Leer en inglés

Compartir a través de


Volver a generar la clave SAS utilizada en los flujos de desencadenador HTTP

En este artículo se proporcionan instrucciones sobre cómo volver a generar la clave SAS (firma de acceso compartido) que se usa en los flujos de desencadenador HTTP en Power Automate. La regeneración de la clave SAS es esencial para mantener la seguridad y la funcionalidad de los flujos de Gatillo HTTP. Con el tiempo, la clave SAS puede verse comprometida o debe actualizarse para cumplir con las directivas de seguridad. Al volver a generar la clave, se asegura de que solo las solicitudes autorizadas puedan desencadenar el flujo, lo que protege los datos y procesos del acceso no autorizado.

Paso 1: Identificar la cadena de SAS que usa el flujo

Identificar la cadena de SAS que usa el flujo es crucial, ya que le permite confirmar que el proceso de regeneración de claves se realizó correctamente. Al anotar la cadena de SAS actual, puede compararla con la nueva cadena después de la regeneración para asegurarse de que la operación se ejecutó correctamente. Este paso ayuda a validar que el flujo está usando la clave actualizada, lo cual es esencial para mantener la seguridad y la funcionalidad de los flujos de activadores HTTP.

Para identificar la cadena de SAS que usa el flujo:

  1. Inicie sesión en Power Automate.

  2. Abra su flujo en el diseñador.

    Captura de pantalla de la pestaña

  3. Copiar la URL del desencadenador HTTP.

    https://<region>/workflows/<workflowid>/triggers/manual/paths/invoke?api-version=2016-06-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=<value>

  4. Tome nota de la cadena de URL con la que comienza sig=.

    Una vez que se vuelve a generar la clave, este valor cambia y sirve como confirmación de que la ejecución de los siguientes pasos se realizó correctamente.

Paso 2: Crear la solicitud para volver a generar la cadena

La creación de la solicitud para regenerar la cadena SAS es esencial para mantener la seguridad y la funcionalidad de los flujos de desencadenador de HTTP. Este proceso de varios pasos requiere el uso de las herramientas del navegador. Los pasos de esta sección usan el explorador Microsoft Edge.

Para crear la solicitud para volver a generar la cadena:

  1. Vaya a la página del flujo Detalles (no la página del diseñador).

    Captura de pantalla de la página

  2. En el menú Configuración de Windows, seleccione Más herramientas>Herramientas para desarrolladores y vaya a la pestaña Red.

  3. seleccione Borrar registro de la red (o seleccione Ctrl + L).

  4. seleccione Registro de la red (o seleccione Ctrl + E).

  5. Actualice la página seleccionando Ctrl + R.

  6. Filtre los elementos con api.flow y seleccione la solicitud que comienza con runs?api-version=.

    Captura de pantalla de la pestaña

  7. Desde la pestaña Red>Encabezados, copie la URL de la URL de solicitud en un editor de texto.

  8. Reemplace la palabra runs por regenerateAccessKey.

  9. Desde la pestaña Red>Encabezados, copie el encabezado Autorización. Asegúrese de no incluir el siguiente encabezado en su selección.

  10. Copie el siguiente texto en su editor de texto:

fetch('<regenerateAccessKeyUrl>', {
  method: 'POST',
  headers: {
    'Content-type': 'application/json; charset=UTF-8',
   'Authorization': '<Authentication Header>'
  }
})
.then(result => result.json())
.then(console.log)
  1. En el comando fetch, reemplace <regenerateAccessKeyUrl> por la URL de solicitud que construyó en el paso 8 en su editor de texto.
  2. Reemplace <regenerateAccessKeyUrl> por el encabezado de Autorización que copió en el paso 9 en su editor de texto.

Enhorabuena. Ahora está listo con el comando para volver a generar la clave.

Paso 3: Ejecutar la solicitud de regeneración

Al ejecutar la solicitud de regeneración, se vuelve a generar la clave SAS asociada al flujo del desencadenante HTTP. Esto significa que se crea una nueva clave y se invalida la clave anterior. La nueva clave se refleja en el parámetro sig= de la URL HTTP desencadenante. Esto garantiza que solo las solicitudes con la nueva clave puedan activar el flujo, lo que mejora la seguridad de su automatización.

Para ejecutar la solicitud de regeneración:

  1. Copie el fragmento de código que creó en el editor de texto del paso 2.

  2. Vaya a la pestaña Consola y pegue el texto aquí.

  3. Seleccione Entrar.

    El comando se ejecuta como Promesa pendiente.

    Captura de pantalla de la pestaña 'Consola' con su fragmento de código del editor de texto.

  4. Abra el flujo en el diseñador de Power Automate y abra la acción de desencadenador HTTP.

    La URL de la publicación debe tener un valor de sig= diferente al que se registró al final del Paso 1.

    Captura de pantalla de la pestaña 'Parámetros' en el diseñador con el nuevo 'sig='.

Enhorabuena. Ha refrescado correctamente la clave SAS.

Solución de problemas

  • Si encuentra un error al ejecutar el comando, asegúrese de que el texto del comando no tenga espaciados adicionales y esté bien construido.

  • Si la ejecución del comando devuelve Rejected, es posible que la clave aún se actualice correctamente. Es mejor validar la URL del flujo para asegurarse de que el valor sig= se ha actualizado realmente.