Dynamics 365 基於ADFS 2016(4.0)的OAuth2 CRM Web API Request

vic0228發表於2018-05-03

前年我寫過一篇Dynamics 365 Online基於OAuth2身份驗證的Web Api Request,點選檢視，該方式是基於azure的，需要在azure中註冊clientid，在這之後嘗試過on-presimes的server-side的OAuth搞Web Api Request一直沒有成功，後來得知是因為adfs3.0不支援，最近在Windows server2016上操作成功了，也就是adfs4.0版本，這個版本中引入了application groups。

本篇即來分享下，如何配置adfs4.0的application groups，以及c#程式碼示例。

先上配置，開啟adfs配置介面，點選應用程式組，新增應用程式組，此處我們選擇client端的第二個(即我圖中紅框選中的)

點選下一步，此處的客戶端識別符號拷貝記下來(後面程式碼中clientid的引數就是這個)，重定向URI可以隨意寫

繼續下一步，此處勾選第三個，點選複製剪貼簿將其複製下來，後面的程式碼中的client_secret就是這個

繼續下一步，此處的識別符號即你CRM的web api的源地址(即後面程式碼中的resource引數)

繼續下一步，之後的都是預設的直到完成為止，最後要編輯下web api的頒發轉換規則，同IFD部署時的Replying Party中的規則一樣

到此為止配置就完成了，下面附上程式碼，注意幾個引數client_id，client_secret，resource我在上面配置的時候都有提過

HttpClient _httpClient = new HttpClient();
            _httpClient.BaseAddress = new Uri("https://demo.vyung.com:446/");
            _httpClient.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
            _httpClient.DefaultRequestHeaders.Add("OData-MaxVersion", "4.0");
            _httpClient.DefaultRequestHeaders.Add("OData-Version", "4.0");
            var content = new FormUrlEncodedContent(new[] {
                new KeyValuePair<string,string>("client_id","f55ece56-96ce-4d6d-a15a-e13228314224"),
                new KeyValuePair<string,string>("client_secret","A6raiZccmuQ1YB8qOFWUkR-iXwr8otZZE-eoTzXO"),
                new KeyValuePair<string,string>("resource","https://demo.domain.com:446/api/data/v8.2"),
                new KeyValuePair<string,string>("username",@"domain\crmadmin"),
                new KeyValuePair<string,string>("password","password01"),
                new KeyValuePair<string,string>("grant_type","password"),
                         });
            var res = _httpClient.PostAsync("https://sts.domain.com/adfs/oauth2/token", content);
            var respo = res.Result.Content.ReadAsStringAsync().Result;
            var accesstoken = JObject.Parse(respo).GetValue("access_token").ToString();

            var myUri = new Uri("https://demo.domain.com:446/api/data/v8.2/accounts?$top=1");
            var myWebRequest = WebRequest.Create(myUri);
            var myHttpWebRequest = (HttpWebRequest)myWebRequest;
            myHttpWebRequest.PreAuthenticate = true;
            myHttpWebRequest.Headers.Add("Authorization", "Bearer " + accesstoken);
            myHttpWebRequest.Accept = "application/json";

            var myWebResponse = myWebRequest.GetResponse();
            var responseStream = myWebResponse.GetResponseStream();         

            var myStreamReader = new StreamReader(responseStream, Encoding.Default);
            var json = myStreamReader.ReadToEnd();

            responseStream.Close();
            myWebResponse.Close();

看下取到的accesstoken

我們可以把token解析出來看下，帶了使用者的upn等資訊

最後看下web api 獲取到的資料，取得是account的第一條資料叫做Fourth Coffee(sample)的示例資料，成功獲取。

當然你如果不想在vs中寫程式碼呼叫測試，也可以用fiddler跟蹤下，requestbody如下

grant_type=password&username=crmadmin@domain.com&password=Password01&client_id=f55ece56-96ce-4d6d-a15a-e13228314224&redirect_uri=http://localhost/callback&client_secret=A6raiZccmuQ1YB8qOFWUkR-iXwr8otZZE-eoTzXO&resource=https://demo.domain.com:446/api/data/v8.2/

