Dela via

Återskapa SAS-nyckeln som används i HTTP-utlösarflöden

  • Artikel

Den här artikeln innehåller instruktioner om hur du återskapar SAS-nyckeln (signatur för delad åtkomst) som används i HTTP-utlösarflöden Power Automate. Att återskapa SAS-nyckeln är viktigt för att upprätthålla säkerheten och funktionerna i dina HTTP-utlösarflöden. Med tiden kan SAS-nyckeln komprometteras eller behöva uppdateras för att följa säkerhetsprinciperna. Genom att återskapa nyckeln ser du till att endast auktoriserade begäranden kan utlösa ditt flöde, vilket skyddar dina data och processer från obehörig åtkomst.

Steg 1: Identifiera SAS-strängen som används av ditt flöde

Det är viktigt att identifiera SAS-strängen som används av ditt flöde eftersom det gör att du kan bekräfta att processen för nyckelförnyelse lyckades. Genom att notera den aktuella SAS-strängen kan du jämföra den med den nya strängen efter återskapandet för att säkerställa att åtgärden har körts korrekt. Det här steget hjälper dig att verifiera att flödet använder den uppdaterade nyckeln, vilket är viktigt för att upprätthålla säkerheten och funktionerna i dina HTTP-utlösarflöden.

För att identifiera SAS-strängen som används av ditt flöde:

  1. Logga in på Power Automate.

  2. Öppnade flödet i designverktyget.

    Skärmbild av fliken Parametrar i designern.

  3. Kopiera URL:n för HTTP-utlösare.

    https://<region>/workflows/<workflowid>/triggers/manual/paths/invoke?api-version=2016-06-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=<value>

  4. Anteckna URL-strängen som börjar med sig=.

    När nyckeln har återskapats ändras det här värdet och fungerar som en bekräftelse på att körningen av följande steg lyckades.

Steg 2: Skapa begäran om att återskapa strängen

Det är viktigt att skapa begäran för att återskapa SAS-strängen för att upprätthålla säkerheten och funktionerna i dina HTTP-utlösarflöden. Den här flerstegsprocessen kräver att du använder webbläsarverktygen. Stegen i det här avsnittet använder Microsoft Edge-webbläsaren.

För att skapa begäran om att återskapa strängen:

  1. Navigera till sidan med flödesinformation (inte designersidan).

    Skärmbild av sidan med flödesinformation.

  2. I Windows meny för Inställningar väljer du Fler verktyg>Utvecklarverktyg och navigerar till fliken Nätverk.

  3. Välj Rensa nätverkslogg (eller välj Ctrl + L).

  4. Välj Registrera nätverkslogg (eller välj Ctrl + L).

  5. Uppdatera sidan genom att välja Ctrl + R.

  6. Filtrera objekten med api.flow och välj den begäran som börjar med runs?api-version=.

    Skärmbild av makrona på fliken Nätverk på skärmbilden Utvecklarverktyg.

  7. På fliken Nätverk>, underfliken Rubriker kopierar du URL:en för begäran till en textredigerare.

  8. Ersätt ordet körningar med regenerateAccessKey.

  9. Från fliken Nätverk, underfliken >Rubriker kopierar du Auktoriseringsrubriken. Se till att du inte tar med nästa rubrik i ditt val.

  10. Kopiera följande text i textredigeraren:

fetch('<regenerateAccessKeyUrl>', {
  method: 'POST',
  headers: {
    'Content-type': 'application/json; charset=UTF-8',
   'Authorization': '<Authentication Header>'
  }
})
.then(result => result.json())
.then(console.log)
  1. I kommandot fetch ersätter du <regenerateAccessKeyUrl> med den begäran-URL:en som du skapade i steg 8 i textredigeraren.
  2. Ersätt <regenerateAccessKeyUrl> med auktoriseringsrubriken som du kopierade i steg 9 till textredigeraren.

Klar! Nu är du redo med kommandot för att återskapa nyckeln.

Steg 3: Kör begäran om återskapande

När du kör begäran om återskapande återskapas SAS-nyckeln som är associerad med HTTP-utlösarflödet. Det innebär att en ny nyckel skapas och att den gamla nyckeln ogiltigförklaras. Den nya nyckeln återspeglas i sig=-parametern för HTTP-utlösarens URL. Detta säkerställer att endast begäranden med den nya nyckeln kan utlösa flödet, vilket förbättrar säkerheten för automatiseringen.

För att köra den återskapade begäran:

  1. Kopiera kodfragmentet från steg 2 som du skapade i textredigeraren.

  2. Gå till fliken Konsol och klistra in texten här.

  3. Välj Retur.

    Kommandot körs som Löfte väntar.

    Skärmbild av fliken

  4. Öppna flödet i designern Power Automate och öppna HTTP-utlösaråtgärden.

    Inläggs-URL:en ska ha ett annat värde än sig= det som registrerades i slutet av steg 1.

    Skärmbild av fliken Parametrar i designern med den nya sig=.

Klar! SAS-nyckeln har uppdaterats.

Felsökning

  • Om du stöter på ett fel när du kör kommandot kontrollerar du att texten i kommandot inte har några extra mellanrum och att den är välkonstruerad.

  • Om kommandokörningen returnerar Rejected kan nyckeln fortfarande uppdateras. Det är bäst att validera flödes-URL: sig= en för att säkerställa att värdet verkligen uppdateras.