Bendrinti naudojant

Autentifikavimas

  • Straipsnis

Šiame straipsnyje pateikiama įvairių programavimo įrankių autentifikavimo nustatymo apžvalga.

Užregistruokite kliento paraišką ID Microsoft Entra

Norėdami peržiūrėti bendrą Microsoft Entra kliento programų kūrimo apžvalgą, apsilankykite "Quickstart": užregistruokite programą Microsoft tapatybės platformoje. Tačiau yra keletas vertų paminėjimo „Microsoft Power Platform” būdingų aspektų, aprašytų tolesniuose skyriuose.

Išplėstiniai autentifikavimo parametrai

„Azure” portale pereikite prie jūsų naujai sukurtos kliento programos ir pasirinkite Valdyti – autentifikavimas skirtuką. Skyriuje Išplėstiniai parametrai nustatykite Viešojo kliento jungiklį į Taip. Tai užtikrins, kad galėsite gauti JSON žiniatinklio atpažinimo ženklą (JWT) naudodami paprastą vartotojo vardo ir slaptažodžio autentifikavimą. Šio tipo autentifikavimas reikalingas interaktyvioms programoms, kurias galite sukurti, ir pagrindinio tarnybos pavadinimo įrašo užregistravimui „Microsoft Power Platform” platformoje.

API teisės

„Azure” portale pereikite prie Tvarkyti – API teisės skirtuko. Skyriuje Konfigūruoti teises pasirinkite Įtraukti teisę. Atsidariusiame dialogo lange pasirinkite skirtuką Mano organizacijos naudojamos API, tada ieškokite „Power Apps Service” (arba „PowerApps“ paslauga). Gali būti rodomi keli įrašai, kurių pavadinimas panašus į šį, todėl įsitikinkite, kad naudojate įrašą su tokiu GUID „475226c6-020e-4fb2-8a90-7a972cbfc1d4”. Įtraukite visas įgaliotąsias teises, pavyzdžiui Vartotojo teisės – Pasiekite „Power Apps Service” API parinktį.

Įtraukus jas į kliento programą, pasirinkite Suteikti administratoriaus sutikimą sąrankai užbaigti. Tai būtina tais atvejais, kai norite pradėti naudoti įrankį, pavyzdžiui, REST API, neturintį grafinės vartotojo sąsajos (GUI), kuri kiekvieną kart naudojant gali reikalauti sutikimo.

Sertifikatai ir slaptieji raktai

„Azure” portale pereikite prie Valdyti – Sertifikatai ir slaptieji raktai skirtuko. Skyriuje Sertifikatai įkelkite x509 sertifikatą, kurį galite naudoti autentifikavimui. Pasirinktinai galite naudoti skyrių Slaptieji raktai kliento slaptajam raktui generuoti. Įrašykite slaptąjį raktą saugioje vietoje ir naudokite jį pagal savo automatizavimo poreikius. Sertifikatas arba slaptos parinktys leis jums autentifikuoti Microsoft Entra ir gauti šio kliento prieigos raktą, kurį perduosite REST API arba PowerShell cmdlet.

Gaukite atpažinimo ženklą vartotojo vardo ir slaptažodžio autentifikavimui

Siųskite POST užklausą per HTTP į Microsoft Entra ID su vartotojo vardo ir slaptažodžio naudinga apkrova.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Aukščiau pateiktame pavyzdyje yra vietos rezervavimo ženklų, kuriuos galite gauti iš savo kliento programos ID Microsoft Entra . Gausite atsaką, kurį galėsite naudoti tolesniems skambučiams į „Power Platform” API atlikti.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Naudokite reikšmę „access_token” tolesniems skambučiams į „Power Platform” API atlikti naudodami Autorizavimo HTTP antraštę.

Gaukite atpažinimo ženklą kliento autentifikavimui

Siųskite POST užklausą per HTTP į Microsoft Entra ID su kliento slapta naudinga apkrova. Tai dažnai vadinama pagrindinio tarnybos pavadinimo autentifikavimu.

Svarbu

Tai galima naudoti tik užregistravus šį kliento programos ID vadovaudamiesi Microsoft Power Platform susijusiais "PowerShell " arba REST dokumentais.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Aukščiau pateiktame pavyzdyje yra vietos rezervavimo ženklų, kuriuos galite gauti iš savo kliento programos ID Microsoft Entra . Gausite atsaką, kurį galėsite naudoti tolesniems skambučiams į „Power Platform” API atlikti.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Naudokite reikšmę „access_token” tolesniems skambučiams į „Power Platform” API atlikti naudodami Autorizavimo HTTP antraštę.

Taip pat žr.

peržiūros versija: pagrindinės paslaugos programos kūrimas naudojant API