Share via

CORS-beleid inschakelen voor een aangepaste connector in API Management

Van toepassing op: Alle API Management-lagen

Cross-origin resource sharing (CORS) is een mechanisme op basis van HTTP-headers waarmee een server andere oorsprongen (domein, schema of poort) kan aangeven dan een eigen bron, waaruit een browser het laden van resources moet toestaan. Klanten kunnen een CORS-beleid toevoegen aan hun web-API's in Azure API Management, waarmee ondersteuning voor cross-origin-resources delen wordt toegevoegd aan een bewerking of een API om aanroepen tussen domeinen van browserclients toe te staan.

Als u een API vanuit API Management exporteert als een aangepaste connector in Power Platform en u browserclients, waaronder Power Apps of Power Automate, wilt gebruiken om de API aan te roepen, moet u uw API configureren om aanvragen van verschillende oorsprongen van Power Platform-toepassingen expliciet in te schakelen. In dit artikel leest u hoe u de volgende twee benodigde beleidsinstellingen configureert:

  • Een CORS-beleid toevoegen aan uw API
  • Een beleid toevoegen aan uw aangepaste connector waarmee een Origin-header wordt ingesteld op HTTP-aanvragen

Vereiste voorwaarden

CORS-beleid toevoegen aan API in API Management

Volg deze stappen om het CORS-beleid in API Management te configureren.

  1. Meld u aan bij Azure Portal en ga naar uw API Management-exemplaar.
  2. Selecteer API's in het linkermenu en selecteer de API die u als aangepaste connector hebt geƫxporteerd. Als u wilt, selecteert u alleen een API-bewerking waarop u het beleid wilt toepassen.
  3. Selecteer + Beleid toevoegen in de sectie Beleid in de sectie Binnenkomende verwerking.
    1. Selecteer Cross-Origin Resource Sharing (CORS) toestaan.
    2. Voeg de volgende toegestane oorsprong toe: https://make.powerapps.com.
    3. Selecteer Opslaan.

Opmerking

Als u al een bestaand CORS-beleid op serviceniveau (alle API's) hebt om de testconsole van de ontwikkelaarsportal in te schakelen, kunt u de https://make.powerapps.com oorsprong aan dat beleid toevoegen in plaats van een afzonderlijk beleid voor de API of bewerking te configureren.

Opmerking

Afhankelijk van hoe de aangepaste connector wordt gebruikt in Power Platform-toepassingen, moet u mogelijk meer oorsprongen configureren in het CORS-beleid. Als u CORS-problemen ondervindt bij het uitvoeren van Power Platform-toepassingen, gebruikt u ontwikkelhulpprogramma's in uw browser, tracering in API Management of Application Insights om de problemen te onderzoeken.

Beleid toevoegen aan een aangepaste connector voor het instellen van de Origin-header.

Voeg het volgende beleid toe aan uw aangepaste connector in uw Power Platform-omgeving. Met het beleid wordt een Origin-header ingesteld die overeenkomt met de CORS-oorsprong die u hebt toegestaan in API Management.

Zie Een volledig nieuwe aangepaste connector maken voor meer informatie over het bewerken van instellingen voor een aangepaste connector.

  1. Meld u aan bij Power Apps of Power Automate.

  2. Selecteer Gegevens>Aangepaste Connectors in het linkerdeelvenster.

  3. Selecteer uw connector in de lijst met aangepaste connectors.

  4. Als u de aangepaste connector wilt bewerken, selecteert u het potloodpictogram (Bewerken).

  5. Selecteer 3. Definitie.

  6. Selecteer + Nieuw beleid in Beleid. Selecteer of voer de volgende beleidsdetails in.

    Configuratie Waarde
    Naam Een naam van uw keuze, zoals set-origin-header
    Sjabloon HTTP-header instellen
    Koptekstnaam Oorsprong
    Headerwaarde https://make.powerapps.com (dezelfde URL die u hebt geconfigureerd in API Management)
    Actie als koptekst bestaat overschrijven
    Beleid uitvoeren op Verzoek

    Schermopname van het maken van beleid in de aangepaste Power Platform-connector voor het instellen van een Origin-header in HTTP-aanvragen.

  7. Selecteer Connector bijwerken.

  8. Nadat u het beleid hebt ingesteld, gaat u naar de 5. Testpagina om de aangepaste connector te testen.

Verwante inhoud