Todentaminen
Tässä artikkelissa on yleiskatsaus eri ohjelmoitavuustyökalujen todentamisasetuksista.
Asiakassovelluksen rekisteröiminen Microsoft Entra ID:ssä
Yleiskuvaus yleisestä Microsoft Entra asiakassovelluksen luonnista on kohdassa Pika-aloitus: sovelluksen rekisteröiminen Microsoft käyttäjätietoympäristöön. Alla olevissa osissa kerrotaan joitakin Microsoft Power Platformia koskevia tietoja.
Todentamisen lisäasetukset
Siirry Azure-portaalissa juuri luotuun asiakassovellukseen ja valitse Hallinta - Todentaminen -välilehti. Määritä Lisäasetukset-osassa Julkinen asiakas -arvoksi Kyllä. Näin voit hankkia JSON Web Token (JWT) -tunnuksen käyttämällä yksinkertaista käyttäjänimen ja salasanan todentamista. Tämäntyyppinen todentaminen on pakollinen vuorovaikutteisissa sovelluksissa, joita saatat luoda, sekä palvelun päänimen merkinnän rekisteröinnissä Microsoft Power Platformissa.
Ohjelmointirajapinnan käyttöoikeudet
Siirry Azure-portaalissa Hallinta - Ohjelmointirajapinnan oikeudet -välilehteen. Valitse Määritä oikeudet -osassa Lisää oikeus. Valitse avautuvasta dialogi-ikkunasta ohjelmointirajapinnat, joita organisaatio käyttää -välilehti, ja hae sitten Power Apps -palvelu (tai PowerApps -palvelu). Näkyvissä voi olla useita merkintöjä, joilla on samanlainen nimi, joten varmista, että käytät merkintää, jolla on GUID-tunnus 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Sisällytä kaikki delegoidut oikeudet, kuten Käyttäjän oikeudet - Power Apps -palvelun ohjelmointirajapinnan käyttäminen -vaihtoehto.
Kun tämä on lisätty asiakassovellukseen, valitse Anna järjestelmänvalvojan suostumus ja tee asennus valmiiksi. Tämä on tarpeen esiintymissä, joissa halutaan aloittaa esimerkiksi REST API:ien kaltaisen työkalun käyttäminen. Niissä ei ole graafista käyttöliittymää (GUI), joka voi pyytää suostumuksen käyttäjäkohtaisesti.
Varmenteet ja salaiset koodit
Siirry Azure-portaalissa Hallinta - Varmenteet ja salaiset koodit -välilehteen. Lataa Varmenteet-osassa x509-varmenne, jota käytetään todentamisessa. Vaihtoehtoisesti voit käyttää Salaiset koodit -osaa asiakkaan salasanan luomisessa. Tallenna salainen koodi turvalliseen paikkaan automaattisia toimintoja varten. Varmenteen tai salaisen koodin valintojen avulla voit tehdä todentamisen Microsoft Entra:n kanssa ja saada tämän asiakasohjelman tunnuksen. Sitä käytetään REST API:en tai PowerShellin cmdlet-komennojen kanssa.
Käyttäjänimen ja salasanan todentamisen tunnuksen hankkiminen
Lähetä POST-pyyntö HTTP:n kautta Microsoft Entra ID:lle käyttäjänimen ja salasanan tieto-osan kanssa.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
Yllä olevassa esimerkissä on paikkamerkkejä, jotka voi noutaa Microsoft Entra ID:n asiakassovelluksesta. Saat vastauksen, jonka avulla voit tehdä seuraavat kutsut Power Platformin ohjelmointirajapintaan.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Käytä access_token-arvoa seuraavissa Power Platformin ohjelmointirajapinnan kutsuissa käyttämällä todentamisen HTTP-otsikkoa
Tunnuksen hankkiminen asiakkaan todentamista varten
Lähetä POST-pyyntö HTTP:n kautta Microsoft Entra ID:lle asiakkaan salaisen koodin tieto-osan kanssa. Tätä kutsutaan usein palvelun päänimen todentamiseksi.
Tärkeää
Tätä voidaan käyttää vasta, kun olet rekisteröinyt tämän asiakassovelluksen tunnuksen Microsoft Power Platformissa noudattamalla joko asianmukaisia PowerShell- tai REST-ohjeita.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
Yllä olevassa esimerkissä on paikkamerkkejä, jotka voi noutaa Microsoft Entra ID:n asiakassovelluksesta. Saat vastauksen, jonka avulla voit tehdä seuraavat kutsut Power Platformin ohjelmointirajapintaan.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Käytä access_token-arvoa seuraavissa Power Platformin ohjelmointirajapinnan kutsuissa käyttämällä todentamisen HTTP-otsikkoa.
Katso myös
esiversio: Palvelun päänimen sovelluksen luominen ohjelmointirajapinnan avulla