我在使用Azure对用户进行身份验证时遇到问题,以便在Premise实例上使用CRM2016。创建了一个令牌,但实际上并没有授予访问任何内容的权限,在使用令牌进行后续调用时,我会获得401s或错误页面html,具体取决于令牌生成请求的具体情况。
虽然我正在研究其他可能出现的问题,但在令牌生成请求的返回主体中,这让我感到很奇怪。
{"token_type":"Bearer","scope":"User.Read","expires_in":"3599","ext_expires_in":"0","expires_on":"1507718481","not_before":"1507714581","resource":"<snip>","access_token": "<snip"}
范围值似乎意味着我获得的唯一访问权限是阅读用户的个人资料。我读得对吗?
如果是这样,我将如何解决这个问题?我阅读的所有文档都暗示,作为用户进行身份验证可以为您提供所有权限。这会是用户在Azure实例上的权限与CRM之间的某种冲突吗? (我是微软业务应用程序的新手,我不确定如何在两者之间共享用户。)