你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
为 API 管理自定义连接器启用 CORS 策略
适用于:所有 API 管理层级
跨源资源共享 (CORS) 是一种基于 HTTP 标头的机制,它允许服务器指示除其自己的原点以外的任何原点(域、方案或端口),并且浏览器应允许从这些原点加载资源。 客户可以将 CORS 策略添加到 Azure API 管理中的 Web API,这将向操作或 API 添加跨源资源共享支持,以允许来自基于浏览器的客户端的跨域调用。
如果已将 API 管理中的 API 导出为 Power Platform 中的自定义连接器,并且想要使用基于浏览器的客户端(包括 Power Apps 或 Power Automate)来调用该 API,则需要将 API 配置为显式启用来自 Power Platform 应用程序的跨源请求。 本文介绍了如何配置以下两个必要的策略设置:
将 CORS 策略添加到 API
将策略添加到自定义连接器,以在 HTTP 请求上设置原点标头
先决条件
- 请完成以下快速入门:创建一个 Azure API 管理实例
- 将 API 从 API 管理实例作为自定义连接器导出到 Power Platform 环境
在 API 管理中将 CORS 策略添加到 API
按照以下步骤在 API 管理中配置 CORS 策略。
- 登录到 Azure 门户,并转到你的 API 管理实例。
- 在左侧菜单中,选择“API”,然后选择已导出为自定义连接器的 API。 如果需要,请仅选择要对其应用策略的 API 操作。
- 在“策略”部分的“入站处理”部分中,选择“+ 添加策略”。
- 选择“允许跨源资源共享 (CORS)”。
- 添加以下允许的原点:
https://make.powerapps.com。 - 选择“保存”。
注意
如果服务(所有 API)级别上已存在现有的 CORS 策略来启用开发人员门户的测试控制台,则可以将 https://make.powerapps.com 原点添加到该策略,而不是为 API 或操作配置单独的策略。
注意
根据自定义连接器在 Power Platform 应用程序中的使用方式,可能需要在 CORS 策略中配置其他原点。 如果在运行 Power Platform 应用程序时遇到 CORS 问题,请使用浏览器中的开发人员工具、API 管理中的跟踪或 Application Insights 来调查问题。
将策略添加到自定义连接器以设置原点标头
将以下策略添加到 Power Platform 环境中的自定义连接器。 该策略将设置一个原点标头,以匹配 API 管理中允许的 CORS 原点。
有关编辑自定义连接器设置的详细信息,请参阅从头开始创建自定义连接器。
登录到 Power Apps 或 Power Automate。
在左侧窗格中,选择“数据”>“自定义连接器”。
从自定义连接器列表中选择连接器。
选择“铅笔(编辑)”图标以编辑自定义连接器。
选择“3. 定义”。
在“策略”中,选择“+ 新建策略”。 选择或输入以下策略详细信息。
设置 值 名称 所选的名称,例如“set-origin-header” 模板 设置 HTTP 标头 标头名称 源 标头值 https://make.powerapps.com(在 API 管理中配置的相同 URL)操作(如果标头存在) override 运行策略时间 请求 
选择“更新连接器”。
设置策略后,请转到“5. 测试”页来测试自定义连接器。