Шаблоны аутентификации Web API
Существует три различных способа управления аутентификацией при использовании веб-API.
С JavaScript в веб-ресурсах
Когда вы используете Web API с JavaScript в веб-ресурсах HTML, скриптах форм или командах ленты, вам не нужно включать какой-либо код для аутентификации. В каждом из этих случаев пользователь уже аутентифицирован приложением, а аутентификация управляется приложением.
С локальными развертываниями
Когда вы используете Web API для локальных развертываний, вы должны указать сетевые учетные данные пользователя. В следующем примере показана функция C #, которая возвращает HttpClient, настроенный для сетевых учетных данных данного пользователя:
private HttpClient getNewHttpClient(string userName,string password,string domainName, string webAPIBaseAddress)
{
HttpClient client = new HttpClient(new HttpClientHandler() { Credentials = new NetworkCredential(userName, password, domainName) });
client.BaseAddress = new Uri(webAPIBaseAddress);
client.Timeout = new TimeSpan(0, 2, 0);
return client;
}
При использовании Microsoft Dynamics 365 (в Интернете) или развертываний в Интернете
При использовании веб-API для Dynamics 365 (онлайн) или локального развертывания с выходом в Интернет (IFD) необходимо использовать OAuth, как описано в разделе Подключение к веб-службам Microsoft Dynamics 365 с использованием OAuth.
Если вы создаете одностраничное приложение (SPA) с использованием JavaScript, вы можете использовать библиотеку adal.js, как описано в разделе Использование OAuth с перекрестным общим доступом к ресурсам, чтобы подключить одностраничное приложение к Microsoft Dynamics 365.
https://msdn.microsoft.com/en-us/library/mt595798.aspx