Lägga till OAuth-autentisering för utlösare av HTTP-begäranden

Du kan använda utlösaren När en HTTP-begäran tas emot för att utlösa arbetsflöden genom att skicka en begäran till en HTTP-förfrågan till den slutpunkt som genereras från flödet. Du kan begränsa vad användare kan utlösa i arbetsflödet genom att bara autentiserade användare kan utlösa arbetsflödet.

Kommentar

Den här funktionen lanseras och kanske inte är tillgänglig i din region ännu.

Välj ett autentiseringsparameter

Utlösaren har tre lägen för autentiseringsparametern:

1. Alla användare i min klientorganisation: Ser till att alla användare i samma klientorganisation som tillverkaren kan utlösa det här arbetsflödet. Detta är standardinställningen för alla nya flöden.
2. Specifika användare i min klientorganisation: Ser till att endast specifika användar-ID från samma klientorganisation endast kan utlösa det här arbetsflödet. Du kan ange e-postadresser till specifika användare i fältet Tillåtna användare. Du kan även tillhandahålla objekt-ID för tjänstens huvudanvändare om du tänker använda det här flödet för att utlösas endast av SPN-användare (tjänstens huvudnamn).
3. Alla: Tidigare inställning för den här utlösaren som har öppen åtkomst utan ytterligare autentiseringssupport. Alla kan utlösa det här arbetsflödet om de har åtkomst till URL:en och det tillhörande JSON-schemat.

Kommentar

Om du väljer alternativet Specifika användare i min klientorganisation och låter de tillåtna användarna vara tomma är autentiseringsomfånget begränsat till klientorganisationen. Det innebär att alla användare i klientorganisationen kan utlösa det här arbetsflödet.

Välj anspråk för din HTTP-förfrågan

Om arbetsflödet endast ska utlösas av autentiserade användare måste du se till att HTTP-begäran innehåller rätt anspråk. De obligatoriska anspråken finns i följande lista:

• "aud":<målgrupp för flödestjänster>. Här hittar du målgruppsvärden över olika moln. Mer information: Målgruppsvärden
• "iss":<Utfärdare av begärande>
• "tid":<klientorganisations-ID för begärande>
• "oid":<objekt-ID för begärande>. Valfritt. Det här fältet krävs endast om du har konfigurerat utlösaren för att begränsa till specifika användare i klientorganisationen.

Du kan kontrollera anspråken på din förfrågan genom att klistra in ägartoken i auktoriseringsrubriken på https://jwt.io. Mer information om att extrahera token programmässigt finns i MSAL (Microsoft autentiseringsbibliotek).

Målgruppsvärden

I följande tabell visas målgruppsvärden över olika moln:

Molntyp	Målgruppsvärde
Offentligt moln	https://service.flow.microsoft.com/
Molntjänster för myndigheter (GCC)	https://gov.service.flow.microsoft.us/
Government Community Cloud High (GCCH)	https://high.service.flow.microsoft.us/
Kina	https://service.powerautomate.cn/
Försvarsdepartementet	https://service.flow.appsplatform.us/

Visa parametern i designern

Beroende på vilken version av designern du har visas parametrar på olika platser.

Kommentar

Power Automate använder antingen den klassiska molnflödesdesignern eller molnflödesdesignern med Copilot. För att identifiera vilken designer du använder, gå till Anteckning i Förstå den molnflödesdesignern med Copilot-funktioner.

Klassisk designer

Parametern visas på kortet.

Redigera med Copilot

Parametern visas till vänster i konfigurationspanelen.

Relaterad information

• Översikt över Microsoft autentiseringsbibliotek (MSAL)
• Återskapa SAS-nyckeln som används i HTTP-utlösarflöden