提供令牌的 Dynamics CRM 401

Question

我正在研究用于单租户服务器到服务器身份验证的动态 crm 集成。 这是在无形中获取令牌所必需的，因为数据将用于创建面向客户的 ui。

因此，我使用 client_credentials 授权类型从 Azure 取回令牌。 但是，当我尝试使用此令牌访问任何动态端点（例如此处记录的那些： https : //msdn.microsoft.com/en-us/library/mt607871.aspx ）时，我得到的只是 401 - 访问被拒绝.

我做了以下工作：

• 创建 Azure 应用程序

• 创建并存储密钥

• 为 Dynamics CRM online 启用权限

我已经看到一些建议，我需要 CRM 本身中的服务用户来提供访问权限，但是当我尝试创建一个时，所描述的选项没有出现。 （例如这里： https : //msdn.microsoft.com/en-us/library/mt790170.aspx#bkmk_ManuallyCreateUser ）

你能建议我在这里可能遗漏的任何步骤吗？

这是使用令牌的示例调用

{ method: 'GET',
url: 'https://<snip>/api/data/v8.2/accounts?$select=name&$top=3',
headers:
{ Authorization: 'Bearer <snip>',
Accept: 'application/json',
'OData-MaxVersion': '4.0',
'OData-Version': '4.0' }
}

编辑：请注意，我在这里使用 node.js 并且基于 C#/.net 的答案可能不会有很大帮助

Answer 1

这是一篇关于如何配置服务器到服务器 auth的帖子。 假设您完成了除创建应用程序用户之外的所有步骤，您可以通过以下方式实现：

1. 在 CRM 中导航到设置-> 安全-> 用户
2. 将视图从“启用的用户”更改为“应用程序用户”
3. 从新用户表单将表单从“用户”更改为“应用程序用户”。

您现在应该能够创建您的应用程序用户。