Jaa

Todentaminen

  • Artikkeli

Tässä artikkelissa on yleiskatsaus eri ohjelmoitavuustyökalujen todentamisasetuksista.

Asiakassovelluksen rekisteröiminen Microsoft Entra ID:ssä

Yleiskuvaus yleisestä Microsoft Entra asiakassovelluksen luonnista on kohdassa Pika-aloitus: sovelluksen rekisteröiminen Microsoft käyttäjätietoympäristöön. Alla olevissa osissa kerrotaan joitakin Microsoft Power Platformia koskevia tietoja.

Todentamisen lisäasetukset

Siirry Azure-portaalissa juuri luotuun asiakassovellukseen ja valitse Hallinta - Todentaminen -välilehti. Määritä Lisäasetukset-osassa Julkinen asiakas -arvoksi Kyllä. Näin voit hankkia JSON Web Token (JWT) -tunnuksen käyttämällä yksinkertaista käyttäjänimen ja salasanan todentamista. Tämäntyyppinen todentaminen on pakollinen vuorovaikutteisissa sovelluksissa, joita saatat luoda, sekä palvelun päänimen merkinnän rekisteröinnissä Microsoft Power Platformissa.

Ohjelmointirajapinnan käyttöoikeudet

Siirry Azure-portaalissa Hallinta - Ohjelmointirajapinnan oikeudet -välilehteen. Valitse Määritä oikeudet -osassa Lisää oikeus. Valitse avautuvasta dialogi-ikkunasta ohjelmointirajapinnat, joita organisaatio käyttää -välilehti, ja hae sitten Power Apps -palvelu (tai PowerApps -palvelu). Näkyvissä voi olla useita merkintöjä, joilla on samanlainen nimi, joten varmista, että käytät merkintää, jolla on GUID-tunnus 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Sisällytä kaikki delegoidut oikeudet, kuten Käyttäjän oikeudet - Power Apps -palvelun ohjelmointirajapinnan käyttäminen -vaihtoehto.

Kun tämä on lisätty asiakassovellukseen, valitse Anna järjestelmänvalvojan suostumus ja tee asennus valmiiksi. Tämä on tarpeen esiintymissä, joissa halutaan aloittaa esimerkiksi REST API:ien kaltaisen työkalun käyttäminen. Niissä ei ole graafista käyttöliittymää (GUI), joka voi pyytää suostumuksen käyttäjäkohtaisesti.

Varmenteet ja salaiset koodit

Siirry Azure-portaalissa Hallinta - Varmenteet ja salaiset koodit -välilehteen. Lataa Varmenteet-osassa x509-varmenne, jota käytetään todentamisessa. Vaihtoehtoisesti voit käyttää Salaiset koodit -osaa asiakkaan salasanan luomisessa. Tallenna salainen koodi turvalliseen paikkaan automaattisia toimintoja varten. Varmenteen tai salaisen koodin valintojen avulla voit tehdä todentamisen Microsoft Entra:n kanssa ja saada tämän asiakasohjelman tunnuksen. Sitä käytetään REST API:en tai PowerShellin cmdlet-komennojen kanssa.

Käyttäjänimen ja salasanan todentamisen tunnuksen hankkiminen

Lähetä POST-pyyntö HTTP:n kautta Microsoft Entra ID:lle käyttäjänimen ja salasanan tieto-osan kanssa.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Yllä olevassa esimerkissä on paikkamerkkejä, jotka voi noutaa Microsoft Entra ID:n asiakassovelluksesta. Saat vastauksen, jonka avulla voit tehdä seuraavat kutsut Power Platformin ohjelmointirajapintaan.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Käytä access_token-arvoa seuraavissa Power Platformin ohjelmointirajapinnan kutsuissa käyttämällä todentamisen HTTP-otsikkoa

Tunnuksen hankkiminen asiakkaan todentamista varten

Lähetä POST-pyyntö HTTP:n kautta Microsoft Entra ID:lle asiakkaan salaisen koodin tieto-osan kanssa. Tätä kutsutaan usein palvelun päänimen todentamiseksi.

Tärkeää

Tätä voidaan käyttää vasta, kun olet rekisteröinyt tämän asiakassovelluksen tunnuksen Microsoft Power Platformissa noudattamalla joko asianmukaisia PowerShell- tai REST-ohjeita.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Yllä olevassa esimerkissä on paikkamerkkejä, jotka voi noutaa Microsoft Entra ID:n asiakassovelluksesta. Saat vastauksen, jonka avulla voit tehdä seuraavat kutsut Power Platformin ohjelmointirajapintaan.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Käytä access_token-arvoa seuraavissa Power Platformin ohjelmointirajapinnan kutsuissa käyttämällä todentamisen HTTP-otsikkoa.

Katso myös

esiversio: Palvelun päänimen sovelluksen luominen ohjelmointirajapinnan avulla