Lưu ý
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử thay đổi thư mục.
Bài viết này cung cấp thông tin tổng quan về cách thiết lập tính năng xác thực cho các công cụ khả năng lập trình khác nhau.
Đăng ký ứng dụng khách hàng trong Microsoft Entra ID
Để biết tổng quan về Microsoft Entra cách tạo ứng dụng khách hàng chung, hãy truy cập Khởi động nhanh: Đăng ký ứng dụng với Microsoft nền tảng nhận dạng. Tuy nhiên, đối với Microsoft Power Platform, có một số chi tiết cụ thể đáng được đề cập trong các phần bên dưới.
Các tùy chọn thiết đặt nâng cao trong phần Xác thực
Trong cổng thông tin Azure, điều hướng đến ứng dụng khách mới tạo của bạn và chọn tab Quản lý - Xác thực. Trong phần Cài đặt nâng cao, gạt nút Khách hàng công cộng thành Đúng. Điều này đảm bảo bạn có thể nhận được mã thông báo web JSON (JWT) bằng cách sử dụng xác thực tên người dùng và mật khẩu đơn giản. Loại xác thực này là bắt buộc đối với các ứng dụng tương tác mà bạn có thể xây dựng và để đăng ký mục nhập Dịch vụ chính trong Microsoft Power Platform.
Quyền API
Trong cổng thông tin Azure, điều hướng đến tab Quản lý - Quyền API. Trong phần Đặt cấu hình quyền, chọn Thêm quyền. Trên cửa sổ hộp thoại mở ra, hãy chọn tab API mà tổ chức của tôi sử dụng rồi sau đó tìm kiếm Dịch vụ Power Apps (hoặc dịch vụ PowerApps). Bạn có thể thấy một số mục nhập có tên tương tự với tên này, vì vậy hãy đảm bảo rằng bạn sử dụng mục nhập có GUID 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Bao gồm tất cả các Quyền được ủy quyền, chẳng hạn như Quyền của người dùng - Truy cập vào lựa chọn API dịch vụ của Power Apps.
Sau khi phần này được thêm vào ứng dụng khách, hãy chọn Cấp sự đồng ý của quản trị viên để hoàn tất quy trình thiết lập. Điều này là cần thiết cho các trường hợp mà bạn muốn bắt đầu sử dụng một công cụ như API REST không có giao diện người dùng đồ họa (GUI) có thể yêu cầu sự chấp thuận trên cơ sở từng sử dụng.
Chứng chỉ và bí mật
Trong cổng Azure, điều hướng đến tab Quản lý - Chứng chỉ và bí mật. Trong phần Chứng chỉ, tải lên chứng chỉ x509 mà bạn có thể dùng để xác thực. Theo tùy chọn, bạn có thể sử dụng phần Bí mật để tạo ra một bí mật của khách hàng. Lưu bí mật ở một vị trí an toàn để sử dụng với nhu cầu tự động hóa của bạn. Tùy chọn chứng chỉ hoặc bí mật cho phép bạn xác thực với Microsoft Entra và nhận mã thông báo cho máy khách này, sau đó bạn chuyển mã thông báo này cho REST API hoặc lệnh ghép ngắn PowerShell.
Nhận mã thông báo để xác thực tên người dùng và mật khẩu
Gửi yêu cầu POST qua HTTP đến Microsoft Entra ID có chứa tên người dùng và mật khẩu.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
Ví dụ trên chứa các chỗ giữ chỗ mà bạn có thể lấy từ ứng dụng khách của mình trong Microsoft Entra ID. Bạn nhận được phản hồi có thể được sử dụng để thực hiện các cuộc gọi tiếp theo tới Power Platform API.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Sử dụng giá trịmã thông báo truy cập trong các lệnh gọi tiếp theo đến API của Power Platform API bằng tiêu đề HTTP Ủy quyền.
Nhận mã thông báo để xác thực ứng dụng khách
Gửi yêu cầu POST qua HTTP đến Microsoft Entra ID có chứa thông tin bí mật của máy khách. Điều này thường được gọi là phần xác thực chính của dịch vụ.
Quan trọng
Bạn chỉ có thể sử dụng tính năng này sau khi đã đăng ký ID ứng dụng khách hàng này bằng Microsoft Power Platform theo tài liệu liên quan PowerShell hoặc REST .
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
Ví dụ trên chứa các chỗ giữ chỗ mà bạn có thể lấy từ ứng dụng khách của mình trong Microsoft Entra ID. Bạn nhận được phản hồi có thể được sử dụng để thực hiện các cuộc gọi tiếp theo tới Power Platform API.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Sử dụng giá trịmã thông báo truy cập trong các lệnh gọi tiếp theo đến API của Power Platform API bằng tiêu đề HTTP Ủy quyền.