Sécurité du déclencheur HTTP de Power Automate
Dans Power Automate, le déclencheur "Lors de la réception d'une demande HTTP" permet de lancer l'exécution d'un flux instantané lorsqu'une requête HTTP est réceptionnée. Quand ce déclencheur est utilisé, une adresse est automatiquement générée par Power Automate pour déclencher l'exécution de ce flux. Le problème, c'est que cette adresse est publique, et ceci implique que toutes personnes disposant du lien peuvent lancer l'exécution du flux. Il existe plusieurs solutions pour sécuriser les appels et le déclenchement du flux : Passer un jeton de sécurité dans l'URL de déclenchement Passer un jeton de sécurité dans l'en-tête de la requête HTTP Utiliser le gestionnaire d'API Azure 💬 Le déclencheur "Lors de la réception d'une demande HTTP" fait parti de la famille des connecteurs Premium, et nécessitera donc un plan de licensing Power Automate pour son utilisation. Jeton de sécurité dans l'URL La première solution consi