我开发了一个单页面应用程序(SPA),使用JavaScript Web API从外部在Dynamic 365中执行CURD操作。为此,我按照此URL的说明进行了
所有功能都运行良好但问题是,它正在重定向到Dynamic 365网站以进行身份验证。但我想跳过这一步骤,将我带到登录页面,而不是我想在API调用中传递凭证,以便我可以跳过手动登录部分。
答案 0 :(得分:1)
出于安全考虑,不建议将此方案用于资源所有者密码凭据(传递密码以获取令牌)。
凭证只应在有高价时使用 资源所有者和客户之间的信任程度(例如, 客户端是设备操作系统的一部分或具有高权限 应用程序),以及其他授权授权类型时 可用(例如授权码)。
参考The OAuth 2.0 Authorization Framework
对于单页面应用程序,隐式流程是推荐流程。是否有特殊原因可以避免用户输入凭据?