然後把token資訊拷出來，解析下是否帶有使用者資訊，如果有就表示是正確的。

Dynamics 365 Web API Set Values of all Data Types using Web API in Dynamics CRM Through C#
2018-06-27
WebAPIC#
Dynamics 365 Web API模擬使用者
2018-06-11
WebAPI
Dynamics 365 Web API 批處理(batch requests)
2018-06-11
WebAPIBAT
如何將Dynamics CRM 2016(on-premises)升級到Dynamics 365(on-premises)
2018-03-23
REM
Difference between Microsoft Dynamics 365 WEB API, Organization Service and Organization Data Servic
2018-03-28
ROSWebAPI
Dynamics 365（三）WEB資源使用
2024-04-23
Web
Dynamics CRM 365零基礎入門學習（一）Dynamics介紹以及開發工具配置
2018-08-08
Microsoft Dynamics CRM 4.0 安裝圖解教程
2010-09-05
ROS圖解
Dynamics 365中的Client API form context (formContext)
2019-06-18
clientAPIORMContext
Dynamics 365 Web Api 檢查使用者是否具有某個安全形色
2018-03-28
WebAPI
Dynamics 365 基於Sql Server2017的All In One安裝
2018-07-24
SQLServer
Dynamics 365 Web Api 建立與更新返回記錄ID及更新後的資料記錄
2017-08-17
WebAPI
VSCode JavaScript snippets for Dynamics 365/CRM 2011/2013/2015/2016
2018-12-19
VSCodeJavaScript
Dynamics CRM2016 解決C#呼叫web api報錯無法顯示錯誤詳情的問題
2017-07-14
C#WebAPI
Dynamics CRM JavaScript API智慧提示(Visual Studio)
2018-07-31
JavaScriptAPI
Dynamics 365(on-premises) Portal 的安裝
2018-01-26
REM
Dynamics 365 控制右側欄的介面
2024-04-26
Dynamics 365 Portal如何清除快取
2018-02-01
快取
Dynamics CRM Developer Extensions提升你的開發效率(web resource篇)
2017-11-09
DeveloperWeb
Dynamics CRM2016 基於選擇的檢視項來顯示和隱藏home上的ribbon按鈕
2017-08-02
Dynamics CRM 2016 404 error before any report runs
2019-03-14
Error
Dynamics CRM2016 WebApi之alternate key的更新與刪除
2017-06-21
WebAPI
基於.Net Framework 4.0 Web API開發（2）：ASP.NET Web APIs 引數傳遞方式詳解
2016-07-11
FrameworkWebAPIASP.NET
Dynamics CRM 365 - 零基礎入門學習後端外掛語法總結（樣例使用方法）
2020-11-16
後端
不攔截Request！基於WKWebView的API實現Hybrid容器
2019-03-04
WebViewAPI
ADFS3.0/4.0 證書更新/替換
2018-06-01
S3
Windows Server2016安裝Dynamics 365報InstallWindowsSearchAction操作失敗的解決方法
2017-10-21
WindowsServer
Dynamics CRM FetchXML-to-SQL(主要基於高階查詢生成的FetchXML,附原始碼)
2018-01-24
XMLSQL原始碼
Dynamics CRM Connectivity and Firewall Port Requirements——CRM安裝
2019-01-10
UIREM
Dynamics CRM 使用ILMerge 合併CRM開發後的DLL
2018-10-19
Dynamics CRM Asynchronous Service Performance: Code Mania
2018-02-02
ORM
Dynamics 365(online) V9.0 new features for developers(三：Web 資源本地化)
2018-01-27
DeveloperWeb
Dynamics 365(online) V9.0 new features for developers(一：客戶端 API 增強功能)
2018-01-04
Developer客戶端API
Dynamics CRM 介紹兩款Chrome元件，用於提升開發效率
2018-09-07
Chrome元件
dynamics crm跳轉到手機版本的頁面
2018-06-19
Web Api 基於Zookeeper的服務註冊與發現
2018-11-18
WebAPI
Server2016 ADFS4.0 The same client browser session has made '6' requests in the last '13'seconds(二)
2018-06-12
ServerclientSessionAST
Dynamics CRM 2013 批處理
2024-04-22

Dynamics 365 基於ADFS 2016(4.0)的OAuth2 CRM Web API Request

相關文章