Bagikan melalui


Menambahkan autentikasi OAuth untuk pemicu permintaan HTTP

Anda dapat menggunakan pemicu Saat permintaan HTTP diterima untuk memicu alur kerja dengan mengirim permintaan ke permintaan HTTP ke titik akhir yang dihasilkan dari alur. Anda dapat membatasi apa yang dapat dipicu pengguna dalam alur kerja ini dengan memastikan bahwa hanya pengguna yang diautentikasi yang dapat memicu alur kerja ini.

Catatan

Fitur ini sedang diluncurkan dan mungkin belum tersedia di wilayah Anda.

Memilih parameter autentikasi

Pemicu memiliki tiga mode untuk parameter autentikasi:

  1. Setiap pengguna di penyewa saya: Memastikan bahwa setiap pengguna di penyewa yang sama dengan pembuat dapat memicu alur kerja ini. Ini adalah pengaturan default untuk alur baru.
  2. Pengguna tertentu di penyewa saya: Memastikan bahwa hanya ID pengguna tertentu dari penyewa yang sama yang hanya dapat memicu alur kerja ini. Anda dapat memberikan alamat email pengguna tertentu di bidang Pengguna yang diizinkan. Anda juga dapat memberikan ID objek pengguna perwakilan layanan jika Anda ingin menggunakan alur ini untuk dipicu hanya oleh pengguna SPN (nama perwakilan layanan).
  3. Siapa saja: Pengaturan lama untuk pemicu ini yang memiliki akses terbuka tanpa dukungan autentikasi tambahan. Siapa pun dapat memicu alur kerja ini jika mereka memiliki akses ke URL dan skema JSON terkait.

Catatan

Jika Anda memilih opsi Pengguna tertentu di penyewa saya dan membiarkan pengguna yang diizinkan kosong, cakupan autentikasi terbatas pada penyewa. Ini berarti setiap pengguna di penyewa dapat memicu alur kerja ini.

Pilih klaim untuk permintaan HTTP Anda

Jika Anda membatasi alur kerja agar hanya dipicu oleh pengguna yang diautentikasi, Anda perlu memastikan bahwa permintaan HTTP berisi klaim yang benar. Klaim yang diperlukan ada dalam daftar berikut:

  • "aud":<audiens layanan aliran>. Di sinilah Anda menemukan nilai audiens di berbagai cloud. Informasi lebih lanjut: Nilai audiens
  • "iss":<Penerbit pemohon>
  • "tid":<ID penyewa pemohon>
  • "oid":<ID objek pemohon.> Opsional. Bidang ini diperlukan hanya jika Anda telah mengonfigurasi pemicu untuk membatasi pengguna tertentu dalam penyewa.

Anda dapat memeriksa klaim permintaan Anda dengan menempelkan token pembawa di dalam header otorisasi di. https://jwt.io Untuk informasi selengkapnya tentang mengekstrak token secara terprogram, buka Microsoft Authentication Library (MSAL).

Nilai audiens

Tabel berikut menunjukkan nilai audiens di berbagai cloud:

Jenis awan Nilai audiens
Cloud publik https://service.flow.microsoft.com/
Government Community Cloud (GCC) https://gov.service.flow.microsoft.us/
Cloud Komunitas Pemerintah Tinggi (GCCH) https://high.service.flow.microsoft.us/
Tiongkok https://service.powerautomate.cn/
Departemen Pertahanan https://service.flow.appsplatform.us/

Melihat parameter di perancang

Bergantung pada versi desainer Anda, parameter muncul di lokasi yang berbeda.

Catatan

Power Automate menggunakan perancang alur cloud klasik atau perancang alur cloud dengan Copilot. Untuk mengidentifikasi desainer mana yang Anda gunakan, buka bagian Catatan di Memahami perancang alur cloud dengan kemampuan copilot.

Parameter ditampilkan pada kartu.

Cuplikan layar siapa yang dapat memicu alur cloud di desainer klasik.