在合作伙伴中心设置 API 访问权限
适用于:合作伙伴中心 | 由世纪互联运营的合作伙伴中心 | Microsoft Cloud for US Government 合作伙伴中心
本文介绍针对合作伙伴中心 SDK 进行开发所需的帐户。 本文还介绍了如何创建集成沙盒帐户并在集成沙盒中进行测试。
注意
要获取对 API 的访问权限,你的租户必须是 CSP 租户,并且你必须是间接提供商或直属帐单合作伙伴。
帐户定义
为了方便你集成和测试 API 集成,合作伙伴中心支持两种类型的帐户:
合作伙伴主帐户
可以在此帐户中创建真实客户的真实订单。 如果使用合作伙伴中心 SDK 或合作伙伴仪表板 UI 登录到主帐户时进行任何更改或交易,它们将被视为真实客户的正式订单。 它们将反映在发票中,你的公司负责为其付款。
集成沙盒帐户
可以使用此帐户来测试代码及其与合作伙伴中心 API 的集成,然后再将其广泛部署。 登录到集成沙盒帐户时所做的更改和交易不会出现在发票中,但你不必支付发票金额。 发票 pdf 会提供一份免责声明,内容为“请勿付款。 这是沙盒发票,无需执行任何操作。”
集成沙盒帐户和主帐户独立操作,不共享管理员帐户、用户帐户、客户、订单、订阅或其他数据。
集成沙盒支持的交易涉及有限数量的客户、订单、订阅和许可证等。
根据策略,集成沙盒帐户仅用于集成测试目的。
默认情况下,没有集成沙盒帐户。 如果计划使用合作伙伴中心 SDK,则必须自行创建一个此类帐户。
设置帐户
本部分介绍如何为合作伙伴中心 SDK 设置合作伙伴主帐户和集成沙盒帐户。
创建集成沙盒
使用全局管理员帐户登录到合作伙伴中心,然后选择设置(齿轮)。
注意
创建沙盒要求合作伙伴全局管理员使用其 onmicrosoft.com 域别名(例如,alias@domain.onmicrosoft.com)登录到合作伙伴中心。 如果用户使用其自定义域登录,沙盒创建将失败。
选择 “帐户设置”,然后选择 “集成沙盒”。
注意
如果看不到”集成沙盒”选项,则表明你可能没有全局管理员帐户。 另外一种情况就是,你可能就在使用集成沙盒帐户,并且已设置集成沙盒。
输入集成沙盒管理员帐户的联系人信息。 然后,选择“创建帐户”。 请花几分钟时间等待一条表明该帐户已创建的确认消息。
看到确认消息后,注销合作伙伴仪表板。
用新的集成沙盒管理员帐户重新登录。 请务必使用 username@domain 格式的凭据和指定的密码。
在“集成沙盒”页上选择“设置帐户”以完成沙盒帐户设置。
启用 API 访问权限
设置帐户后,必须启用 API 访问权限,然后才能将合作伙伴中心 SDK 与集成沙盒一起使用。 需要分别为合作伙伴主帐户和集成沙盒帐户启用对 API 的访问权限。
使用全局管理员帐户登录到合作伙伴中心,然后选择设置(齿轮)。
选择 “帐户设置”,然后选择 “应用管理”。
如果还没有现有应用,请添加一个新的 Web 应用。 如果有现有的 Web 应用,请选择“添加密钥”按钮。
复制应用注册信息,尤其是密钥(若要创建 Web 应用),然后将其存储在安全的位置。
注销合作伙伴仪表板。
用集成沙盒帐户重新登录。 重复步骤 2-5,在集成沙盒中启用 API 访问权限。
编写和测试代码
可以在集成沙盒中编写代码和测试代码。 需要以下信息才能 使用 Microsoft Entra ID 设置合作伙伴中心身份验证 。
项名称 | 项目位置 |
---|---|
应用 ID/客户端 ID | 从设置(齿轮),选择“帐户设置”,然后选择“应用管理”。 应用 ID/客户端 ID 作为“已注册应用程序的应用 ID”列出。 |
密钥 | 如果在启用 API 访问权限部分创建了 Web 应用,则这是在步骤 5 中保存的密钥。 |
Domain | 集成沙盒的域。 |
运行测试的代码
若要将解决方案与真实客户数据配合使用,必须放弃使用集成沙盒凭据,改用合作伙伴主帐户凭据。
准备好在主要合作伙伴帐户中使用测试的代码时,必须获取 Microsoft Entra 安全令牌。 此安全令牌基于合作伙伴中心的应用、密钥和域(而不是基于集成沙盒的应用、密钥和域)。
按照合作伙伴中心身份验证中的步骤,使用主要合作伙伴中心凭据获取 Microsoft Entra 安全令牌。 (之前已按照这些步骤获取集成沙盒的 Microsoft Entra 安全令牌。
将代码中的集成安全令牌替换为合作伙伴主帐户的新安全令牌。