授權 Dynamics 365 Business Central API

Question

我想創建一個應該按計划運行的 Webjob。 Webjob 的目的基本上是檢查一些數據庫表，如果表中有新條目，則相應地在 Dynamics 365 BC 中創建項目。 在設計實現所有這些的方法時，第一步是驗證 API，以便我們可以進行POST調用。 此處的文檔指定了不同的 API 端點，它們具有各自的身份驗證機制，即通過 Azure Active Directory（需要具有 Dynamics Business Central API 的Delegated權限的應用程序注冊）或基本身份驗證。 我知道，我們可以使用客戶端 ID 和密碼從 Azure 活動目錄獲取訪問令牌：

ClientCredential clientCredential = new ClientCredential(clientId, clientSecret);
var authenticationContext = new AuthenticationContext(authorityUri, true);
AuthenticationResult authenticationResult = authenticationContext.AcquireTokenAsync(resource, clientCredential).GetAwaiter().GetResult();
accessToken = authenticationResult.AccessToken;

現在，由於我的 web 作業需要在后端運行而無需任何用戶交互，因此 Azure AD 身份驗證不適合此處，因為它需要用戶交互才能同意。 而基本認證不推薦用於生產場景。
請建議應該如何生成訪問令牌，以便它不需要用戶交互。

編輯

根據 Allen 的回復，基本身份驗證可用於此場景，但需要更新 Microsoft 文檔以支持此場景。 但是，在探索 API 端點https://api.businesscentral.dynamics.com/v1.0/<mydomain.com>/api/beta/companies使用 Z6F061E1CAD5E2783CEA0B2976ED2F4C 時，我面臨以下身份驗證錯誤：

{
    "error": {
        "code": "Authentication_InvalidCredentials",
        "message": "The server has rejected the client credentials.  CorrelationId:  641ea3fd-19d6-4402-8e68-a70145eb6da3."
    }
}

雖然我為我的業務中心用戶生成了 Web 服務訪問密鑰，並將其與用戶名一起用於基本身份驗證。 我確信我正在復制正確的網絡服務密鑰。 任何幫助將不勝感激。

Answer 1

根據官方文檔，Dynamics 365 BC 支持的身份驗證方法只有這 2 個選項：

• 基礎認證
• AAD 身份驗證

基本身份驗證用於無用戶交互，而 AAD 身份驗證用於用戶交互。

因此，在您的場景中，AAD 身份驗證已被排除，唯一的選擇是基本身份驗證，它適用於僅限應用程序的權限。

雖然不推薦使用基本身份驗證，但您必須使用它來滿足您當前的要求。

根據 Dynamics 365 Business Central 論壇中的這篇帖子，@Stefano Demiliani 表示基本身份驗證可用於生產環境，這僅取決於您的選擇。