Comparteix a través de

Microsoft Entra Comportamiento del token de actualización de ID

  • Article

Si está utilizando el conector con tokens de acceso/actualización de ID de origen, tenga en cuenta que los cambios de contraseña no afectarán la conexión existente. Microsoft Entra

Cálculo del tamaño del parámetro Contenido del archivo

Tenga en cuenta que el contenido del archivo que se pasa al parámetro de la tarjeta de acción se codificará como cadena base64. Por lo tanto, el tamaño del contenido del nuevo archivo será más grande que el contenido original hasta en un 30-40 por ciento adicional. Si se aplica alguna regla de limitación del tamaño del contenido, se considerará el nuevo tamaño del contenido del archivo.

Error de InvokerConnectionOverrideFailed

Si recibe un error similar a '{"error":{"code":"InvokerConnectionOverrideFailed","message": "No se pudo encontrar ninguna conexión válida para el nombre de referencia de conexión 'shared_office365' en el encabezado de los tokens APIM."}}'. Pruebe lo siguiente:

  • Limpia la caché del navegador.
  • Elimine la conexión y luego vuelva a agregarla.

Direcciones IP para conexiones basadas en ID Microsoft Entra

Al crear una conexión a los conectores que admiten la autenticación basada en ID, el usuario se autentica contra la ID y luego obtenemos el token con la declaración de ID del dispositivo. Microsoft Entra Microsoft Entra El valor de este reclamo se establece con la dirección IP, desde donde se autentica el usuario. El reclamo de ID de dispositivo se establece en el inicio de sesión inicial (incluso si es un inicio de sesión único) y luego permanece en los reclamos. Actualizar el token no restablece este reclamo. Solo lo almacenamos de forma segura hasta que necesitamos refrescarlo, cuando eso sucede llamamos a Microsoft Entra ID nuevamente para refrescarlo y eso es lo que es esa IP (en pocas palabras, no proviene del conector en este caso, proviene de la dirección pública del usuario). Por lo tanto, la dirección IP que utiliza el usuario una vez que inicia sesión en la conexión (ya sea automáticamente o manualmente) es su dirección IP pública. Por lo tanto, si hay una lista de direcciones IP permitidas configurada en ID, la dirección IP del usuario también debe permitirse además de las otras direcciones IP documentadas. Microsoft Entra

OAuth Las conexiones no se pueden compartir

OAuth Las conexiones no se pueden compartir con otros usuarios por razones de seguridad. Por ejemplo, es un problema de seguridad potencial si el usuario A puede usar una conexión propiedad del usuario B para realizar acciones que harían que pareciera que el usuario B realizó la acción.

Soporte de paginación

La paginación se implementa en muchas tarjetas de acción de conectores, que devuelven un conjunto de elementos: GetRows, GetItems, GetList, etc. Puede utilizar esta función haciendo clic en "Configuración" en el elemento del menú de la tarjeta:

Menú Configuración de tarjeta de acción Menú Configuración de tarjeta de acción

Al activar la paginación, el motor de flujo continuará llamando al servicio hasta que tenga todos los elementos, o llegue al "Umbral" que defina explícitamente en la configuración:

Configuración de la tarjeta de acción

Comportamiento del desencadenador de sondeo

Si desactiva el flujo durante un período de tiempo y lo vuelve a activar, se desencadenarán todos los elementos durante ese período. Esto sucede porque el flujo Desactivar/Activar no restablece el estado del desencadenador. Como solución alternativa, proporcione el parámetro de activación 'Consulta de filtro' para filtrar los elementos no deseados por condiciones utilizando varios campos, como la identificación de la entidad, la fecha de creación y la fecha de actualización. Si el parámetro 'Consulta de filtro' no es compatible, puede usar la tarjeta de acción de condición de flujo a continuación de la tarjeta de acción de activación para filtrar los elementos no deseados.

Encabezados de solicitud de cliente reenviados

Al probar un conector personalizado, los encabezados adicionales reenviados por el cliente (por ejemplo, ) podrían generar una respuesta inesperada de la API de back-end.Origin: https://make.powerautomate.com Verifique todos los encabezados que se reenvían. Si identifica un encabezado de cliente conflictivo, puede eliminarlo o anularlo mediante políticas de conector personalizadas.