为 HTTP 请求触发器添加 OAuth 身份验证

您可以使用当收到 HTTP 请求时触发器，通过向流生成的端点发送 HTTP 请求来触发工作流。 通过确保只有通过身份验证的用户才能触发此工作流，您可以限制哪些用户可以触发此工作流。

备注

此功能正在推出中，您所在的地区可能还未提供。

选择身份验证参数

触发器的身份验证参数有三种模式：

1. 我的租户中的任何用户：确保与制作者在同一租户中的任何用户都能触发此工作流。 这是任何新流的默认设置。
2. 我的租户中的特定用户： 确保只有同一租户中的特定用户 ID 才能触发此工作流。 您可以在允许的用户字段中提供特定用户的电子邮件地址。 如果打算仅由 SPN（服务主体名称）用户触发此流，也可以提供服务主体用户的对象 ID。
3. 任何人：此触发器的传统设置，具有开放访问权限，无需任何额外的身份验证支持。 只要能访问 URL 和相关 JSON 模式，任何人都可以触发此工作流。

备注

如果选择我的租户中的特定用户选项并将允许的用户留空，则身份验证范围仅限于租户。 这意味着租户中的任何用户都可以触发此工作流。

为您的 HTTP 请求选择声明

如果您将工作流限制为仅由经过身份验证的用户触发，则需要确保 HTTP 请求包含正确的声明。 所需的声明如下：

• "aud": <流服务的受众>。 在这里，您可以找到跨越不同云的受众值。 更多信息：受众值
• "iss": <请求者的颁发者>
• "tid": <请求者的租户 id>
• "oid": <请求者的对象 id>。 可选。 仅当您将触发器配置为仅限于租户内的特定用户时，此字段才是必需的。

您可以通过在 https://jwt.io 的授权标头中粘贴不记名令牌来检查您的请求的声明。 有关以编程方式提取令牌的更多信息，请访问 Microsoft 身份验证库 (MSAL)。

受众值

下表显示了不同云的受众值：

云类型	受众值
公有云	https://service.flow.microsoft.com/
政府社区云 (GCC)	https://gov.service.flow.microsoft.us/
政府社区云 – 高 (GCCH)	https://high.service.flow.microsoft.us/
中国	https://service.powerautomate.cn/
国防部(DOD)	https://service.flow.appsplatform.us/

在设计器中查看参数

根据设计器版本的不同，参数显示在不同的位置。

备注

• Power Automate 使用经典云端流设计器或具有 Copilot 功能的新现代设计器。 要确定您使用的是哪种设计器，请转至探索云端流设计器中的注释部分。
• 在传统设计器和新设计器之间切换时，系统会要求您保存流程。 在解决所有错误之前，不能保存和切换。

新设计器

参数显示在左侧的配置面板上。

经典设计器

参数显示在卡片上。

相关信息

• Microsoft 身份验证库 (MSAL) 概述
• 重新生成 HTTP 触发器流中使用的 SAS 密钥