如何使用samel 2令牌通过WEB API 2016 CRM服务进行身份验证
问题描述:
我已通过遵守ws-trust规范成功获得安全令牌(samel2.0)。我无法继续如何使用此令牌访问我的服务(CRM 2016 web api)?如何使用samel 2令牌通过WEB API 2016 CRM服务进行身份验证
这是我已经得到了令牌:
<encryptedassertion xmlns="urn:oasis:names:tc:SAML:2.0:assertion">
<xenc:encrypteddata xmlns:xenc="http://www.w3.org/2001/04/xmle..." type="http://www.w3.org/2001/04/xmle...">
<xenc:encryptionmethod algorithm="http://www.w3.org/2001/04/xmle..."/>
<keyinfo xmlns="http://www.w3.org/2000/09/xmld...">
<e:encryptedkey xmlns:e="http://www.w3.org/2001/04/xmle...">
<e:encryptionmethod algorithm="http://www.w3.org/2001/04/xmle...">
<digestmethod algorithm="http://www.w3.org/2000/09/xmld..."/>
</e:encryptionmethod>
<keyinfo>
<ds:x509data xmlns:ds="http://www.w3.org/2000/09/xmld...">
<ds:x509issuerserial>
<ds:x509issuername>CN=*.crm.maxtrain.com</ds:x509issuername>
<ds:x509serialnumber>...</ds:x509serialnumber>
</ds:x509issuerserial>
</ds:x509data>
</keyinfo>
<e:cipherdata>
<e:ciphervalue>...</e:ciphervalue>
</e:cipherdata>
</e:encryptedkey>
</keyinfo>
<xenc:cipherdata>
<xenc:ciphervalue>...</xenc:ciphervalue>
</xenc:cipherdata>
</xenc:encrypteddata>
</encryptedassertion>
任何帮助将不胜感激。
答
对我来说简单地说,我已经添加了令牌作为持票人标记与HTTP标头消息像这种格式Authorization: Bearer <xml token>。因此,根据http请求,您必须包含该标头。