Introduzione
I connettori personalizzati possono fornire l'accesso ad API personalizzate o dei partner, accessibili tramite endpoint pubblici. Molte delle API accessibili in questo modo sono protette e richiedono l'autenticazione. L'infrastruttura del connettore personalizzato fornisce diversi metodi per rendere più sicura l'API sottostante. La tabella seguente mostra gli schemi di autenticazione supportati.
Schema | Note |
---|---|
Nessuna autenticazione | Non è richiesta l'autenticazione. Chiunque può usare il connettore in modo anonimo. |
Autenticazione di base | Inclusa nella specifica OpenAPI dell'autenticazione di base standard. |
Chiave API | Inclusa nella specifica OpenAPI della chiave API standard. |
OAuth 2.0 | Questo schema è disponibile solo per i connettori online. Oltre a fornire supporto per l'autenticazione OAuth 2.0 generica, la piattaforma offre implementazioni per servizi specifici, tra cui Microsoft Entra ID, GitHub, l'account Microsoft e altro. |
Autenticazione di Windows | Questo schema è disponibile solo per le connessioni che usano il gateway dati locale. |
Gateway di Gestione API di Azure
I connettori personalizzati sono supportati dall'Infrastruttura di Gestione API di Microsoft Azure, quindi è utile capire come questa infrastruttura consenta di semplificare l'accesso sicuro alle API.
Quando l'API di destinazione è locale, l'uso della connessione non cambia ma, come mostra l'immagine seguente, l'accesso all'API avviene tramite il gateway locale.
Quando viene creata una connessione all'API sottostante, il gateway di Gestione API archivia le credenziali o i token dell'API, a seconda del tipo di autenticazione usato, per ogni connessione in un archivio token. Poiché solo un utente autenticato può creare una connessione, le connessioni sono sempre autenticate. L'accesso anonimo non viene fornito all'istanza di un connettore personalizzato nel gateway di Gestione API, pertanto il gateway può archiviare in modo più sicuro le credenziali API per ogni connessione e quindi usarle in base alle esigenze.
Questa soluzione consente l'autenticazione a livello di connessione. Dopo aver creato una connessione, non è necessario autenticare nuovamente l'API quando si usa un connettore personalizzato in modo interattivo in un'app di Microsoft Power Apps, in modo automatizzato in un flusso di Microsoft Power Automate o in un flusso di lavoro di App per la logica di Microsoft Azure. A seconda della modalità di condivisione di connettori e connessioni, le credenziali vengono raccolte in diverse fasi del ciclo di vita di un connettore personalizzato.
Condivisione di connettori e connessioni
Dopo la configurazione di un connettore personalizzato e la creazione di un'API più sicura, un creatore può scegliere come condividere il connettore e le connessioni. Il modo in cui vengono gestiti e condivisi il connettore e le connessioni influisce sulla sicurezza del connettore.
Il resto del modulo illustra come configurare i connettori personalizzati per i diversi tipi di autenticazione.