Dynamics 365Online Server-Side OAuth身份认证二(S2S)

最新推荐文章于 2024-08-22 20:15:00 发布
最新推荐文章于 2024-08-22 20:15:00 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: Dynamics 365(CRM) 文章标签: Dynamics 365 Online OAuth S2S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vic0228/article/details/117119868
版权

      N年前在写博文介绍Server Side获取Token调Web API时,在该偏博文中Authentication我们用的是UserCredential是用户名和密码,但你在和其他系统集成让第三方调你接口时,把用户名密码给人家看着就不是很安全,所以本篇介绍下另一种client_secret是如何配置获取Token的,这种方式称之为S2S,也是被推荐的一种方式。

     如何在Azure上注册Application授予Application访问Dynamics权限等配置可参见博文,这里我就不再重复了。

     先贴上示例代码,咱根据示例代码来说

    HttpClient _httpClient = new HttpClient();
            _httpClient.BaseAddress = new Uri("https://contoso.crm5.dynamics.com/");
            _httpClient.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
            _httpClient.DefaultRequestHeaders.Add("OData-MaxVersion", "4.0");
            _httpClient.DefaultRequestHeaders.Add("OData-Version", "4.0");
            var content = new FormUrlEncodedContent(new[] {
                new KeyValuePair<string,string>("client_id","e8afc403-2a90-4fe8-998d-e3c1a1a55ac0"),
                new KeyValuePair<string,string>("client_secret","_AGUQlj2iS8~40B~9b0tgisRv21hu_Ka"),
                new KeyValuePair<string,string>("resource","https://contoso.crm5.dynamics.com"),
                new KeyValuePair<string,string>("grant_type","client_credentials"),
                         });
            var res = _httpClient.PostAsync("https://login.microsoftonline.com/bcaa2e66-1956-426f-afa3-caa1de860de6/oauth2/token", content);
            var respo = res.Result.Content.ReadAsStringAsync().Result;

    上述代码和之前的讲ADFS4.0注册application获取token的博文类似,只不过此处的grant_type为client_credentials,上述有两个地方需要注意,一个是client_secret哪来。

     打开你的Azure,在Azure Active Directory中找到你注册的applicaiton,到证书和密码下面新建一个客户端密码,密码的值就是client_secret

     第二个需要注意的地方是post的这个Url中在路径oauth2前面你会看到一串id值,这个id是你的azure的tenant的订阅id,这个id在你的applicaiton的概述中能找到。最前面的域名部分,上述我代码里的是global azure的地址,如果是21v的就是如下地址https://login.chinacloudapi.cn

     到这一步你获取Token是没问题了,但当你用这个token去调用WebAPI时会告知你,当前用户不是组织的member

     所以还需要做一步,把这个application id作为user加入D365, 进设置-安全-用户,切换到Application User,新建一个User并赋值好权限即可, 一般安全角色给个admin,当然也可以根据你的实际需要给任何符合业务需要的安全角色

 

  上述更多的是说明在使用S2S时的一些关注点,如果是Step By Step的操作,可以参见我之前转载的博文

 

 

