是否可以将用户凭据从CRM插件流向Azure中托管的Web API?
我正在开发一个项目,其中Dynamics CRM插件将调用托管在同一Azure租户中的自定义ASP.Net Core 2.0 Web API .
我没有Dynamics CRM经验;我们有一个团队成员,他做了很多CRM集成,但他总是使用服务帐户连接到其他应用程序 . 我试图避免这种情况 .
理想情况下,此Web API将使用CRM用户的凭据执行一些工作,因为用户的凭据在CRM和Web API中都有效 .
我真的希望用户的凭据(例如电子邮件)来自受信任的机构,而不仅仅是来自调用者 . 我已经有代码从用户的声明(从项目的另一部分)中提取用户的电子邮件(例如) .
在我的完美场景中,插件代码会将用户的OpenID Connect传递给Web API;但我发现没有任何迹象表明CRM支持OpenID Connect . 我看过有关使用Oauth从外部应用程序调用CRM的文章,但没有任何内容显示CRM使用任何类型的基于令牌的身份验证调用服务 .
后备将是使用OAuth承载令牌,并让插件将用户的信息传递给Web API .
有没有人有关于如何将CRM用户的凭据传递给Web API调用或获取承载令牌以传递给Web API的任何信息?
谢谢