Introdução

  • 3 minutos

Os conectores personalizados oferecem acesso a APIs personalizadas ou de parceiros, que, por sua vez, podem ser acessadas por meio de pontos de extremidade públicos. Muitas das APIs acessíveis dessa maneira são protegidas e exigem autenticação. A infraestrutura dos conectores personalizados fornece vários métodos que ajudam na segurança da API subjacente. A tabela a seguir mostra os esquemas de autenticação compatíveis.

Esquema Observações
Sem autenticação Não é necessário fazer nenhuma autenticação. É possível usar o conector anonimamente.
Autenticação básica Incluída na especificação padrão Autenticação Básica OpenAPI.
Chave de API Incluída na especificação padrão Chave de API OpenAPI.
OAuth 2.0 Este esquema está disponível somente para conectores online. Além da compatibilidade com o OAuth 2.0 genérico, a plataforma fornece implementações para serviços específicos, incluindo o Microsoft Entra ID, o GitHub, a conta Microsoft e muito mais.
Autenticação do Windows Este esquema está disponível apenas para conexões que usam o gateway de dados local.

Gateway do Gerenciamento de API Azure

Os conectores personalizados são compatíveis com a estrutura de Gerenciamento de API do Microsoft Azure. Portanto, procure entender como essa infraestrutura ajuda a criar um acesso mais seguro à API.

Arquitetura de conectores personalizados mostrando a função do Gateway de Gerenciamento de API que administra o armazenamento de tokens para credenciais.

Quando a API de destino é local, o uso da conexão é o mesmo, mas, como mostra a imagem a seguir, a API é acessada por meio do gateway local.

Arquitetura de conectores personalizados durante o uso do gateway de dados local.

Quando uma conexão com a API subjacente é criada, o gateway de Gerenciamento de API armazena os tokens ou credenciais da API, dependendo do tipo de autenticação usado, com base na conexão em um armazenamento de tokens. Como somente um usuário autenticado pode criar uma conexão, as conexões são sempre autenticadas. O acesso anônimo não é fornecido à instância de um conector personalizado no gateway de Gerenciamento de API, o que permite ao gateway armazenar com mais segurança as credenciais da API, com base na conexão, e usá-las conforme necessário.

Com esta solução, a autenticação no nível da conexão se torna possível. Depois que uma conexão tiver sido criada, você não precisará autenticar a API novamente quando um conector personalizado for usado interativamente em um aplicativo no Microsoft Power Apps, em um fluxo automatizado do Microsoft Power Automate ou em um fluxo de trabalho de Aplicativos Lógicos do Microsoft Azure. Dependendo de como os conectores e as conexões forem compartilhados, as credenciais são coletadas em estágios diferentes de um ciclo de vida de conectores personalizados.

Compartilhamento de conexão e conectores

Quando um criador configura um conector personalizado e, em seguida, fornece uma API mais segura, ele terá a opção de compartilhar o conector e as conexões. A segurança do conector dependerá de como o conector e as conexões forem gerenciados e compartilhados.

Trataremos posteriormente neste módulo sobre como configurar conectores personalizados para tipos de autenticação diferentes.