啟用 APIM 自訂連接器的 CORS 原則
適用於:所有 API 管理 層
跨原點資源共用 (CORS) 是以 HTTP 標頭為基礎的機制,可讓伺服器指出除其本身原點以外的任何原點 (網域、配置或連接埠),瀏覽器應允許從這些原點載入資源。 客戶可以在 Azure APIM 中將 CORS 原則新增至其 Web API,這會將跨原點資源共用支援新增至作業或 API,以允許來自瀏覽器型用戶端的跨網域呼叫。
如果您已將 APIM 中的 API 匯出為 Power Platform 中的自訂連接器,並想要使用瀏覽器型用戶端 (包括 Power Apps 或 Power Automate) 來呼叫 API,則必須設定 API 以明確啟用來自 Power Platform 應用程式的跨原點要求。 本文說明如何設定下列兩個必要的原則設定:
將 CORS 原則新增至 API
將原則新增至自訂連接器,以在 HTTP 要求上設定 Origin 標頭
必要條件
- 完成下列快速入門:建立 Azure API 管理執行個體
- 將 APIM 執行個體中的 API 作為自訂連接器匯出至 Power Platform 環境
在 APIM 中將 CORS 原則新增至 API
請依照下列步驟在 APIM 中設定 CORS 原則。
- 登入 Azure 入口網站,並瀏覽至您的 APIM 執行個體。
- 在左側功能表中選取 [API],然後選取您匯出為自訂連接器的 API。 如果需要,請只選取要套用原則的 API 作業。
- 在 [原則] 區段的 [輸入處理] 區段中,選取 [+ 新增原則]。
- 選取 [允許跨原點資源共用 (CORS)]。
- 新增下列 [允許的原點]:
https://make.powerapps.com
。 - 選取 [儲存]。
注意
如果服務 (所有 API) 層級已經有現有的 CORS 原則來啟用開發人員入口網站的測試主控台,您可以將 https://make.powerapps.com
原點新增至該原則,而不是為 API 或作業設定個別的原則。
注意
根據自訂連接器在 Power Platform 應用程式中的使用方式,您可能需要在 CORS 原則中設定其他原點。 如果您在執行 Power Platform 應用程式時遇到 CORS 問題,請使用瀏覽器中的開發人員工具、APIM 中的追蹤或 Application Insights 來調查問題。
將原則新增至自訂連接器以設定 Origin 標頭
將下列原則新增至 Power Platform 環境中的自訂連接器。 該原則會設定 Origin 標頭,以符合您在 APIM 中允許的 CORS 原點。
如需編輯自訂連接器設定的詳細資料,請參閱從頭開始建立自訂連接器。
登入 Power Apps 或 Power Automate。
在左窗格中,選取 [資料]>[自訂連接器]。
從自訂連接器清單中選取您的連接器。
選取鉛筆 (編輯) 圖示以編輯自訂連接器。
選取 [3.定義]。
在 [原則] 中,選取 [+ 新增原則]。 選取或輸入下列原則詳細資料。
設定 值 名稱 您選擇的名稱,例如 set-origin-header 範本 設定 HTTP 標頭 標頭名稱 來源 標頭值 https://make.powerapps.com
(您在 APIM 中設定的相同 URL)標頭存在時的動作 override 執行原則於 要求 選取更新連接器。
設定原則之後,請移至 [5.測試] 頁面以測試自訂連接器。