Leggere in inglese

Condividi tramite

Rigenerare la chiave SAS usata nei flussi dei trigger HTTP

  • Articolo

Questo articolo fornisce istruzioni su come rigenerare la chiave SAS (Shared Access Signature) utilizzata nei flussi di trigger HTTP in Power Automate. La rigenerazione della chiave SAS è essenziale per mantenere la sicurezza e la funzionalità dei flussi di trigger HTTP. Nel corso del tempo, la chiave SAS potrebbe essere compromessa o potrebbe essere necessario aggiornarla per rispettare le policy di sicurezza. Rigenerando la chiave, ti assicuri che solo le richieste autorizzate possano attivare il tuo flusso, proteggendo così i tuoi dati e processi da accessi non autorizzati.

Passaggio 1: identificare la stringa SAS utilizzata dal flusso

Identificare la stringa SAS utilizzata dal flusso è fondamentale perché consente di confermare che il processo di rigenerazione della chiave ha avuto successo. Prendendo nota della stringa SAS corrente, è possibile confrontarla con la nuova stringa dopo la rigenerazione per assicurarsi che l'operazione sia stata eseguita correttamente. Questo passaggio garantisce l'uso della chiave aggiornata da parte del flusso, il che è essenziale per mantenere la sicurezza e la funzionalità dei flussi di trigger HTTP.

Per identificare la stringa SAS utilizzata dal flusso:

  1. Accedere a Power Automate.

  2. Apri il tuo flusso nella finestra di progettazione.

    Screenshot della scheda Parametri nella finestra di progettazione.

  3. Copia l'URL del trigger HTTP.

    https://<region>/workflows/<workflowid>/triggers/manual/paths/invoke?api-version=2016-06-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=<value>

  4. Prendi nota della stringa URL che inizia con sig=.

    Una volta rigenerata la chiave, questo valore cambia e serve come conferma che l'esecuzione dei passaggi successivi è avvenuta correttamente.

Passaggio 2: Crea la richiesta per rigenerare la stringa

La creazione della richiesta per rigenerare la stringa SAS è essenziale per mantenere la sicurezza e la funzionalità dei tuoi flussi trigger HTTP. Questo processo in più fasi richiede l'utilizzo degli strumenti del browser. I passaggi in questa sezione usano il browser Microsoft Edge.

Per creare la richiesta di rigenerazione della stringa:

  1. Vai alla pagina Dettagli del flusso (non alla pagina della finestra di progettazione).

    Screenshot della pagina Dettagli del flusso.

  2. Nel menu Impostazioni di Windows seleziona Altri strumenti>Strumenti per sviluppatori e vai alla scheda Rete .

  3. Seleziona Cancella registro di rete (o seleziona CTRL + L).

  4. Seleziona Registra registro di rete (o seleziona CTRL + E).

  5. Aggiorna la pagina selezionando Ctrl + R.

  6. Filtra gli elementi con api.flow e seleziona la richiesta che inizia con runs?api-version=.

    Screenshot della scheda

  7. Nella scheda Rete, dalla scheda secondaria >Intestazioni, copia l'URL della richiesta in un editor di testo.

  8. Sostituisci la parola runs con regenerateAccessKey.

  9. Dalla scheda Rete, scheda secondaria >Intestazioni, copia l'intestazione Autorizzazione. Assicuratevi di non includere l'intestazione successiva nella selezione.

  10. Copia il testo seguente nel tuo editor di testo:

JSON 
fetch('<regenerateAccessKeyUrl>', {
  method: 'POST',
  headers: {
    'Content-type': 'application/json; charset=UTF-8',
   'Authorization': '<Authentication Header>'
  }
})
.then(result => result.json())
.then(console.log)
  1. Nel comando fetch, sostituisci <regenerateAccessKeyUrl> con l'URL della richiesta creato nel passaggio 8 nell'editor di testo.
  2. Sostituisci <regenerateAccessKeyUrl> con l'intestazione Authorization copiata nel passaggio 9 nel tuo editor di testo.

Congratulazioni. Ora sei pronto con il comando per rigenerare la chiave.

Passaggio 3: eseguire la richiesta di rigenerazione

Quando esegui la richiesta di rigenerazione, la chiave SAS associata al tuo flusso di trigger HTTP viene rigenerata. Ciò significa che viene creata una nuova chiave e quella vecchia viene invalidata. La nuova chiave si riflette nel parametro sig= dell'URL del trigger HTTP. Ciò garantisce che solo le richieste con la nuova chiave possano attivare il flusso, migliorando la sicurezza dell'automazione.

Per eseguire la richiesta di rigenerazione:

  1. Copia il frammento di codice dal Passaggio 2 che hai creato nell'editor di testo.

  2. Vai alla scheda Console e incolla il testo qui.

  3. Selezionare INVIO.

    Il comando viene eseguito come Promessa in sospeso.

    Screenshot della scheda

  4. Apri il flusso nella finestra di progettazione di Power Automate e apri l'azione del trigger HTTP.

    L'URL post dovrebbe avere un valore diverso per sig= rispetto a quello registrato alla fine del Passaggio 1.

    Screenshot della scheda 'Parametri' nel designer con il nuovo 'sig='.

Congratulazioni. Hai aggiornato correttamente la chiave SAS.

Risoluzione dei problemi

  • Se si verifica un errore durante l'esecuzione del comando, assicurarsi che il testo nel comando non abbia spazi extra e sia ben strutturato.

  • Se l'esecuzione del comando restituisce Rifiutato, la chiave potrebbe comunque essere aggiornata correttamente. È meglio convalidare l'URL del flusso per garantire che il valore sig= sia effettivamente aggiornato.