Kopīgot, izmantojot

Autentifikācija

  • Raksts

Šajā rakstā sniegts pārskats par autentifikācijas iestatīšanu dažādiem programmējamības rīkiem.

Klienta lietojumprogrammas reģistrēšana Microsoft Entra ID

Lai iegūtu pārskatu par vispārēju Microsoft Entra klienta lietojumprogrammu izveidi, apmeklējiet vietni Īsā pamācība: lietojumprogrammas reģistrēšana Microsoft identitātes platformā. Taču turpmāk sadaļās ir dažas specifiskas vērtības, kuras ir vērts pieminēt Microsoft Power Platform.

Autentifikācijas papildu iestatījumi

Azure portālā atveriet savu jaunizveidoto klienta lietojumprogrammu un atlasiet cilni Pārvaldīt - autentifikācija. Sadaļā Papildu iestatījumi iestatiet iestatījuma Publiskais klients slēdzi uz . Tas nodrošinās, ka JSON tīmekļa marķieri (JWT) var iegūt, izmantojot vienkāršu lietotājvārdu un paroles autentificēšanu. Šis autentifikācijas veids ir nepieciešams interaktīvām lietojumprogrammām, kuras jūs varētu izveidot un reģistrēt pakalpojuma vadītāja ierakstu programmā Microsoft Power Platform.

API atļaujas

Azure portālā pārejiet uz cilni Pārvaldīt - API atļaujas. Sadaļā Konfigurēt atļaujas atlasiet Pievienot atļauju. Atvērtajā dialoga logā atlasiet cilni API, ko izmanto mana organizācija, un pēc tam meklējiet Power Apps Pakalpojums (vai PowerApps pakalpojums). Var tikt skatīti vairāki ieraksti ar šim līdzīgu nosaukumu, tāpēc pārliecinieties, vai izmantojat ierakstu ar 475226c6-020e-4fb2-8a90-7a972cbfc1d4 GUID. Iekļaujiet visas deleģētās atļaujas, piemēram, Lietotāja atļaujas — piekļuve pakalpojuma API Power Apps opciju.

Pēc šīs pievienošanas klienta lietojumprogrammai atlasiet Piešķirt administratora piekrišanu, lai pabeigtu iestatīšanu. Tas ir nepieciešams gadījumiem, kad vēlaties sākt lietot rīku, piemēram, REST API, kam nav grafiskā lietotāja interfeisa (GUID), kurš var pieprasīt piekrišanu katrā lietošanas gadījumā.

Sertifikāti un slepenā informācija

Azure portālā atveriet cilni Pārvaldīt - sertifikāti un slepenā informācija. Sadaļā Sertifikāti augšupielādējiet x509 sertifikātu, ko var izmantot autentifikācijai. Ja vēlaties, varat izmantot sadaļu Slepenā informācija, lai ģenerētu klienta slepeno informāciju. Saglabājiet slepeno informāciju drošā vietā lietošanai ar savām automatizācijas vajadzībām. Sertifikāts vai slepenās opcijas ļaus jums autentificēties Microsoft Entra un saņemt marķieri šim klientam, no kura jūs nodosit vai nu REST API, vai PowerShell cmdlet.

Iegūt pilnvaru lietotājvārda un paroles autentifikācijai

Nosūtiet POST pieprasījumu, izmantojot HTTP uz Microsoft Entra ID, izmantojot lietotājvārdu un paroli.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Iepriekš minētajā piemērā ir vietturi, kurus varat izgūt no klienta lietojumprogrammas ID formātā Microsoft Entra . Jūs saņemsit atbildi, ko var izmantot, lai veiktu turpmākus Power Platform API izsaukumus.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Izmantojiet šo access_token vērtību turpmākajos izsaukumus uz Power Platform API, izmantojot Autorizācijas HTTP galveni.

Iegūt pilnvaru klienta autentifikācijai

Nosūtiet POST pieprasījumu, izmantojot HTTP uz Microsoft Entra ID ar klienta slepeno derīgo kravu. To bieži dēvē parpakalpojuma principāla autentifikāciju.

Svarīgi

To var izmantot tikai pēc tam, kad esat reģistrējis šo klienta lietojumprogrammas ID Microsoft Power Platform , ievērojot saistīto PowerShell vai REST dokumentāciju.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Iepriekš minētajā piemērā ir vietturi, kurus varat izgūt no klienta lietojumprogrammas ID formātā Microsoft Entra . Jūs saņemsit atbildi, ko var izmantot, lai veiktu turpmākus Power Platform API izsaukumus.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Izmantojiet šo access_token vērtību turpmākajos izsaukumus uz Power Platform API, izmantojot Autorizācijas HTTP galveni.

Skatiet arī:

priekšskatījums: Pakalpojuma galvenās lietojumprogrammas izveide, izmantojot API