Power应用程序-使用Azure Active的OAUTH 2身份验证

Question

我有一个实现OAUTH身份验证的API。为此，我创建了两个应用程序注册:客户端和后端。

我成功地实现了一个能调用API的Logic，所以我确信身份验证流程可以工作。

​

​

现在，我需要从Power调用相同的API，但不幸的是，我遇到了一个错误。首先，我创建一个自定义连接器

​

然后，我以这样的方式配置Security部分：

​

• Client ID：这是客户端应用程序的Registration
• Client秘密的Id :这是客户端应用程序Registration
• Login Url 的秘密:从Microsoft
• Tenant ID 登录URL:这是App Registrations
• Resource URL的租户ID :我不知道在这里放什么，我尝试使用后端App Registration
• Scope：的ID，这不是强制性的，但我尝试将后端应用程序注册的应用程序ID URI设置为/.default.

当我试图在向导的末尾创建一个连接时

我知道这个错误

AADSTS650052:应用程序需要访问您的组织"a467080d-9919-4241-a48f-8b0002685a59“尚未订阅或启用的服务(”http://rts.powerapps.com"“)。请与您的IT管理部门联系，查看服务订阅的配置。

我的客户端应用程序注册具有以下API权限

​

更新

按照@ChauncyZhou的建议，并将自定义连接器生成的重定向URL添加到客户端应用程序注册，我完成了自定义连接器和连接创建过程。

当我测试API时，我得到一个401错误：

观众‘97e*9c9’无效

其中97e*9c9是后端应用程序注册id。我在配置自定义连接器时犯了什么错误吗？API适用于邮递员和逻辑应用程序。

Answer 1

当您从Powerapps调用相同的API时，您不需要添加Powerapps permission.Because，而是调用您自己的api，而不是调用公共数据服务api。

由于您添加了此权限，但您的组织尚未订阅或启用该权限，因此它会为您的问题导致error.So，因此只需要删除PowerApps运行时服务权限。