简介
自定义连接器可以提供可通过公共终结点访问的自定义或合作伙伴 API 的访问权限。 许多可以通过这种方式访问的 API 都是安全的,且需要进行身份验证。 自定义连接器基础设施提供了多种方法来帮助您提高基础 API 的安全性。 下表显示受支持的身份验证方案。
| 方案 | 注释 |
|---|---|
| 不进行身份验证 | 无需进行身份验证。 任何人都可以匿名使用连接器。 |
| 基本身份验证 | 包含在标准基本身份验证 OpenAPI 规范中。 |
| API 密钥 | 包括在标准 API 密钥 OpenAPI 规范中。 |
| OAuth 2.0 | 本方案仅适用于在线连接器。 除了支持通用 OAuth 2.0 之外,平台还提供特定服务的实现,包括 Microsoft Entra ID、GitHub、Microsoft 帐户等。 |
| Windows 身份验证 | 本方案仅适用于使用本地数据网关的连接。 |
Azure API 管理网关
自定义连接器由 Microsoft Azure API 管理基础结构提供支持,因此了解本基础结构如何帮助确保 API 访问的性安全非常有用。
当目标 API 位于本地时,使用的连接相同,但如下图所示,API 通过本地网关访问。
创建与基础 API 的连接后,API 管理网关将根据使用的身份验证类型,在令牌存储中基于每次连接存储 API 凭据或令牌。 由于只有经过身份验证的用户才能创建连接,因此在建立连接时始终要进行身份验证。 未向 API 管理网关中的自定义连接器实例提供匿名访问权限,因此网关可以基于每次连接更安全地存储 API 凭据,然后根据需要使用它们。
本解决方案在连接级别启用身份验证。 创建连接后,当在 Microsoft Power Apps 的应用中、自动化 Microsoft Power Automate 流或 Microsoft Azure 逻辑应用工作流中以交互方式使用自定义连接器时,您无需再次对 API 进行身份验证。 根据连接器和连接的共享方式,收集凭据发生在自定义连接器生命周期的不同阶段。
连接器和连接共享
开发者配置自定义连接器并提供更安全的 API 后,可以选择如何共享连接器和连接。 连接器和连接的管理和共享方式会影响连接器的安全性。
本模块的其余部分探讨如何为不同类型的身份验证配置自定义连接器。