C# MS CRM 2013来自iframe和模拟的在线web服务身份验证(OAuth?)
我们有一个ASP.NET MVC 4应用程序,它在MS CRM 2013的iframe中运行。web应用程序使用MS CRM web服务(组织web服务)检索和保存数据。为此,它需要进行身份验证。对于内部部署,我们使用Windows身份验证并模拟MS CRM中当前登录的用户(用户id传递到iframe URL)。它就像一个符咒 我们如何在MS CRM 2013 Online中实现这一点?模拟本身不应该是一个问题,但我们的应用程序首先如何向MS CRM web服务进行身份验证?如果有多个解决方案,从客户的角度来看,哪一个最简单(如果需要配置) 编辑: 分享问题的发展: 正如Scott Durow在另一个论坛中指出的那样(感谢Scott!)一个解决方案是用户提供MS CRM用户的凭据,并将这些凭据安全地存储在我们的应用程序中。模拟的方式与上述相同。Scott建议,如果我们使用OAuth,它将更加安全,事实确实如此 所以我现在的问题是:C# MS CRM 2013来自iframe和模拟的在线web服务身份验证(OAuth?),c#,dynamics-crm,dynamics-crm-2013,dynamics-crm-online,C#,Dynamics Crm,Dynamics Crm 2013,Dynamics Crm Online,我们有一个ASP.NET MVC 4应用程序,它在MS CRM 2013的iframe中运行。web应用程序使用MS CRM web服务(组织web服务)检索和保存数据。为此,它需要进行身份验证。对于内部部署,我们使用Windows身份验证并模拟MS CRM中当前登录的用户(用户id传递到iframe URL)。它就像一个符咒 我们如何在MS CRM 2013 Online中实现这一点?模拟本身不应该是一个问题,但我们的应用程序首先如何向MS CRM web服务进行身份验证?如果有多个解决方案,
假设我们采用OAuth方法。在本例中,用户已经登录到MS CRM Online,因为他/她正在MS CRM内的iframe中打开我们的应用程序。用户是否仍会被要求提供凭据,或者他/她将立即使用令牌重定向回我们的应用程序,因为他/她已登录?如果再次要求用户提供凭据,这将是不切实际的。我们的目标是尽可能简化用户体验,避免提示输入凭据和/或存储这些凭据。您是否找到了解决此问题的方法?你介意和我分享一下吗?