Autentisering

  • Artikel

Den här artikeln innehåller en översikt över autentiseringsinstallationen för de olika programverktyg.

Registrera ett klientprogram i Microsoft Entra ID

En översikt över hur du skapar Microsoft Entra klientprogram, besök Snabbstart: Registrera ett program med Microsofts identitetsplattform. För Microsoft Power Platform finns emellertid några specifika uppgifter som du bör ta upp i avsnitten nedan.

Autentisering avancerade inställningar

I Azure-portalen navigerar du till ditt nyligen skapade klientprogram och väljer fliken Hantera – autentisering. Under avsnittet Avancerade inställningar ställer du in Offentlig klient till Ja. På så sätt kan du få en JSON-webbtoken (JWT) med hjälp av enkel användarnamn och lösenordsautentisering. Den här autentiseringstypen krävs för interaktiva program som du kan skapa och för att registrera en tjänsthuvudpost i Microsoft Power Platform.

API-behörigheter

I Azure-portalen, navigera fliken Hantera – API-behörigheter. Under avsnittet Konfigurera behörigheter, välj Lägg till behörigheter. I dialogfönstret som öppnas, välj fliken API:er min organisation använder och sök sedan efter Power Apps Service (eller PowerApps service). Du kan se flera poster med ett namn som liknar det här, så se till att du använder den med GUID 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Ta med alla delegerade behörigheter, till exempel alternativet Användarbehörigheter – Öppna alternativet Power Apps tjänst-API.

När detta har lagts till i klientprogrammet väljer du Bevilja administrativt medgivande för att slutföra installationen. Detta är nödvändigt för de fall du vill börja använda ett verktyg som REST API:er, som inte har ett grafiskt användargränssnitt (GUI) som kan begära godkännande per användning.

Certifikat och hemligheter

I Azure-portalen, gå till fliken Hantera – certifikat och hemligheter. Under avsnittet Certifikat, ladda upp ett x509-certifikat som du kan använda för att autentisera. Alternativt kan du använda avsnittet Hemligheter för att skapa en klienthemlighet. Spara sekreten på en säker plats som kan användas med dina automatiseringsbehov. Certifikat- eller klientalternativen gör att du kan autentisera med Microsoft Entra och få en token för den här klienten, som du kommer att skicka vidare till antingen REST API:er eller PowerShell-cmdlet.

Hämta en token för användarnamn och lösenordsautentisering

Skicka en POST-förfrågan via HTTP till Microsoft Entra ID med ett användarnamn och en nyttolast för lösenord.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Exemplet ovan innehåller platshållare som du kan hämta från klientprogrammet i Microsoft Entra ID. Du får ett svar som kan användas för att ringa efterföljande anrop till Power Platform API.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Använd värdet access_token i efterföljande anrop till Power Platform API använder Auktorisering HTTP-rubrik.

Hämta en token för klientautentisering

Skicka en POST-förfrågan via HTTP till Microsoft Entra ID med en nyttolast för klienthemlighet. Detta kallas ofta för autentisering av tjänstens huvudnamn.

Viktigt!

Detta kan endast användas när du har registrerat klientprogrammets ID med Microsoft Power Platform följande antingen tillhörande PowerShell eller REST-dokumentation.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Exemplet ovan innehåller platshållare som du kan hämta från klientprogrammet i Microsoft Entra ID. Du får ett svar som kan användas för att ringa efterföljande anrop till Power Platform API.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Använd värdet access_token i efterföljande anrop till Power Platform API använder Auktorisering HTTP-rubrik.

Se även

Förhandsversion: Skapa ett program för tjänstens huvudnamn via API