Power APP使用Flow中的Request Action创建的API是公开的,意味着所有人都可以调用,如何解决:
1、使用触发条件控制
在Httprequest Setting中的触发条件中配置,请求的时候只会处理header中包含sdf值为secretValue的请求
@equals(triggerOutputs()['headers/sdf'],'secretValue')
2、添加Token到URL中
relativePath设置为/TestQuery/{SecurityToken},请求的时候提供{SecurityToken},在流中添加一个Action,处理Token的验证。
3、把Token添加到Http请求的Header中
4、使用Azure API Management