen kan hämta formaterade data från någon av GitHub v3 REST API-slutpunkterna. Frågan om att hämta alla incheckningar till dataanslutningsplatsen skulle till exempel se ut så här:
GithubSample.Contents("https://api.github.com/repos/microsoft/dataconnectors/commits")