Citiți în limba engleză

Partajați prin

Adăugarea autentificării OAuth pentru triggerele de solicitări HTTP

  • Articol

Puteți utiliza declanșatorul Când se primește o solicitare HTTP pentru a declanșa fluxuri de lucru prin trimiterea unei cereri către o solicitare HTTP către punctul final generat din flux. Puteți restricționa ceea ce utilizatorii pot declanșa în acest flux de lucru, asigurându-vă că numai utilizatorii autentificați pot declanșa acest flux de lucru.

Notă

Această funcție este în curs de implementare și este posibil să nu fie încă disponibilă în regiunea dvs.

Alegeți un parametru de autentificare

Declanșatorul are trei moduri pentru parametrul de autentificare:

  1. Orice utilizator din chiriașul meu: se asigură că orice utilizator din același chiriaș ca și producătorul poate declanșa acest flux de lucru. Aceasta este setarea implicită pentru orice fluxuri noi.
  2. Utilizatori anumiți din chiriașul meu: se asigură că numai anumite ID-uri de utilizator de la același chiriaș pot declanșa acest flux de lucru. Puteți furniza adrese de e-mail ale anumitor utilizatori în câmpul Utilizatori permisi . De asemenea, puteți furniza ID-uri de obiect ale utilizatorilor principalului de serviciu dacă intenționați să utilizați acest flux pentru a fi declanșat numai de utilizatorii SPN (nume principal de serviciu).
  3. Oricine: setare moștenită pentru acest declanșator, care are acces deschis fără asistență suplimentară de autentificare. Oricine poate declanșa acest flux de lucru dacă are acces la adresa URL și la schema JSON asociată.

Notă

Dacă selectați opțiunea Utilizatori specifici din chiriașul meu și lăsați necompleți utilizatorii permisi, domeniul de autentificare este limitat la chiriaș. Aceasta înseamnă că orice utilizator din chiriaș poate declanșa acest flux de lucru.

Alegeți revendicările pentru solicitarea dvs. HTTP

Dacă restricționați ca fluxul de lucru să fie declanșat numai de utilizatori autentificați, trebuie să vă asigurați că solicitarea HTTP conține revendicările corecte. Reclamațiile necesare sunt în următoarea listă:

  • "aud":<audiența serviciului flux>. Aici găsiți valorile audienței pe diferite nori. Mai multe informații: Valorile publicului
  • "iss":<Emitentul solicitantului>
  • "tid":<ID-ul locatarului solicitantului>
  • "oid":<ID-ul obiectului solicitantului>. Opțional. Acest câmp este obligatoriu numai dacă ați configurat declanșatorul să se limiteze la anumiți utilizatori din cadrul chiriașului.

Puteți verifica revendicările solicitării dvs. inserând simbolul purtător în antetul de autorizare la https://jwt.io. Pentru mai multe informații despre extragerea token-urilor în mod programatic, accesați Microsoft Authentication Library (MSAL).

Valorile publicului

Următorul tabel arată valorile audienței din diferite nori:

Tip nor Valoarea publicului
Cloud public https://service.flow.microsoft.com/
Government Community Cloud (GCC) https://gov.service.flow.microsoft.us/
Government Community Cloud High (GCCH) https://high.service.flow.microsoft.us/
China https://service.powerautomate.cn/
Departamentul Apărării (DOD) https://service.flow.appsplatform.us/

Vizualizați parametrul în designer

În funcție de versiunea de designer, parametrii apar în locații diferite.

Notă

Power Automate folosește fie designerul de fluxuri cloud clasic, fie designerul de fluxuri cloud cu Copilot. Pentru a identifica ce designer folosiți, accesați Notă secțiunea din Înțelegeți designerul de fluxuri cloud cu capabilități de copilot.

Parametrul apare pe card.

Captură de ecran cu cine poate declanșa flux pentru cloud în designerul clasic.