Fatal编程技术网
  • azure-active-directory/
  • Azure active directory oAuth2.0与Microsoft flow(Power Automation),然后访问受保护的API

Azure active directory oAuth2.0与Microsoft flow(Power Automation),然后访问受保护的API

azure-active-directory

Azure active directory oAuth2.0与Microsoft flow(Power Automation),然后访问受保护的API,azure-active-directory,power-automate,azure-authentication,Azure Active Directory,Power Automate,Azure Authentication,我正在建立一个需要访问已注册web应用程序的Microsoft流,该应用程序利用oAuth2身份验证。这样做的目的是获取一个JWT访问令牌,该令牌将用于访问web应用程序中受保护的API。我对Microsoft Flow没有太多经验,因此我想知道如何使用用户名/密码通过Auth2登录并检索令牌。您只需使用HTTP连接器获取访问令牌并使用此令牌请求您的应用程序。请参考以下步骤: 您需要知道OAuth2.0流才能请求访问令牌: 对于这一步,您可以参考这一点,我认为您已经知道如何通过邮递员中的OAut

我正在建立一个需要访问已注册web应用程序的Microsoft流,该应用程序利用oAuth2身份验证。这样做的目的是获取一个JWT访问令牌,该令牌将用于访问web应用程序中受保护的API。我对Microsoft Flow没有太多经验,因此我想知道如何使用用户名/密码通过Auth2登录并检索令牌。

您只需使用HTTP连接器获取访问令牌并使用此令牌请求您的应用程序。请参考以下步骤:

您需要知道OAuth2.0流才能请求访问令牌: 对于这一步,您可以参考这一点,我认为您已经知道如何通过邮递员中的OAuth 2.0资源所有者密码凭据授权获得访问令牌

然后我们可以执行此操作在Microsoft Flowpower Automation中获取访问令牌。 请用您自己的信息替换上面的{tenantId}和xxxxx

运行此Microsoft流后,我们可以成功获取访问令牌。

如果要在Microsoft流中的以下操作中使用此访问令牌,可以使用操作从HTTP操作解析响应正文,然后使用访问令牌,如下面的屏幕截图所示

您只需要使用HTTP连接器获取访问令牌,并使用此令牌请求您的应用程序。请参考以下步骤:

您需要知道OAuth2.0流才能请求访问令牌: 对于这一步,您可以参考这一点,我认为您已经知道如何通过邮递员中的OAuth 2.0资源所有者密码凭据授权获得访问令牌

然后我们可以执行此操作在Microsoft Flowpower Automation中获取访问令牌。 请用您自己的信息替换上面的{tenantId}和xxxxx

运行此Microsoft流后,我们可以成功获取访问令牌。

如果要在Microsoft流中的以下操作中使用此访问令牌,可以使用操作从HTTP操作解析响应正文,然后使用访问令牌,如下面的屏幕截图所示

我可以使用自定义连接器解决这个问题。如果您的帐户上没有2FA设置,Hury的答案也同样有效。

我可以使用自定义连接器解决这个问题。如果您的帐户上没有2FA设置,Hury的回答也可以。

非常感谢您的回复!我一直很感激你的帮助。我已经试过了,它似乎已经达到了身份验证。我有双因素认证,它似乎在抱怨这一点。错误:授权无效,错误描述:AADSTS50079:由于管理员更改了配置,或者由于您移动到了新位置,您必须注册多因素身份验证才能访问。。。。错误代码:[50079]这是flow可以处理的吗?我选择使用Http with Azure AD来处理。对于基本URL和资源URL,我正在使用我的web应用程序的应用程序ID。这提示我登录,并且我能够成功地做到这一点。当我对API执行GET请求时,我得到了一个错误代码302:重定向到位置?。。。。尽管已登录,但我的API似乎未经验证。我是否需要使用承载令牌进行此呼叫,如果需要,我将如何从以前的登录中提取此令牌?Hi@vfirma对于您的第一个问题,我认为您可以尝试授予您的应用程序权限。请转到您在azure广告中请求访问令牌的应用程序,单击API权限标记->添加权限,然后选择我的API标记。然后在您的web应用下选择权限,然后添加它。几分钟后,请单击“授予管理员对*的同意”按钮。@vfirma关于你的第二个问题,我将尝试在你的另一篇文章中帮助你。我对所有这些都是新手,所以我非常感谢你的帮助。我现在无法修改API权限,因为我没有权限。我明天第一件事就是让我的老板试试这个改变。如果你有任何其他建议,我现在可以尝试其他一些东西。有一件事我仍然很困惑,那就是为什么我的API调用仍然需要登录。将连接器Http与Azure AD一起使用时,我需要登录。为什么尽管通过连接登录,但我的API调用未经验证?我可以提取访问令牌用作承载令牌吗?非常感谢您的回复!我一直很感激你的帮助。我已经试过了,它似乎已经达到了身份验证。我有双因素认证,它似乎在抱怨这一点。错误:授权无效,错误描述:AADSTS50079:由于管理员更改了配置,或者由于您移动到了新位置,您必须注册多因素身份验证才能访问。。。。错误代码:[50079]这是flow可以处理的吗?我选择使用Http和Azure AD来处理。对于基本URL和资源URL,我正在使用我的web应用程序
的应用程序ID。这提示我登录,并且我能够成功登录。当我对API执行GET请求时,我得到了一个错误代码302:重定向到位置?。。。。尽管已登录,但我的API似乎未经验证。我是否需要使用承载令牌进行此呼叫,如果需要,我将如何从以前的登录中提取此令牌?Hi@vfirma对于您的第一个问题,我认为您可以尝试授予您的应用程序权限。请转到您在azure广告中请求访问令牌的应用程序,单击API权限标记->添加权限,然后选择我的API标记。然后在您的web应用下选择权限,然后添加它。几分钟后,请单击“授予管理员对*的同意”按钮。@vfirma关于你的第二个问题,我将尝试在你的另一篇文章中帮助你。我对所有这些都是新手,所以我非常感谢你的帮助。我现在无法修改API权限,因为我没有权限。我明天第一件事就是让我的老板试试这个改变。如果你有任何其他建议,我现在可以尝试其他一些东西。有一件事我仍然很困惑,那就是为什么我的API调用仍然需要登录。将连接器Http与Azure AD一起使用时,我需要登录。为什么尽管通过连接登录,但我的API调用未经验证?我可以提取访问令牌以用作承载令牌吗? 
https://login.microsoftonline.com/{your tenantId}/oauth2/v2.0/token