Читати англійською

Поділитися через


Повторне створення ключа SAS, який використовується в циклах тригерів HTTP

У цій статті наведено інструкції щодо повторної генерації ключа SAS (підпису спільного доступу), який використовується в потоках тригерів HTTP Power Automate. Регенерація ключа SAS має важливе значення для підтримки безпеки та функціональності ваших потоків тригерів HTTP. З часом ключ SAS може стати скомпрометованим або його потрібно буде оновити, щоб дотримуватися політик безпеки. Регенеруючи ключ, ви гарантуєте, що лише авторизовані запити можуть запустити ваш потік, що захищає ваші дані та процеси від несанкціонованого доступу.

Крок 1: Визначте рядок SAS, який використовується вашим потоком

Визначення рядка SAS, який використовується вашим потоком, має вирішальне значення, оскільки це дозволяє підтвердити, що процес регенерації ключа був успішним. Зазначивши поточний рядок SAS, ви можете порівняти його з новим рядком після регенерації, щоб переконатися, що операція була виконана правильно. Цей крок допомагає перевірити, що потік використовує оновлений ключ, який має важливе значення для підтримки безпеки та функціональності ваших тригерних потоків HTTP.

Щоб визначити рядок SAS, який використовується вашим потоком:

  1. увійти в Power Automate.

  2. Відкрийте ланцюжок у конструкторі.

    Скріншот вкладки

  3. Скопіюйте URL-адресу активатора HTTP.

    https://<region>/workflows/<workflowid>/triggers/manual/paths/invoke?api-version=2016-06-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=<value>

  4. Запишіть рядок URL-адреси, який починається з sig=.

    Після повторної генерації ключа це значення змінюється і служить підтвердженням того, що виконання наступних кроків було успішним.

Крок 2: Створіть запит на повторну генерацію рядка

Створення запиту на повторну генерацію рядка SAS має важливе значення для підтримки безпеки та функціональності ваших потоків тригерів HTTP. Цей багатоетапний процес вимагає використання інструментів браузера. Кроки в цьому розділі виконуються за допомогою Microsoft Edge браузера.

Щоб створити запит на повторну генерацію рядка:

  1. Перейдіть на сторінку "Деталі ланцюжка" (не на сторінку дизайнера).

    Скріншот сторінки ланцюжка

  2. У меню налаштувань Windows виберіть Додаткові інструменти Інструменти розробника та перейдіть на вкладку Мережа>.

  3. Виберіть Очистити журнал мережі (або виберіть Ctrl + L).

  4. Виберіть Записати журнал мережі (або виберіть Ctrl + E).

  5. Оновіть сторінку, вибравши комбінацію клавіш Ctrl + R.

  6. Відфільтруйте елементи за допомогою api.flow і виберіть запит, який починається з runs?api-version=.

    Знімок екрана вкладки

  7. З підвкладки Заголовки вкладки >Мережа скопіюйте URL-адресу запиту в текстовий редактор.

  8. Замініть слово runs на regenrateAccessKey.

  9. З підвкладки Заголовки вкладки >Мережа скопіюйте заголовок Авторизація . Переконайтеся, що ви не включили наступний заголовок у вибраний варіант.

  10. Скопіюйте наступний текст у текстовому редакторі:

fetch('<regenerateAccessKeyUrl>', {
  method: 'POST',
  headers: {
    'Content-type': 'application/json; charset=UTF-8',
   'Authorization': '<Authentication Header>'
  }
})
.then(result => result.json())
.then(console.log)
  1. У команді fetch замініть <regenerateAccessKeyUrl> її URL-адресою запиту, яку ви створили в Крок 8 у вашому текстовому редакторі.
  2. Замініть <regenerateAccessKeyUrl> його заголовком Authorization , який ви скопіювали в кроку 9 до вашого текстового редактора.

Вітаємо! Тепер ви готові виконати команду для повторної генерації ключа.

Крок 3: Виконайте запит на відновлення

Коли ви виконуєте запит на повторну генерацію, ключ SAS, пов’язаний із вашим потоком тригерів HTTP, генерується повторно. Це означає, що новий ключ буде створено, а старий ключ буде визнано недійсним. Новий ключ відображається в sig= параметрі URL-адреси тригера HTTP. Це гарантує, що лише запити з новим ключем можуть ініціювати потік, підвищуючи безпеку вашої автоматизації.

Щоб виконати запит на повторну генерацію:

  1. Скопіюйте фрагмент фрагмента коду зКроку 2 , який ви створили в текстовому редакторі.

  2. Перейдіть на вкладку «Консоль » і вставте сюди текст.

  3. Натисніть Enter.

    Команда виконується як Promise Pending.

    Скріншот вкладки

  4. Відкрийте ланцюжок у конструкторі Power Automate та відкрийте дію тригера HTTP.

    URL-адреса запису повинна мати інше значення, ніж те, що sig= було записано в кінціКрок 1.

    Скріншот вкладки ’Parameters’ у конструкторі з новим ’sig=’.

Вітаємо! Ви успішно оновили ключ SAS.

Виправлення неполадок

  • Якщо ви зіткнулися з помилкою під час виконання команди, переконайтеся, що текст у команді не має зайвих інтервалів і добре побудований.

  • Якщо виконання команди повертає «Відхилено», можливо, ключ все ще успішно оновлено. Найкраще перевірити URL-адресу ланцюжка, щоб переконатися, sig= що значення дійсно оновлено.