אימות
מאמר זה מספק סקירה כללית של הגדרת האימות של כלי התכנות השונים.
רשום יישום לקוח ב-Azure Active Directory
לסקירה כללית של יצירת יישום לקוח של Azure Active Directory (Azure AD), בקר ב-התחלה מהירה: רשום יישום בפלטפורמת הזהות של Microsoft . עם זאת, עבור Microsoft Power Platform, ישנם כמה פרטים שכדאי להזכיר בסעיפים הבאים.
הגדרות אימות מתקדמות
בפורטל Azure, נווט ליישום הלקוח החדש שלך ובחר את כרטיסיית נהל - אימות. תחת סעיף הגדרות מתקדמות, הגדר את מתג לקוח ציבורי ל-כן. זה יבטיח שתוכל להשיג אסימון אינטרנט של JSON (JWT) באמצעות אימות שם משתמש וסיסמה פשוטים. סוג אימות זה נדרש ליישומים אינטראקטיביים שאתה עשוי לבנות ולרישום ערך של רשומת מנהל שירות ב-Microsoft Power Platform.
הרשאות API
בפורטל Azure, נווט אל כרטיסיית ניהול - הרשאות API. תחת סעיף הגדר הרשאות, בחר הוסף הרשאה. בחלון תיבת הדו-שיח שנפתח, בחר בכרטיסיה ממשקי API שבהם הארגון שלי משתמש, ולאחר מכן חפש שירות Power Apps (או שירות PowerApps). ייתכן שתראה כמה ערכים עם שם דומה לזה, לכן עליך לוודא שאתה משתמש בערך עם GUID 475226c6-020e-4fb2-8a90-7a972cbfc1d4. כלול את כל ההרשאות המוקצות כגון אופציית הרשאות משתמש - גישה לממשק API של Power Apps.
לאחר ההוספה ליישום הלקוח, בחר הענק הסכמת מנהל מערכת להשלמת ההתקנה. זה הכרחי למקרים שבהם אתה רוצה להתחיל להשתמש בכלי כמו ממשקי API של REST, שאין להם ממשק משתמש גרפי (GUI) שיכול לבקש הסכמה על בסיס שימוש.
תעודות וסודות
בפורטל Azure, נווט אל כרטיסיית ניהול - אישורים וסודות. תחת סעיף תעודות, העלה אישור x509 שתוכל להשתמש בו כדי לבצע את האימות. באופן אופציונלי, אתה יכול להשתמש בסעיף סודות כדי ליצור סוד לקוח. שמור את הסוד במקום בטוח לשימוש עם צרכי האוטומציה שלך. האישור או האפשרויות הסודיות יאפשרו לך לאמת עם Azure AD ולקבל אסימון עבור לקוח זה, שאותו תעביר לממשקי REST API או ל-cmdlets PowerShell.
השג אסימון לאימות שם משתמש וסיסמה
שלח בקשת POST באמצעות HTTP אל Azure AD עם שם משתמש וסיסמא.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
הדוגמה שלעיל מכילה מצייני מיקום שאתה יכול לאחזר ביישום הלקוח שלך ב-Azure Active Directory. אתה תקבל תשובה שניתן להשתמש בה לביצוע שיחות עוקבות אל ממשק API של Power Platform.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
השתמש בערך אסימון גישה בשיחות העוקבות לממשק API Power Platform באמצעות כותרת HTTP הרשאה.
השג אסימון לאימות לקוח
שלח בקשת POST באמצעות HTTP אל Azure AD עם סוד לקוח. זה מכונה לעתים קרובות אימות מנהל שירות. ניתן להשתמש באימות זה רק לאחר שרשמת את מזהה יישום הלקוח הזה עם Microsoft Power Platform.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
הדוגמה שלעיל מכילה מצייני מיקום שאתה יכול לאחזר ביישום הלקוח שלך ב-Azure Active Directory. אתה תקבל תשובה שניתן להשתמש בה לביצוע שיחות עוקבות אל ממשק API של Power Platform.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
השתמש בערך אסימון גישה בשיחות העוקבות לממשק API Power Platform באמצעות כותרת HTTP הרשאה.