適用於:所有 API 管理層級
跨來源資源共用 (CORS) 是一種以 HTTP 標頭為基礎的機制,可讓伺服器指出瀏覽器應允許載入資源以外的任何來源 (網域、方案或連接埠)。 客戶可以在 Azure API 管理 中將 CORS 原則 新增至其 Web API,這會將跨來源資源共用支援新增至作業或 API,以允許來自瀏覽器型用戶端的跨網域呼叫。
如果您將 API 從 API 管理匯出為 Power Platform 中的 自訂連接器,且想使用包括 Power Apps 或 Power Automate 在內的瀏覽器用戶端來呼叫此 API,則需要將 API 設定為明確啟用來自 Power Platform 應用程式的跨來源請求。 本文說明如何設定下列兩個必要的原則設定:
- 將 CORS 原則新增至您的 API
- 將原則新增至自訂連接器,以在 HTTP 要求上設定 Origin 標頭
先決條件
- 完成下列快速入門: 建立 Azure API 管理 執行個體
- 將 API 從 API 管理執行個體匯出至 Power Platform 環境,匯出為 自訂連接器
在 API 管理 中將 CORS 原則新增至 API
請遵循下列步驟,在 API 管理 中設定 CORS 原則。
- 登入 Azure 入口網站 並移至您的 API 管理 執行個體。
- 在左側功能表中,選取 [API], 然後選取您匯出為自訂連接器的 API。 如果需要,請只選取要套用原則的 API 作業。
- 在 [原則] 區段的 [ 輸入處理 ] 區段中,選取 [+ 新增原則]。
- 選取 [允許跨來源資源共用 (CORS)]。
- 新增下列 允許的來源:
https://make.powerapps.com。 - 選取 [儲存]。
備註
如果您在服務層級(包含所有 API)已經有現有的 CORS 原則來啟用開發人員入口網站的測試主控台,則可以將 https://make.powerapps.com 起源新增至該原則,而不是為 API 或作業設定個別的原則。
備註
根據自訂連接器在 Power Platform 應用程式中的使用方式,您可能需要在 CORS 原則中設定更多來源。 如果您在執行 Power Platform 應用程式時遇到 CORS 問題,請使用瀏覽器中的開發人員工具、API 管理中的追蹤或 Application Insights 來調查問題。
將原則新增至自訂連接器以設定 Origin 標頭
將以下策略新增至您的 Power Platform 環境內的自訂連接器。 原則會設定 Origin 標頭,以符合您在 API 管理 中允許的 CORS 來源。
如需有關編輯自訂連接器設定的詳細資訊,請參閱 從頭開始建立自訂連接器。
登入 Power Apps 或 Power Automate。
在左窗格中,選取 [資料>自訂連接器]。
從自訂連接器清單中選取您的連接器。
若要編輯自訂連接器,請選取鉛筆 (編輯) 圖示。
選取 3。定義。
在 [原則] 中,選取 [+ 新增原則]。 選取或輸入下列原則詳細資料。
Setting 價值觀 名稱 您選擇的名稱,例如 set-origin-header Template 設定 HTTP 標頭 標頭名稱 原始 標頭值 https://make.powerapps.com(您在 API 管理 中設定的相同 URL)如果標頭存在,則會採取動作 override 在以下項目執行原則 請求 
選取 [更新連接器]。
設定原則後,請移至 5.測試 頁面以測試自訂連接器。