Мы ищем способ получить токен JWT, заданный c для текущего зарегистрированного пользователя Dynamics 365 CE. Это необходимо для того, чтобы один из наших интеграторов передал JWT в унаследованную систему, используя приложение APIM & logi c среднего уровня. Ниже приведен весь процесс интеграции, для которого нам это необходимо.
- Пользователь CE будет вызывать URL-адрес APIM (который маскирует приложение logi c для триггера http), используя некоторые действия в форме.
- Я включил oauth2.0 в настройках APIM и включил политику проверки jwt.
- В коде CE JavaScript при вызове URL-адреса APIM мы отправляем jwt (который мы получили используя идентификатор клиента и секрет, настроенный в нашей AAD). Это проверка подлинности политики jwt и параметра oauth 2.0.
- Тот же токен jwt, который нам нужно передать в приложение logi c, а затем в устаревший API с помощью действия HTTP.
Теперь мы ищем способ отправки токена jwt вошедшего в систему пользователя в CE на URL-адрес APIM, а не на сгенерированный с использованием идентификатора клиента и секрета.
Пожалуйста, сообщите нам, достижимо ли это, или нам нужно изменить наш дизайн.
Вся дискуссия с заказчиком началась о защите доступа к данным в устаревшей системе. Если мы используем идентификатор клиента и секретный jwt, он привязан к одной постоянной учетной записи службы (с ролью системного администратора) в CE.
Мы хотим избежать этого и извлечь данные из прежней системы, в которую зарегистрирован CE пользователь может иметь доступ в соответствии с разрешениями и ролями AAD. Пожалуйста, дайте ваши предложения здесь.