Споделяне чрез

Удостоверяване

  • Статия

Тази статия предоставя преглед на настройката за удостоверяване за различните инструменти за програмиране.

Регистриране на клиентско приложение в Microsoft Entra ID

За общ преглед на общото Microsoft Entra създаване на клиентско приложение посетете Бърз старт: Регистрирайте приложение в платформата за Microsoft самоличност. Въпреки това, за Microsoft Power Platform, има някои специфики, които си струва да бъдат споменати в секциите по-долу.

Разширени настройки за удостоверяване

В портала на Azure отидете до новосъздаденото клиентско приложение и изберете раздела Управление - удостоверяване. Под раздела Разширени настройки, задайте Публичен клиент превключвателя на Да. Това ще гарантира, че можете да получите JSON Web Token (JWT), използвайки просто удостоверяване на потребителско име и парола. Този тип удостоверяване е необходим за интерактивни приложения, които можете да създадете, и за регистриране на запис на Principal Service в Microsoft Power Platform.

Разрешения за API

В портала на Azure отворете Управление - Разрешения за API раздел. Под Конфигуриране на разрешения раздел, изберете Добавете разрешение. В диалоговия прозорец, който се отваря, изберете API, които моята организация използва и след това потърсете Услуга на Power Apps (или услуга PowerApps). Може да видите няколко записа с име, подобно на това, затова се уверете, че използвате този с GUID 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Включете всички делегирани разрешения като Потребителски разрешения - Достъп до API на услугата на Power Apps опция.

След като това се добави към клиентското приложение, изберете Дайте съгласието на администратора, за да завършите настройката. Това е необходимо за случаи, в които искате да започнете да използвате инструмент като REST API, които нямат графичен потребителски интерфейс (GUI), който може да поиска съгласие на база за употреба.

Сертификати и тайни

В портала на Azure отворете Управление - Сертификати и тайни раздел. Под секцията Сертификати, качете сертификат x509, който можете да използвате за удостоверяване. По желание можете да използвате секцията Тайни за генериране на клиентска тайна. Запазете тайната на безопасно място за използване с вашите нужди за автоматизация. Опциите за сертификат или тайна ще ви позволят да се удостоверите и Microsoft Entra да получите токен за този клиент, от който ще предадете или на REST API, или на командлетите на PowerShell.

Получете токен за удостоверяване на потребителско име и парола

Изпратете POST заявка чрез HTTP to Microsoft Entra ID с потребителско име и парола.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Горният пример съдържа контейнери, които можете да извлечете от вашето клиентско приложение в Microsoft Entra ID. Ще получите отговор, който може да се използва за последващи обаждания до Power Platform API.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Използвайте стойност маркер за достъп при последващи извиквания към Power Platform API с помощта на HTTP заглавка Разрешение.

Получете токен за удостоверяване на клиента

Изпратете POST заявка чрез HTTP to Microsoft Entra ID с полезен товар на клиентска тайна. Това често се нарича удостоверяване на принципа на услугата.

Важно

Това може да се използва само след като сте регистрирали този ИД на клиентско приложение, като Microsoft Power Platform следвате свързаната документация на PowerShell или REST .

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Горният пример съдържа контейнери, които можете да извлечете от вашето клиентско приложение в Microsoft Entra ID. Ще получите отговор, който може да се използва за последващи обаждания до Power Platform API.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Използвайте стойност маркер за достъп при последващи извиквания към Power Platform API с помощта на HTTP заглавка Разрешение.

Вижте също

Преглед: Създаване на основно приложение на услугата чрез API