那些遇到过的问题

使用 AAD v2 的 Dynamics 365 API

Pau*_*ers 4 microsoft-dynamics azure-active-directory dynamics-365 microsoft-graph-security microsoft-graph-api

我正在尝试通过 SPA 访问 Dynamics 365 Online API。但我想使用 v2 授权端点。我在 AAD 中注册了我的应用程序并为 Dynamics CRM 分配了权限(我正在使用允许我指定 Dynamics 的预览注册刀片)。它没有说 Dynamics 需要管理员同意,但是当我在 SPA 中指定范围时,我在同意屏幕上收到一个错误,表明我需要管理员同意。

我过去曾成功使用过 v1 授权端点,所以我怀疑这是我在检索访问令牌时指定范围的问题。

这个 API 有什么特别需要的吗?还没有完全实施吗?

在我请求 access_token 时的范围参数中,我尝试过:

<service guid>/<scope guid>
<service guid>/user_impersonation
https://<tenant>.crm.dynamics.com/user_impersonation
https://crm.dynamics.com/user_impersonation
https://dynamics.com/user_impersonation
Run Code Online (Sandbox Code Playgroud)

最后四个表示需要管理员同意。我尝试了其他几种格式,但它们出错表明格式不正确或资源不存在 - 我得到了。但我对管理员同意部分感到困惑。

任何指导表示赞赏!

小智 7

您需要使用以下范围:

https://{organization}.crm.dynamics.com//user_impersonation.

注意双斜线。

归档时间:

查看次数:

1112 次

最近记录:

5 年,2 月 前
相关归档
通过 SPA + Web API 中的 MSAL 检查 Azure Active Directory 组成员身份 7
尝试检索 Oauth access_token 时出现 AADSTS50146 错误 7
Windows Azure Active Directory备份/还原 6
Python Azure Graph:访问令牌丢失或格式错误 5
从 MS Graph API 获取消息时出现错误 504(网关超时) 5
有没有办法在 Blazor WebAssembly 客户端上使用 MSAL.NET 提供单点登录的域提示? 5
/me/memberOf 显示用户是其“嵌套”成员的组 4
如何使用 MS Graph API 获取组织中的所有部门 3
Graph API 日历查看事件分页 3
如何在 MVC 应用程序中使用 Microsoft Graph 访问其他用户的资源(特别是电子邮件)? 2
难疑归档
在C#中将int转换为枚举 3015
在Windows命令行上是否有相应的"哪个"? 2231
将(移动)子目录分离到单独的Git存储库中 1712
配置错误:此配置部分不能在此路径中使用 1694
单击div到底层元素 1500
从JSON文件中解析值? 1400
如何为所有浏览器垂直居中div? 1310
如何将键/值对添加到JavaScript对象? 1270
如何按多列对数据帧进行排序? 1266
我如何修剪空白? 1035