OAuth-verificatie voor HTTP-aanvraagtriggers toevoegen

U kunt de trigger Wanneer een HTTP-aanvraag wordt ontvangen gebruiken om workflows te activeren door een verzoek naar een HTTP-aanvraag te sturen naar het eindpunt dat uit de stroom is gegenereerd. U kunt beperken wat gebruikers in deze workflow kunnen activeren door ervoor te zorgen dat alleen geverifieerde gebruikers deze workflow kunnen activeren.

Notitie

Deze functie wordt uitgerold en is mogelijk nog niet beschikbaar in uw regio.

Een verificatieparameter kiezen

De trigger heeft drie modi voor de verificatieparameter:

1. Elke gebruiker in mijn tenant: zorgt ervoor dat elke gebruiker in dezelfde tenant als de maker deze workflow kan activeren. Dit is de standaardinstelling voor nieuwe stromen.
2. Specifieke gebruikers in mijn tenant: zorgt ervoor dat alleen specifieke gebruikers-id's van dezelfde tenant deze workflow kunnen activeren. U kunt e-mailadressen van de specifieke gebruikers opgeven in het veld Toegestane gebruikers. U kunt ook object-ID's van service-principal-gebruikers opgeven als u van plan bent deze stroom alleen te laten activeren door SPN-gebruikers (Service Principal Name).
3. Iedereen: verouderde instelling voor deze trigger die open toegang heeft zonder aanvullende verificatieondersteuning. Iedereen kan deze workflow activeren als hij of zij toegang heeft tot de URL en het bijbehorende JSON-schema.

Notitie

Als u de optie Specifieke gebruikers in mijn tenant selecteert en de toegestane gebruikers blanco laat, is het verificatiebereik beperkt tot de tenant. Dit betekent dat elke gebruiker in de tenant deze werkstroom kan activeren.

De claims voor uw HTTP-kiezen

Als u beperkt dat de werkstroom alleen door geverifieerde gebruikers wordt geactiveerd, moet u ervoor zorgen dat de HTTP-aanvraag de juiste claims bevat. De vereiste claims bevinden zich in de volgende lijstL

• "aud":<doelgroep van de stroomservice>. Hier vindt u de doelgroepwaarden voor verschillende clouds. Meer informatie: Doelgroepwaarden
• "iss":<Uitgever van de aanvrager>
• "tid":<tenant-id van de aanvrager>
• "oid":<object-id van de aanvrager>. Optioneel. Dit veld is alleen vereist als u de trigger hebt geconfigureerd om deze te beperken tot specifieke gebruikers binnen de tenant.

U kunt de claims van uw aanvraag controleren door het bearer-token in de autorisatie-header te plakken op https://jwt.io. Voor meer informatie over het programmatisch extraheren van de tokens gaat u naar de Microsoft-verificatiebibliotheek (MSAL).

Doelgroepwaarden

De volgende tabel toont de doelgroepwaarden voor verschillende clouds:

Cloudtype	Doelgroepwaarde
Openbare cloud	https://service.flow.microsoft.com/
Government Community Cloud (GCC)	https://gov.service.flow.microsoft.us/
Government Community Cloud High (GCCH)	https://high.service.flow.microsoft.us/
China	https://service.powerautomate.cn/
Ministerie van defensie (DOD)	https://service.flow.appsplatform.us/

De parameter in de ontwerper bekijken

Afhankelijk van uw designerversie verschijnen parameters op verschillende locaties.

Notitie

Power Automate gebruikt de klassieke ontwerper van cloudstromen of de ontwerper van cloudstromen met Copilot. Om te bepalen welke ontwerper u gebruikt, gaat u naar de sectie Opmerking in De nieuwe ontwerper van cloudstromen met copilot-mogelijkheden begrijpen.

Klassieke ontwerper

De parameter wordt op de kaart weergegeven.

Bewerken met copilot

De parameter wordt links op het configuratievenster weergegeven.

Gerelateerde informatie

• Overzicht van de Microsoft Authentication Library (MSAL)
• De SAS-sleutel opnieuw genereren die wordt gebruikt in HTTP triggerstromen