Sdílet prostřednictvím

Opětovné vygenerování klíče SAS používaného v tocích aktivačních událostí HTTP

  • Článek

Tento článek obsahuje pokyny k opětovnému vygenerování klíče SAS (sdílený přístupový podpis) používaného v tocích triggerů HTTP v Power Automate. Opětovné vygenerování klíče SAS je nezbytné pro zachování zabezpečení a funkčnosti toků triggerů HTTP. V průběhu času může dojít k ohrožení zabezpečení klíče SAS nebo k jeho aktualizaci, aby dodržoval zásady zabezpečení. Opětovným vygenerováním klíče zajistíte, že váš tok mohou aktivovat jenom autorizované požadavky, což chrání vaše data a procesy před neoprávněným přístupem.

Krok 1: Identifikace řetězce SAS používaného vaším tokem

Identifikace řetězce SAS používaného vaším tokem je zásadní, protože umožňuje potvrdit, že proces obnovení klíče proběhl úspěšně. Když si poznamenáte aktuální řetězec SAS, můžete ho po regeneraci porovnat s novým řetězcem, abyste měli jistotu, že se operace provedla správně. Tento krok pomáhá ověřit, že tok používá aktualizovaný klíč, což je nezbytné pro zachování zabezpečení a funkčnosti toků triggerů HTTP.

Identifikace řetězce SAS používaného vaším tokem:

  1. Přihlaste se ke službě Power Automate.

  2. Otevřete tok v návrháři.

    Screenshot karty „Parametry“ v návrháři toku.

  3. Zkopírujte adresu URL triggeru HTTP.

    https://<region>/workflows/<workflowid>/triggers/manual/paths/invoke?api-version=2016-06-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=<value>

  4. Poznamenejte si řetězec adresy URL, který začíná na sig=.

    Po opětovném vygenerování klíče se tato hodnota změní a slouží jako potvrzení, že provedení následujících kroků proběhlo úspěšně.

Krok 2: Vytvoření požadavku na opětovné vygenerování řetězce

Vytvoření požadavku na opětovné vygenerování řetězce SAS je nezbytné pro zachování zabezpečení a funkčnosti toků triggerů HTTP. Tento vícekrokový proces vyžaduje použití nástrojů prohlížeče. Kroky v této části využívají prohlížeč Microsoft Edge.

Vytvoření požadavku na opětovné vygenerování řetězce:

  1. Přejděte na stránku s údaji o toku (ne na stránku návrháře).

    Screenshot stránky „Údaje“ toku.

  2. V nabídce Nastavení systému Windows vyberte Další nástroje>Vývojářské nástroje a přejděte na kartu Síť.

  3. Vyberte Vymazat síťový protokol (nebo stiskněte Ctrl + L).

  4. Vyberte Zaznamenat síťový protokol (nebo stiskněte Ctrl + E).

  5. Aktualizujte stránku výběrem Ctrl + R.

  6. Vyfiltrujte položky pomocí api.flow a vyberte požadavek, který začíná na runs?api-version=.

    Screenshot karty „Síť“ na obrazovce „Vývojářské nástroje“.

  7. Na kartě Síť >podkartě Záhlaví zkopírujte adresu URL požadavku do textového editoru.

  8. Nahraďte slovo runs slovem regenerateAccessKey.

  9. Z karty Síť >podkarty Hlavičky zkopírujte hlavičku Autorizace. Ujistěte se, že jste do výběru nezahrnuli další hlavičku.

  10. Zkopírujte následující text do textového editoru:

fetch('<regenerateAccessKeyUrl>', {
  method: 'POST',
  headers: {
    'Content-type': 'application/json; charset=UTF-8',
   'Authorization': '<Authentication Header>'
  }
})
.then(result => result.json())
.then(console.log)
  1. V příkazu načíst nahraďte <regenerateAccessKeyUrl> adresou URL požadavku, kterou jste vytvořili v kroku 8 v textovém editoru.
  2. Nahraďte <regenerateAccessKeyUrl> hlavičkou Autorizace, kterou jste zkopírovali v kroku 9 do textového editoru.

Blahopřejeme! Teď jste připraveni s hotovi k opětovnému vygenerování klíče.

Krok 3: Spuštění požadavku na opětovné vygenerování

Když spustíte požadavek na opětovné vygenerování, znovu se vygeneruje klíč SAS přidružený k toku triggeru HTTP. To znamená, že se vytvoří nový klíč a starý klíč se zneplatní. Nový klíč se projeví v parametru sig= adresy URL triggeru HTTP. Tím se zajistí, že tok mohou aktivovat jenom požadavky s novým klíčem, což zvyšuje zabezpečení vaší automatizace.

Spuštění požadavku na opětovné vygenerování:

  1. Zkopírujte fragment kódu z kroku 2, který jste vytvořili v textovém editoru.

  2. Přejděte na kartu Konzole a vložte sem text.

  3. Stiskněte klávesu Enter.

    Příkaz se spustí jako Čekající příslib.

    Snímek obrazovky karty „Konzole“ s fragmentem kódu z textového editoru.

  4. Otevřete tok v návrháři Power Automate a otevřete akci triggeru HTTP.

    Adresa URL zveřejnění by měla mít jinou hodnotu sig=, než jaká byla zaznamenána na konci kroku 1.

    Screenshot karty „Parametry“ v návrháři toku s novým „sig+“.

Blahopřejeme! Úspěšně jste aktualizovali klíč SAS.

Řešení problému

  • Pokud při provádění příkazu dojde k chybě, ujistěte se, že text v příkazu nemá žádné mezery navíc a je dobře vytvořený.

  • Pokud spuštění příkazu vrátí Odmítnuto, klíč může být stále úspěšně aktualizován. Nejlepší je ověřit adresu URL toku, abyste se ujistili, že je hodnota sig= skutečně aktualizována.