这有点混乱,因此提前致歉。为了简洁起见,我将尽可能多地保留细节。
我想创建一个Web API(核心3.1)。我需要验证用户身份并授权他们的请求。最后,我要认证的用户将是Dynamics CRM Online用户,我相信这些用户将位于Azure中已设置的现有AD列表中。
我想在CRM链接之间创建无缝体验,以生成对我的Web api的请求,以尝试利用同一身份提供者。我希望这是有道理的。
过去,在MVC / webapi中,您会在应用程序中包含一些用于管理身份验证的代码和页面,这很好。现在似乎对此感到不满意,我已经开始学习身份服务器4以及如何将其集成到需要身份验证的应用程序中。似乎是明智之举。
当我详细规划未来的体系结构时,我想知道我是否过于繁琐,或者构建的最终没有用的东西。因此,我正在寻求建议或共鸣。
现在,正如我所说,一切都一团糟。我们正在使用CRM(内部部署),并计划迁移到云。我想安装网关产品,这样在CRM仍处于升级阶段时,我就可以天衣无缝地进行开发,但是我当然没有被告知。在本地进行处理,然后再转换,完美!
最后,我希望能连接这些产品/服务,并且愿意接受任何反馈(这行不通,有一种更好/更简便的方法,您需要找到其他工作...)。
最后,这些将是碎片: 一种。 Dynamics CRM在线 b。 Azure活动目录 C。由Identity Server 4(OAuth / OpenID Connect)保护的Web API
Dynamics应该将其插入已建立的Azure AD的方式。我还应该能够将Identity Server 4插入同一Azure AD中,从而管理Auth / Authorization。
这可能还不够。在这些应用之间可能有更简单的方法来管理身份验证。我只是不知道。
感谢您阅读本文,如果信息不正确或我真的很愚蠢,我深表歉意。除了Azure技术之外,我在所有这些方面都有大量的经验,这是我必须学习的知识。如果您有诸如“您为什么要这么做”之类的问题,答案通常是因为有人告诉我,而我工作的人很讲究甚至不是很务实。
谢谢
道格