文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用MS Dynamics 2016 online的REST进行身份验证

使用MS Dynamics 2016 online的REST进行身份验证
EN

Stack Overflow用户
提问于 2016-01-04 13:57:02
回答 1查看 4.1K关注 0票数 5

我正在尝试访问新的REST,用于构建服务器到服务器的接口,以便将CRM与其他应用程序(如web商店等)集成起来。

我尝试过从Azure AD获得访问令牌的两种方法:

客户凭证

代码语言:javascript
复制
import adal

token_response = adal.acquire_token_with_client_credentials(
    'https://login.microsoftonline.com/abcdefgh-1234-5678-a1b1-morerandomstuff', 
    client_id,
    secret
)

和用户/密码

代码语言:javascript
复制
import adal

token_response = adal.acquire_token_with_username_password(
    'https://login.microsoftonline.com/abcdefgh-1234-5678-a1b1-morerandomstuff',
    'interface@crm.my_domain.com',
    'my_password'
)

在这两种情况下,token_response都会获得一个令牌对象,其中包含accessToken、refreshToken、expiresIn等。所以我认为到目前为止还没有什么错误。

然后,我尝试向web提出一个简单的请求:

代码语言:javascript
复制
headers = {'Authorization': '%s %s' % (token_response.get('tokenType'),
                                       token_response.get('accessToken'))}

r = requests.get('https://domain.api.crm4.dynamics.com/api/data/v8.0/Product',
                 headers=headers)

这总是返回HTTP 401 -未经授权的:访问被拒绝。

代码语言:javascript
复制
('WWW-Authenticate', 'Bearer error=invalid_token,
error_description=Error during token validation!,
authorization_uri=https://login.windows.net/eabcdefgh-1234-5678-a1b1-morerandomstuff/oauth2/authorize,
resource_id=https://domain.api.crm4.dynamics.com/')

试图发出请求的用户具有Office-365-Administrator特权,并且在CRM中具有所有管理人员角色和管理员角色。这在我看来甚至有点多,但我在某个地方读到,用户必须拥有office-365管理员权限。在Azure AD中,配置了一个应用程序,它具有CRM的“委托权限”(“以组织用户的身份访问CRM在线”)。

我在这里错过了什么?或者我的休息请求是错的?新API的Microsoft文档实际上是不存在的--只要单击某些链接,就会获得旧API (组织API等)的文档。

dynamics-crm-2016
python
rest
azure-active-directory
adal
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2016-01-05 11:38:30

acquire_token_with_username_password有一个可选参数,用于指定您想要访问的资源:

资源(str,可选):您正在访问的资源。默认为“https://management.core.windows.net/”。

因此,您应该能够通过向acquire_token_with_username_password添加资源作为参数来指定要访问CRM的权限。

代码语言:javascript
复制
token_response = adal.acquire_token_with_username_password(
    'https://login.microsoftonline.com/abcdefgh-1234-5678-a1b1-morerandomstuff',
    'interface@crm.my_domain.com',
    'my_password',
    resource='https://domain.crm4.dynamics.com'
)

这将为您访问CRM提供一个适当的令牌。

在获得正确的令牌之后,还需要稍微修改Web调用(从Productproducts):

代码语言:javascript
复制
r = requests.get('https://domain.api.crm4.dynamics.com/api/data/v8.0/products',
                 headers=headers)
票数 4
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/34592784

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档