Vic.Tang
关注
专栏目录
Dynamics 365 基于ADFS 2016(4.0)的OAuth2 CRM Web API Request
Vic的博客
05-03 4007
前年我写过一篇Dynamics 365 Online基于OAuth2身份验证的Web Api Request,点击查看,该方式是基于azure的,需要在azure中注册clientid,在这之后尝试过on-presimes的server-sideOAuth搞Web Api Request一直没有成功,后来得知是因为adfs3.0不支持,最近在Windows server2016上操作成功了...
Dynamics CRM 配置 OAuth 2.0
weixin_30604651的博客
03-26 324
关注本人微信和易信公众号:微软动态CRM专家罗勇,回复124或者20140324可方便获取本文,同时可以在第一时间得到我发布的最新的博文信息,followme! 本博文主要参考但不限于如下资料: 1. Post-installation and configuration guidelines for Microsoft Dynamics CRM 2013 2. SDK上 Write...
Dynamics 365Online V9.0 OAuth认证后调web api报基础连接已关闭的问题
Vic的博客
09-03 657
在3年前我写过一篇博文,介绍在online环境下如何在服务端使用oAuth身份验证拿到token后调用web api,如果你还没操作过并且感兴趣的可以移步之前的博客,关于Azure中的一些操作的设置已经有些许不同,就懒得再去更新截图了, 如发现和你的实际情况有出入,可以查看博文中链接的docs原文。 今天在做一个POC,使用一个最新的9.1版本的Online拿到Token后去调...
Dynamics 365本地部署版本配置OAuth 2 Password Grant以调用Web API
深蓝旭的博客
08-29 1413
微软动态CRM专家罗勇 ,回复330或者20190504可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me! 根据官方建议,不要再使用Dynamics 365 Customer Engagement的SOAP终结点,也就是组织服务,而应该使用Web API. 那么Web API如何通过认证呢?这就是本文要讲的内容. 本文使用的Dynamics 365 Customer Engagement版本1612(9.0.3.7)(DB9.0.3.7) (本地),服务器操作...
Dynamics 365Online OAuth获取token的时报"request body must contain client_assertion or client_secret"的问题
Vic的博客
09-03 982
根据之前的博文设置好AAD准备获取token时报了个如下错误 有些奇怪,完全按照之前的博文设置,怎么会突然报错了,查了下原来漏了个设置,需要将下图中的allowPublicClient设置为true,设置完保存就不报错了 翻看之前的博文没有提到这个点,印象中也没记得有这么一条设置,不知道是我记错了还是Azure的配置中新加的。 当然你也可以不这么设置,创建一条cl...
oauth2-server-redis:OAuth2-Server的Redis存储后端
04-24
oauth2-server-redis Redis存储后端 特征 在Redis中存储以下内容: 访问令牌 刷新令牌 授权码 使用HMSET将所有数据存储为键(令牌或代码为哈希) 遵守TTL设置,以便条目在正确的时间过期 要求 Node.js 10以上 ...
spring-boot-2-oauth2-resource-server:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2资源和授权服务器实现
02-04
Spring Boot 2 Oauth2资源和授权服务器 使用用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2资源和授权服务器实现 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发...
node-oauth2-server:完整,合规且经过良好测试的模块,用于在node.js中使用express实现OAuth2 ServerProvider
04-21
oauth2-服务器 完整,合规且经过良好测试的模块,用于在实现OAuth2服务器。 注意:经过一段时间的中断后,该项目现在可以正常维护。 依赖关系已更新,错误修复将在v3(当前版本)中发布。 对于使用受支持的节点...
nestjs-oauth2-server-module:适用于NestJS的OAuth2服务器
05-02
npm install --save @switchit/nestjs-oauth2-server # or yarn install @switchit/nestjs-oauth2-server 用法 实现UserValidatorInterface UserValidatorInterface允许您使用PasswordGrantStrategy验证用户。 在您...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
Java连接Dynamics 365 CRM并请求数据,通过Oauth2.0认证
一只不知疲倦的学习猿
12-15 762
java连接dynamics
SharePoint Oauth和服务器到服务器(S2S)身份验证概述
段传涛 的专栏
01-28 6183
之前介绍过ADFS 单点登录,这次介绍Oauth的单点登录。有时候坚持OCS 是OauthS2S的简称。 SharePoint Oauth和服务器到服务器(S2S)身份验证概述(Oauth and server-to-server (S2S) authentication overview) 注:感谢 张峰 对错误之处的建议,已经更改 打开授权和服务器到服务器身份验证 开放授权(OA...
【转】!Dynamics 365 Online通过OAuth 2 Client Credential授权(Server-to-Server Authentication)后调用Web API
sinolover的专栏
09-22 729
微软动态CRM专家罗勇 ,回复332或者20190505可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me! 本文很多内容来自 John Towgood 撰写的Dynamics 365 Online Authenticate with Client Credentials,也着重参考了官方的Use Single-Tenant server-to-server authentication,我根据新的Azure Portal界面做了一些操作上的变化,并且改了一些代码,还使用A...
[Step by Step] Configure Server-to-Server (S2S) authentication using Azure AD and Application User
Vic的博客
03-18 295
[Step by Step] Configure Server-to-Server (S2S) authentication using Azure AD and Application User – Dynamics365 之前的有篇博文是介绍在server-side使用OAuth的方式获取Token后访问Dynamics 365 Api, 而上述博文是通过另一种方式,S2S,在Azure的设置步骤中有类似之处,OAuth还是用的用户名密码方式验证,而s2s用的是Application User..
SharePoint 混合单点--Azure访问控制服务(ACS)与S2S身份验证信任
段传涛 的专栏
01-29 4662
Azure访问控制服务(ACS)与认证具体操作 S2S trust with ACS. 在SharePoint 混合信任认证时,需要在服务器上创建S2S信任。也就是三方信任。SharePoint, SharePoint online 和Azsure AD。 也顺便提一下,这里说的SharePoint 是 SharePoint on-premise. 操作步骤如下, 1,S2S Trust...
Dynamics 365Online Server-Side OAuth身份认证
Vic的博客
12-25 3434
在上篇演示了在html页面中通过调用onlineOAuth身份验证后再通过web api取10条客户数据并展示,本篇继续讲述如何在server-side程序中调用onlineOAuth认证再通过web api取客户数据。 azure的应用程序设置本篇就不做过多说明,可参照上篇,在设置应用程序的类型时有些区别,这里选择的是本机客户端应用程序。 贴上源代...
Microsoft Dynamics 365软件次开发:Dynamics365开发环境搭建与配置
最新发布
kkchenjj的博客
08-22 771
在Microsoft Dynamics 365中,自定义页面是实现业务需求的关键步骤。这包括创建自定义实体、调整现有实体的视图、以及构建完全自定义的Web资源。假设我们有一个销售订单实体,我们想要添加一个自定义按钮来计算订单的总金额。首先,我们需要在实体上添加一个按钮,然后编写JavaScript代码来调用Web API。
Dynamics365 本地部署整体界面
weixin_51327185的博客
03-09 709
Dynamic365
通过appIdappSecret生成accessToken访问api后端接口(接口授权)
曹俊的博客
03-20 3697
1、通过appId和内置关键词进入SHA-256算法生成APP Secret 2、将appId和accessToken存入redis进行TTL计时 3、判断请求的路径中是否携带正确的accessToken,返回相应的数据
ArcGIS Online操作与应用:用户登录及OAuth 2.0认证指南
本文档主要介绍了ArcGIS Online的操作和使用,特别是与用户登录环境平台及OAuth 2.0身份验证相关的知识点。ArcGIS Online是一个基于云的地理信息系统,允许用户创建、共享和协作处理地图及地理数据。在该平台上,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值