Regenerar la clave SAS utilizada en los flujos HTTP Gatillo
Este artículo proporciona instrucciones sobre cómo regenerar la clave SAS (firma de acceso compartido) utilizada en los flujos HTTP Gatillo Power Automate. La regeneración de la clave SAS es esencial para mantener la seguridad y la funcionalidad de sus flujos HTTP Gatillo. Con el tiempo, la clave SAS podría verse comprometida o necesitar actualizarse para cumplir con las políticas de seguridad. Al regenerar la clave, garantiza que solo las solicitudes autorizadas puedan acceder a su flujo, lo que protege sus datos y procesos contra el acceso no autorizado.
Paso 1: Identifique la cadena SAS que utiliza su flujo
Identificar la cadena SAS que utiliza su flujo es crucial porque le permite confirmar que el proceso de regeneración de clave fue exitoso. Al tomar nota de la cadena SAS actual, puede compararla con la nueva cadena después de la regeneración para asegurarse de que la operación se ejecutó correctamente. Este paso ayuda a validar que el flujo esté usando la clave actualizada, lo cual es esencial para mantener la seguridad y la funcionalidad de sus flujos HTTP Gatillo.
Para identificar la cadena SAS que utiliza su flujo:
Inicie sesión en Power Automate.
Abra su flujo en el diseñador.
Copie la URL HTTP Gatillo.
https://<region>/workflows/<workflowid>/triggers/manual/paths/invoke?api-version=2016-06-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=<value>
Tome nota de la cadena URL que comienza con
sig=
.Una vez regenerada la clave, este valor cambia y sirve como confirmación de que la ejecución de los siguientes pasos fue exitosa.
Paso 2: Crea la solicitud para regenerar la cadena
La creación de la solicitud para regenerar la cadena SAS es esencial para mantener la seguridad y la funcionalidad de sus flujos HTTP Gatillo. Este proceso de varios pasos requiere el uso de las herramientas del navegador. Los pasos de esta sección utilizan el navegador. Microsoft Edge
Para crear la solicitud para regenerar la cadena:
Vaya a la página Detalles del flujo (no a la página del diseñador).
En el menú de Configuración de Windows, Seleccionar Más herramientas>Herramientas para desarrolladores y navegue hasta la pestaña Red .
Seleccionar Borrar registro de red (o Seleccionar Ctrl + L).
Seleccionar Grabar registro de red (o Seleccionar Ctrl + E).
Actualice la página seleccionando Ctrl + R.
Filtra los elementos con api.flow y Seleccionar la solicitud que comienza con runs?api-version=.
Desde la subpestaña Encabezados de la pestaña Red , copie la >URL de solicitud a un editor de texto.
Reemplace la palabra runs por regenerateAccessKey.
Desde la subpestaña Encabezados de la pestaña Red , copie el encabezado >Autorización . Asegúrese de no incluir el siguiente encabezado en su selección.
Copie el siguiente texto en su editor de texto:
fetch('<regenerateAccessKeyUrl>', {
method: 'POST',
headers: {
'Content-type': 'application/json; charset=UTF-8',
'Authorization': '<Authentication Header>'
}
})
.then(result => result.json())
.then(console.log)
- En el comando fetch, reemplace
<regenerateAccessKeyUrl>
con la URL de solicitud que construyó en paso 8 en su editor de texto. - Reemplace
<regenerateAccessKeyUrl>
con el encabezado Autorización que copió en paso 9 en su editor de texto.
Enhorabuena. Ahora estás listo con el comando para regenerar la clave.
Paso 3: Ejecutar la solicitud de regeneración
Cuando ejecuta la solicitud de regeneración, se regenera la clave SAS asociada con su flujo HTTP Gatillo. Esto significa que se crea una nueva clave y la clave anterior se invalida. La nueva clave se refleja en el parámetro sig=
de la URL HTTP Gatillo. Esto garantiza que solo las solicitudes con la nueva clave puedan Gatillo el flujo, mejorando la seguridad de su automatización.
Para ejecutar la solicitud de regeneración:
Copia el código fragmento de código de paso 2 que construiste en el editor de texto.
Vaya a la pestaña Consola y pegue el texto aquí.
Seleccione Entrar.
El comando se ejecuta como Promesa pendiente.
Abra su flujo en el diseñador y abra la acción HTTP Gatillo. Power Automate
El URL del mensaje debe tener un valor diferente al que se registró al final de paso 1.
sig=
...
Enhorabuena. Has actualizado correctamente la clave SAS.
Solución de problemas
Si encuentra un error al ejecutar el comando, asegúrese de que el texto del comando no tenga espacios adicionales y esté bien construido.
Si la ejecución del comando devuelve Rechazado, es posible que la clave aún se haya actualizado correctamente. Es mejor validar la URL del flujo para garantizar que el valor esté efectivamente actualizado.
sig=