Bagikan melalui


Meregenerasi kunci SAS yang digunakan pada alur pemicu HTTP

Artikel ini memberikan instruksi tentang cara membuat ulang kunci SAS (Tanda Tangan Akses Bersama) yang digunakan dalam alur pemicu HTTP Power Automate. Membuat ulang kunci SAS sangat penting untuk menjaga keamanan dan fungsionalitas alur pemicu HTTP Anda. Seiring waktu, kunci SAS mungkin disusupi atau perlu diperbarui untuk mematuhi kebijakan keamanan. Dengan membuat ulang kunci, Anda memastikan bahwa hanya permintaan yang diotorisasi yang dapat memicu alur Anda, yang melindungi data dan proses Anda dari akses yang tidak sah.

Langkah 1: Identifikasi string SAS yang digunakan oleh alur Anda

Mengidentifikasi string SAS yang digunakan oleh alur Anda sangat penting karena memungkinkan Anda untuk mengonfirmasi bahwa proses regenerasi kunci berhasil. Dengan mencatat string SAS saat ini, Anda dapat membandingkannya dengan string baru setelah regenerasi untuk memastikan bahwa operasi dijalankan dengan benar. Langkah ini membantu dalam memvalidasi bahwa alur menggunakan kunci yang diperbarui, yang penting untuk menjaga keamanan dan fungsionalitas alur pemicu HTTP Anda.

Untuk mengidentifikasi string SAS yang digunakan oleh alur Anda:

  1. Masuk ke Power Automate.

  2. Buka alur Anda di desainer.

    Tangkapan layar tab 'Parameter' di desainer.

  3. Salin URL pemicu HTTP.

    https://<region>/workflows/<workflowid>/triggers/manual/paths/invoke?api-version=2016-06-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=<value>

  4. Catat string URL yang dimulai dengan sig=.

    Setelah kunci dibuat ulang, nilai ini berubah dan berfungsi sebagai konfirmasi bahwa eksekusi langkah-langkah berikut berhasil.

Langkah 2: Buat permintaan untuk membuat ulang string

Membuat permintaan untuk membuat ulang string SAS sangat penting untuk menjaga keamanan dan fungsionalitas alur pemicu HTTP Anda. Proses multi-langkah ini membutuhkan penggunaan alat browser. Langkah-langkah di bagian ini menggunakan Microsoft Edge browser.

Untuk membuat permintaan untuk membuat ulang string:

  1. Navigasikan ke halaman Detail alur (bukan halaman desainer).

    Tangkapan layar halaman 'Detail' alur.

  2. Di menu Pengaturan Windows , pilih Alat pengembang >lainnya dan navigasikan ke tab Jaringan .

  3. Pilih Hapus log jaringan (atau pilih Ctrl + L).

  4. Pilih Rekam log jaringan (atau pilih Ctrl + E).

  5. Segarkan halaman dengan memilih Ctrl + R.

  6. Filter item dengan api.flow dan pilih permintaan yang dimulai dengan runs?api-version=.

    Tangkapan layar tab 'Jaringan' di layar 'Alat pengembang'.

  7. Dari subtab Header tab >Jaringan , salin URL Permintaan ke editor teks.

  8. Ganti kata runs dengan regenerateAccessKey.

  9. Dari subtab Header tab >Jaringan , salin header Otorisasi . Pastikan Anda tidak menyertakan header berikutnya dalam pilihan Anda.

  10. Salin teks berikut di editor teks Anda:

fetch('<regenerateAccessKeyUrl>', {
  method: 'POST',
  headers: {
    'Content-type': 'application/json; charset=UTF-8',
   'Authorization': '<Authentication Header>'
  }
})
.then(result => result.json())
.then(console.log)
  1. Dalam perintah fetch, ganti dengan <regenerateAccessKeyUrl> URL permintaan yang Anda buat di Langkah 8 di editor teks Anda.
  2. Ganti dengan <regenerateAccessKeyUrl> header Otorisasi yang Anda salin di Langkah 9 ke editor teks Anda.

Selamat! Anda sekarang siap dengan perintah untuk membuat ulang kunci.

Langkah 3: Jalankan permintaan regenerate

Saat Anda menjalankan permintaan regenerate, kunci SAS yang terkait dengan alur pemicu HTTP Anda dibuat ulang. Ini berarti bahwa kunci baru dibuat, dan kunci lama dibatalkan. Kunci baru tercermin dalam sig= parameter URL pemicu HTTP. Ini memastikan bahwa hanya permintaan dengan kunci baru yang dapat memicu alur, meningkatkan keamanan otomatisasi Anda.

Untuk menjalankan permintaan regenerate:

  1. Salin cuplikan kode dari Langkah 2 yang Anda buat di editor teks.

  2. Arahkan ke tab Konsol dan tempelkan teks di sini.

  3. Pilih Masukkan.

    Perintah dijalankan sebagai Promise Pending.

    Tangkapan layar tab 'Konsol' dengan cuplikan kode Anda dari editor teks.

  4. Buka alur Anda di Power Automate desainer dan buka tindakan pemicu HTTP.

    URL posting harus memiliki nilai sig= yang berbeda dari yang dicatat di akhir Langkah 1.

    Tangkapan layar tab 'Parameter' di desainer dengan 'sig=' baru.

Selamat! Anda berhasil me-refresh kunci SAS.

Mengatasi Masalah

  • Jika Anda mengalami kesalahan saat menjalankan perintah, pastikan teks dalam perintah tidak memiliki spasi tambahan dan dibangun dengan baik.

  • Jika eksekusi perintah mengembalikan Ditolak, kunci mungkin masih berhasil diperbarui. Sebaiknya validasi URL alur untuk memastikan nilainya sig= memang diperbarui.