连接到数据源并对其进行身份验证

  • 5 分钟

您在 Power Platform 上生成的许多应用程序和解决方案将需要来自其他数据源的数据。 例如,画布应用程序可能需要包括来自 Microsoft Dataverse 的数据以及来自其他源(例如 SQL 数据库或其他源)的数据。

对数据源的连接和身份验证与对 Power Platform 服务的身份验证是分开完成的。 在考虑如何对连接进行身份验证时,您首先需要了解 Power Platform 服务如何与不同的数据源连接。 Power Platform 服务通过各种方式连接,具体取决于数据源。 根据要使用的应用和数据源,数据源的身份验证凭据可能与 Power Platform 服务的身份验证凭据相同,也可能不同。

连接到 Microsoft Dataverse

Power Apps 画布和模型驱动应用直接连接到 Dataverse,无需单独的连接器。 画布应用存储权限以与 Power Apps 资源提供程序 (RP) 中的其他 Dataverse 环境协同工作。 Power Automate 使用 API 中心进行身份验证,但在身份验证之后的所有数据交互都提交至 Dataverse。 Power Apps 和 Power Automate 都支持旧式连接器访问 Dataverse,包括已弃用的 Dynamics 365 Connector 和 Microsoft Dataverse(旧式)连接器。

以下图表说明了画布应用与 Dataverse 共同工作的原理。

图表显示 Power Apps 后端群集与 Dataverse 之间的直接连接。

  1. Power Apps 后端服务直接从 Dataverse 请求数据。

  2. Dataverse 将查询结果返回到 Power Apps 后端服务。

连接到非 Dataverse 数据源

一般情况下,Power Platform 服务会将连接器与非 Dataverse 的外部数据源配合使用。 这些连接器充当 API 包装器,有助于提供对数据和命令(通过连接器提供)的访问权限。

以下图表说明了使用 Azure API Management (APIM) 连接器的典型路径。

图表显示 Power Platform 后端服务与 API 中心/API 管理连接器协同工作以访问外部数据连接器。

  1. Power Platform 服务将连接请求发送到 Power Apps 资源提供程序 (RP)。

  2. Power Apps RP 要求 API 中心创建连接并存储身份验证凭据。

  3. Power Platform 服务将数据查询请求发送到 API 管理连接器。

  4. API 管理连接器将请求发送到同意服务以获取访问数据源的权限。

  5. 同意服务将凭据返回到 API 管理连接器。

  6. API 管理连接器将同意凭据发送到 Power Apps RP。 凭据存储在 RP 中,以便 Power Apps 在下次数据请求时不会再次提示同意。

  7. API 管理连接器将数据查询传递到外部连接器。

  8. 连接器将查询发送到数据源。

  9. 数据源将请求的数据返回到连接器。

  10. 连接器将数据传回 Power Platform 后端群集。

对数据源进行身份验证

用户首先对 Power Platform 服务进行身份验证。 然后,用户使用连接器所需的凭据单独对数据源进行身份验证。 API 中心凭据服务始终存储并管理凭据。

某些连接器支持多种身份验证方法。 对数据源的身份验证特定于该数据源实例。 该验证基于制作者在创建连接时选择的身份验证方法。

Power Apps 中有两种类型的数据源身份验证方法:

  • 显式身份验证意味着会使用应用用户的凭据来访问数据源。

  • 隐式身份验证意味着会使用应用制作者在创建连接时提供的凭据。

我们建议尽可能使用显式身份验证。 这样更安全。

您可以在此处详细了解显式连接与隐式连接之间的差异:显式连接与隐式连接。 虽然本文以 SQL Server 为例,但它适用于所有关系数据库。