この記事では、Power Automate の HTTP トリガー フローで使用される SAS (Shared Access Signature) キーを再生成する方法について説明します。 SAS キーの再生成は、HTTP トリガー フローのセキュリティと機能を維持するために不可欠です。 時間が経つにつれて、SAS キーが侵害されたり、セキュリティ ポリシーに準拠するように更新したりする必要が生じる可能性があります。 キーを再生成することで、承認された要求のみがフローをトリガーできるようになり、データとプロセスが不正アクセスから保護されます。
ステップ 1: フローで使用されている SAS 文字列を特定する
フローで使用されている SAS 文字列を特定することは、キーの再生成プロセスが成功したことを確認できるため非常に重要です。 現在の SAS 文字列を記録することで、再生成後の新しい文字列と比較して、操作が正しく実行されたことを確認できます。 この手順は、フローが更新されたキーを使用していることを検証するのに役立ちます。これは、HTTP トリガー フローのセキュリティと機能を維持するために不可欠です。
フローで使用されている SAS 文字列を識別するには、次の手順に従います。
Power Automate にサインインします。
デザイナーでフローを開きます。
HTTP トリガー URL をコピーします。
https://<region>/workflows/<workflowid>/triggers/manual/paths/invoke?api-version=2016-06-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=<value>
sig=
で始まる URL 文字列をメモします。キーが再生成されると、この値は変更され、次の手順の実行が成功したことの確認として機能します。
手順 2: 文字列を再生成するリクエストを作成する
SAS 文字列を再生成する要求の作成は、HTTP トリガー フローのセキュリティと機能を維持するために不可欠です。 この多段階のプロセスでは、ブラウザ ツールを使用する必要があります。 このセクションの手順は Microsoft Edge ブラウザーを使います。
文字列を再生成する要求を作成するには、次のようにします。
フローの 詳細 ページ (デザイナー ページでなく) に移動します。
Windows の 設定 メニューで、その他のツール>開発者ツール を選択し、ネットワーク タブに移動します。
ネットワーク ログを消去 を選択します (または Ctrl + L を選択します)。
ネットワーク ログを記録する を選択します (または Ctrl + E を選択します)。
Ctrl + R を選択してページを更新します。
api.flow で項目をフィルタリングし、runs?api-version= で始まるリクエストを選択します。
Network タブ >Headers サブタブから、Request URL をテキスト エディタにコピーします。
単語 runs を regenerateAccessKey に置き換えます。
ネットワーク タブ >ヘッダー サブタブから、認証 ヘッダーをコピーします。 選択範囲に次のヘッダーを含めないようにしてください。
テキスト エディターに次のテキストをコピーしてください。
fetch('<regenerateAccessKeyUrl>', {
method: 'POST',
headers: {
'Content-type': 'application/json; charset=UTF-8',
'Authorization': '<Authentication Header>'
}
})
.then(result => result.json())
.then(console.log)
- fetch コマンドで、テキスト エディターでステップ 8 で作成した
<regenerateAccessKeyUrl>
を要求 URL に置き換えます。 -
<regenerateAccessKeyUrl>
を手順 9 でテキスト エディターにコピーした Authorization ヘッダーに置き換えます。
ご報告: これで、キーを再生成するコマンドの準備が整いました。
ステップ 3: 再生成要求を実行する
再生成要求を実行すると、HTTP トリガー フローに関連付けられている SAS キーが再生成されます。 これは、新しいキーが作成され、古いキーが無効になることを意味します。 新しいキーは、HTTP トリガー URL の sig=
パラメーターに反映されます。 これにより、新しいキーを持つ要求のみがフローをトリガーできるようになり、自動化のセキュリティが強化されます。
再生成要求を実行するには、次のようにします。
テキスト エディターで作成した 手順 2 のコード スニペットをコピーします。
コンソール タブに移動し、ここにテキストを貼り付けます。
Enter キーを押します。
コマンドは Promise Pending として実行されます。
Power Automate デザイナーでフローを開き、HTTP トリガー アクションを開きます。
sig=
投稿 URL には、ステップ 1 の最後に記録された値とは異なる値が必要です。
ご報告: SAS キーが正常に更新されました。
トラブルシューティング
コマンドの実行中にエラーが発生した場合は、コマンド内のテキストに余分なスペースがなく、適切に構成されていることを確認してください。
コマンドの実行が拒否を返した場合でも、キーは正常に更新されている可能性があります。 フローの URL を検証して、
sig=
の値が実際に更新されていることを確認することをお勧めします。