Бөлісу құралы:

Аутентификация

  • Мақала

Бұл мақалада әртүрлі бағдарламалау құралдары үшін аутентификацияны реттеуге шолу жасалады.

Клиенттік өтінімді идентификатта Microsoft Entra тіркеу

Жалпы Microsoft Entra клиенттік бағдарламаларды жасауды шолу үшін Quickstart: Microsoft сәйкестік куәлігі платформасымен қосымшаны тіркеу бөліміне кіріңіз. Алайда, Microsoft Power Platform бағдарламасы үшін төмендегі бөлімдерде атап өтуге болатын кейбір ерекшеліктер бар.

Аутентификацияның кеңейтілген параметрлері

Azure порталында жаңадан жасалған клиенттік бағдарламаға өтіңіз және Басқару - Аутентификация қойындысын таңдаңыз. Кеңейтілген параметрлер бөлімінде Жалпыға ортақ клиент параметрін Иә мәніне орнатыңыз. Бұл қарапайым пайдаланушы аты және құпиясөз аутентификациясы арқылы JSON веб-таңбалауышын (JWT) алуға болатындығына кепілдік береді. Аутентификацияның бұл түрі жасайтын интерактивті бағдарламалар үшін және қызметтің негізгі жазбасын Microsoft Power Platform бағдарламасында тіркеу үшін қажет.

API рұқсаттары

Azure порталында Басқару - API рұқсаттары қойындысына өтіңіз. Рұқсаттарды конфигурациялау бөлімінде Рұқсат қосу түймесін таңдаңыз. Ашылған диалогтік терезеде Менің ұйымым қолданатын API интерфейстері қойындысын таңдаңыз, содан кейін Power Apps қызметін (немесе PowerApps қызмет) іздеңіз. Сіз осыған ұқсас атпен бірнеше жазбаны көруіңіз мүмкін, сондықтан 475226c6-020e-4fb2-8a90-7a972cbfc1d4 GUID идентификаторы бар жазбаны қолданғаныңызға көз жеткізіңіз. Пайдаланушы рұқсаттары - Power Apps қызмет API қатынасу опциясы сияқты барлық өкілетті рұқсаттарды қосыңыз.

Бұл клиенттік бағдарламаға қосылғаннан кейін, орнатуды аяқтау үшін Әкімшінің келісімін беру түймешігін таңдаңыз. Бұл әр пайдалану негізінде келісімді сұрайтын графикалық пайдаланушы интерфейсі жоқ REST API сияқты құралды пайдалануды бастау керек даналар үшін қажет.

Сертификаттар мен құпиялар

Azure порталында Басқару - Сертификаттар мен құпиялар қойындысына өтіңіз. Сертификаттар бөлімінде аутентификациялау үшін пайдалануға болатын x509 сертификатын жүктеп салыңыз. Қажет болса, клиент құпиясын жасау үшін Құпиялар бөлімін пайдалануға болады. Автоматтандыру қажеттіліктерімен пайдалану үшін құпияны қауіпсіз жерде сақтаңыз. Сертификат немесе құпия параметрлер осы клиентке арналған жетонды Microsoft Entra аутентификациялауға және алуға мүмкіндік береді, оның ішінде REST API немесе PowerShell cmdlets серверлеріне ауысасыз.

Пайдаланушы аты мен құпиясөз аутентификациясы үшін таңбалауыш алу

Пайдаланушы аты мен парольдің жүк көтергіштігін көрсете отырып, HTTP арқылы ID- ге Microsoft Entra POST сұрауын жіберіңіз.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Жоғарыда келтірілген мысалда идентификатордағы Microsoft Entra клиенттік бағдарламадан алуға болатын толтырғыштар бар. Сіз Power Platform API келесі қоңыраулары үшін пайдаланылатын жауап аласыз.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Авторизация HTTP тақырыбын пайдалану арқылы Power Platform API бағдарламасына келесі қоңырауларда access_token мәнін пайдаланыңыз.

Клиент аутентификациясына арналған таңбалауышты алу

HTTP арқылы клиенттің құпия жүк көтергіштігі бар ID-ге Microsoft Entra POST сұрауын жіберіңіз. Мұны көбінесе қызмет негізінің аутентификациясы деп атайды.

Маңызды

Бұл байланысты PowerShell немесе REST Microsoft Power Platform құжаттамасын басшылыққа ала отырып , осы клиенттік бағдарлама идентификациясын тіркегеннен кейін ғана пайдаланылуы мүмкін. ...

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Жоғарыда келтірілген мысалда идентификатордағы Microsoft Entra клиенттік бағдарламадан алуға болатын толтырғыштар бар. Сіз Power Platform API келесі қоңыраулары үшін пайдаланылатын жауап аласыз.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Авторизация HTTP тақырыбын пайдалану арқылы Power Platform API бағдарламасына келесі қоңырауларда access_token мәнін пайдаланыңыз.

Сонымен қатар қараңыз

Алдын ала қарау нұсқасы: API арқылы қызмет негізі бағдарламасын жасау