呼叫客户服务导致401名未经授权的客户

Question

我们正试图连接到一个自定义动态365金融服务业务，但正在努力授权。

我们已经建立了应用程序注册

将"Dynamicd > permission

• Assigned“API permission

• Assigned设置为”Dynamicd>“API permission

• Assigned”Dynamicd>“API permission

• Assigned”Dynamicd ERP > Connector.FullAccess“API权限+授予整个AD

• 的管理权限+授予管理许可，为整个AD

• 创建了一个秘密F 215

我们在Dynamic365环境中添加了一个具有系统管理员角色的用户的应用程序(客户机ID)，我们可以通过Postman和.NET .NET成功地检索访问令牌

我们试着联系到https://xxxxxxdevaossoap.cloudax.dynamics.com和https://xxxxxxdevaos.cloudax.dynamics.com

然而，当我们调用自定义服务时，我们得到了一个401 UnAuthorized

对Odata的调用也因同样的原因而失败。

​

Answer 1

在请求resource令牌(并在https://jwt.io for aud (aud)字段中验证令牌)中验证OAuth。它应该与末尾没有/的主url相同(比如https://d365fo-10-12345678baef10230aos.cloudax.dynamics.com)。

还请验证Azure Active应用程序(mi=SysAADClientTable) 客户端Id是否等于令牌中的appid字段(并且没有任何特殊字符)。

您可以随时检查Windows Microsoft-Dynamics-AX-WebApi/Operational，有这样的好信息：

Source:      Microsoft-Dynamics-AX-WebApi
Category:    WebApiOwinConfigurationMissingError
Level:       Error
Description: Web API Owin Authentication Configuration Missing Error
infoMessage: Can read the token but failed validating token with exception 
'IDX10214: Audience validation failed. 
Audiences: 'https://d365fo-10-12345678baef10230aos.cloudax.dynamics.com/'. 
Did not match:  validationParameters.
ValidAudience: 'null' or validationParameters.ValidAudiences:
 'https://d365fo-10-12345678baef10230aos.cloudax.dynamics.com,
 00000015-0000-0000-c000-000000000000,
 Microsoft.ERP''