我有一个网站需要通过其API联系Dynamics CRM(在线2015)。 Web服务器不是公司域的一部分。从文档中看,唯一的方法就是使用用户的登录凭据。我感到不安的是将CRM管理员的凭证存储在明文的某个地方。
有没有办法如何使用一些预先生成的API密钥/令牌进行身份验证?使用凭据的最佳做法是什么?我是否应该创建特殊用户帐户(分配CRM许可证),可能具有有限权限?
答案 0 :(得分:0)
据我所知,唯一的身份验证是用户名/密码。您永远不应该在'纯文本中存储任何凭据。至少对您的密码进行基本加密并在您的代码中对其进行解密。
我绝对建议为集成创建一个专门的帐户并尽可能地限制其权限(特别是使用CRM Online!)。然后,您至少可以确保他们无法创建新用户等。