Comparteix a través de

Autenticació

  • Article

En aquest article es proporciona informació general sobre la configuració de l'autenticació per a les diverses eines de programació.

Registrar una aplicació client a Microsoft Entra l'ID

Per obtenir informació general sobre la creació general Microsoft Entra d'aplicacions client, visiteu Inici ràpid: Registrar una aplicació amb la plataforma d'identitat Microsoft . No obstant, per al Microsoft Power Platform, a les seccions següents hi ha alguns detalls que val la pena esmentar.

Configuració avançada d’autenticació

Al portal de l'Azure, aneu a l'aplicació client que acabeu de crear i seleccioneu la pestanya Administrar - Autenticació. A la secció Configuració avançada, definiu el commutador de Client públic com a . Això assegurarà que podeu obtenir un testimoni web de JSON (JWT) mitjançant l'autenticació simple d'usuari i contrasenya. Aquest tipus d'autenticació és necessària per a les aplicacions interactives que podeu crear i per registrar una entrada d'entitat principal de servei al Microsoft Power Platform.

Permisos de l'API

Al portal de l'Azure, aneu a la pestanya Administrar - Permisos de l'API. A la secció Configura els permisos, seleccioneu Afegeix un permís. A la finestra de diàleg que s'obre, seleccioneu la pestanya API que la meva organització utilitza i, a continuació, cerqueu Servei del Power Apps (o servei del PowerApps). Podeu veure diverses entrades amb un nom similar a aquest, de manera que assegureu-vos d'utilitzar la que té el GUID 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Incloeu tots els permisos delegats, com ara l'opció Permisos d'usuari: accedir a l'API de servei del Power Apps.

Un cop afegida a l'aplicació client, seleccioneu Atorga consentiment d'administració per completar la configuració. Això és necessari per a les instàncies en què voleu començar a utilitzar una eina com les API de REST, que no tenen una interfície gràfica d'usuari (GUI) que pot sol·licitar el consentiment de manera individual.

Certificats i secrets

Al portal de l'Azure, aneu a la pestanya Administra- Certificats i secrets. A la secció Certificats, carregueu un certificat x509 que podeu utilitzar per a l'autenticació. O bé, podeu utilitzar la secció Secrets per generar un secret de client. Deseu el secret en una ubicació segura per utilitzar-lo amb les vostres necessitats d'automatització. Les opcions de certificat o secret us permetran autenticar-vos i Microsoft Entra rebre un testimoni per a aquest client, del qual passareu a les API REST o als cmdlets del PowerShell.

Obtenir un testimoni per a l'autenticació de nom d'usuari i contrasenya

Envieu una sol·licitud POST mitjançant HTTP a Microsoft Entra ID amb un nom d'usuari i una contrasenya.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

L'exemple anterior conté marcadors de posició que podeu recuperar de l'aplicació client a Microsoft Entra l'ID. Rebreu una resposta que es pot utilitzar per fer trucades posteriors a l'API del Power Platform.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Utilitzeu el valor access_token en les trucades posteriors a l'API del Power Platform mitjançant la capçalera HTTP Autorització.

Obtenir un testimoni per a l'autenticació del client

Envieu una sol·licitud POST mitjançant HTTP a ID amb una càrrega útil secreta Microsoft Entra del client. Això es coneix sovint com a autenticació principal del servei.

Important

Això només es pot utilitzar després d'haver registrat aquest identificador d'aplicació client seguint Microsoft Power Platform la documentació relacionada del PowerShell o REST .

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

L'exemple anterior conté marcadors de posició que podeu recuperar de l'aplicació client a Microsoft Entra l'ID. Rebreu una resposta que es pot utilitzar per fer trucades posteriors a l'API del Power Platform.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Utilitzeu el valor access_token en les trucades posteriors a l'API del Power Platform mitjançant la capçalera HTTP Autorització.

Consulteu també

Versió preliminar: Creació d'una aplicació d'entitat de servei mitjançant API