Azure active directory 是否有方法检索特定于AAD帐户用户的JWT令牌（当前登录用户Dynamics 365客户参与）？_Azure Active Directory_Dynamics 365_Jwt Auth

Azure active directory 是否有方法检索特定于AAD帐户用户的JWT令牌（当前登录用户Dynamics 365客户参与）？

azure-active-directory

Azure active directory 是否有方法检索特定于AAD帐户用户的JWT令牌（当前登录用户Dynamics 365客户参与）？,azure-active-directory,dynamics-365,jwt-auth,Azure Active Directory,Dynamics 365,Jwt Auth,我们正在寻找一种检索特定于Dynamics 365 CE当前登录用户的JWT令牌的方法。这是我们的一个集成使用APIM&logic应用程序a中间层将JWT传递给遗留系统所必需的。下面是我们需要的整个集成流程 CE用户将使用表单中的某些操作调用APIM url（它屏蔽http触发器的逻辑应用程序）我已经在APIM设置中启用了oauth2.0，并启用了验证jwt策略在调用APIM URL的CE JavaScript代码中，我们发送jwt（使用AAD中配置的客户机id和密码接收）。这是验证jwt策

我们正在寻找一种检索特定于Dynamics 365 CE当前登录用户的JWT令牌的方法。这是我们的一个集成使用APIM&logic应用程序a中间层将JWT传递给遗留系统所必需的。下面是我们需要的整个集成流程

CE用户将使用表单中的某些操作调用APIM url（它屏蔽http触发器的逻辑应用程序）

我已经在APIM设置中启用了oauth2.0，并启用了验证jwt策略

在调用APIM URL的CE JavaScript代码中，我们发送jwt（使用AAD中配置的客户机id和密码接收）。这是验证jwt策略和oauth 2.0设置

我们需要使用HTTP操作将相同的jwt令牌传递给logic应用程序，然后传递给遗留API

现在，我们正在寻找一种方法，将CE中登录用户的jwt令牌发送到APIM url，而不是使用客户机id&secret生成的url

请让我们知道这是可以实现的，还是我们需要改变我们的设计

与客户的整个讨论都是从保护遗留系统中的数据访问开始的。如果我们使用客户机id&secretjwt，它将绑定到CE中的一个永久服务帐户（具有系统管理员角色）

我们希望避免这种情况，并根据AAD权限和角色从旧系统检索CE登录用户可能有权访问的数据。请在此给出您的建议。

您如何在D365 CE中验证用户身份？您是否使用了一些D365 SDK？你看过D365文档了吗？请告诉我，您不使用JS中的客户端凭据流！看起来问题更多的是D365 CE，而不是其他。嗨，阿斯塔科夫，谢谢你的快速回复。我更敏锐地观察我们如何生成特定用户的声明。客户可以是任何东西。现在，我使用postman作为客户端，使用客户端id/secret生成JWT。我正在寻找像下面这样的东西将生成一个特定的用户。“名称”：“Sathya Karimela”，“oid”：“…”，“platf”：“3”，“scp”：“用户模拟”，“sub”：“…”，“tid”：“…”，“唯一名称”：”sathya@tenant.onmicrosoft.com“，“upn”：”sathya@tenant.onmicrosoft.com，如何在D365 CE中对用户进行身份验证？您是否使用了一些D365 SDK？你看过D365文档了吗？请告诉我，您不使用JS中的客户端凭据流！看起来问题更多的是D365 CE，而不是其他。嗨，阿斯塔科夫，谢谢你的快速回复。我更敏锐地观察我们如何生成特定用户的声明。客户可以是任何东西。现在，我使用postman作为客户端，使用客户端id/secret生成JWT。我正在寻找像下面这样的东西将生成一个特定的用户。“名称”：“Sathya Karimela”，“oid”：“…”，“platf”：“3”，“scp”：“用户模拟”，“sub”：“…”，“tid”：“…”，“唯一名称”：”sathya@tenant.onmicrosoft.com“，“upn”：”sathya@tenant.onmicrosoft.com",