- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我在 previous question 的背面问这个问题我提出这个问题的范围已经有所改变,但这可能值得首先阅读以获取背景信息。
我正在尝试使用 Node 支持的 Express 应用程序中的一组管理凭据以编程方式从 Dynamics CRM 实例中获取数据。此 Express 应用程序托管在托管 CRM 的网络外部的单独服务器上。然后,该应用程序将请求、处理 CRM 数据并将其返回给任何具有访问权限(由应用程序内的角色/权限控制)的登录用户,这意味着最终用户只需登录 Express 应用程序。
如果我通过网络浏览器访问我们的本地 CRM 端点:https://my.crm.endpoint
,系统会提示我输入用户名和密码。
如果我提供正确的凭据,我就会通过身份验证并拥有对 CRM 的完全访问权限,从而允许我查询 API。
示例 https://my.crm.endpoint/api/data/v8.2/contacts ?$select=全名,联系人ID
这会返回一个可爱的 JSON 对象,其中包含我想要的所有数据:)
现在!在幕后,我可以看到它使用 NTLM 进行身份验证,对此我知之甚少:/阅读了一些内容并观看了一些 YouTube 视频后,我对质询/响应机制有了 基本了解,但我仍然不确定如何继续。注意:我已阅读 this from Microsoft它描述了机制,但没有给出任何具体示例。我什至不知道应该使用什么哈希算法,或者设置什么 header 等。
问题任何人都可以提供有关如何使用 NTLM 从 Web 应用程序(在我的例子中为 Express)通过我们的 CRM 进行身份验证的任何详细信息吗?
我可以看到浏览器制作的步骤...
https://my.crm.endpoint
https://fs.our.domain/adfs/ls/?wa=wsignin1.0&wtrealm=https%3a%2f%2fmy.crm.endpoint%2f&wctx=rm%3d1%26id%3dfaf0791c-6a3a-4c4e-9e69-9dfa8fd4c2e8%26ru%3d% 252fdefault.aspx&wct=2018-04-20T10%3a12%3a37Z&wauth=urn%3afederation%3aauthentication%3awindows
https://my.crm.endpoint
发送了一个 POST。显示另一个 302,然后最后 GET 到实际的 default.aspx
页面。注意:经过身份验证后,我可以看到已设置的三个 cookie,这些 cookie 在查询上面的 api 示例时发送。这些 cookie 是 MSISAuth、MSISAuth1 和 ReClientId。
如果我缺少任何重要信息,请告诉我,我会尽力提供!
更新
我刚刚安装了 httpntlm 模块并尝试使用此进行身份验证...
let httpntlm = require('httpntlm');
httpntlm.get({
url: 'https://my.crm.endpoint',
username: '<my.email@address.com>',
password: '<mypassword>',
workstation: '', // unsure what to put here if anything?
domain: '' // unsure what to put here if anything?
}, function (err, res){
if(err) return err;
console.log(res.headers);
console.log(res.body);
});
我得到的回复是这样的......
{ location: 'https://fs.our.domain/adfs/ls/?wa=wsignin1.0&wtrealm=https%3a%2f%2fmy.crm.endpoint%2f&wctx=rm%3d1%26id%3d93a4c6fd-5b17-4a2b-965f-07af5e96b08f%26ru%3d%252fdefault.aspx&wct=2018-04-20T14%3a08%3a00Z&wauth=urn%3afederation%3aauthentication%3awindows',
server: 'Microsoft-IIS/8.5',
req_id: '298acefc-53aa-46fa-96c4-e5d8762b1fd2',
'x-powered-by': 'ASP.NET',
date: 'Fri, 20 Apr 2018 14:08:00 GMT',
connection: 'close',
'content-length': '397' }
<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href="https://fs.our.domain/adfs/ls/?wa=wsignin1.0&wtrealm=https%3a%2f%2fmy.crm.endpoint%2f&wctx=rm%3d1%26id%3d93a4c6fd-5b17-4a2b-965f-07af5e96b08f%26ru%3d%252fdefault.aspx&wct=2018-04-20T14%3a08%3a00Z&wauth=urn%3afederation%3aauthentication%3awindows">here</a>.</h2>
</body></html>
有人能够阐明我实际上需要做什么吗?! :-/
更新2
根据 @markgamache 评论,并阅读了建议的文档,我们确实正在使用 WS-Fed!由于 Wa=signin1.0
参数通知浏览器弹出登录框,这是否导致无法通过编程方式实现此目的,而无需额外的用户交互?
最佳答案
基于我的以下理解:
理想的解决方案是在这里应用 S2S(服务器到服务器)场景,其中涉及 application user在 CRM 中,它又用于使用 OAuth 客户端凭据流(客户端 ID + key )调用 CRM API。问题是,据我所知,目前应用程序用户概念仅在在线 CRM 中支持,而不是本地 CRM。
那么您可以尝试以下 3 个选项之一:
关于node.js - 使用 Web 应用程序 (Express.js) 中的 NTLM 身份验证对本地 (IFD) CRM 进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49943116/
我的 Web 应用程序在后端使用 Node.js 和 Express。当违反内容安全策略 (CSP) 时,报告 URI 报告空对象。我的后台代码如下: app.use(bodyParser.urlen
在服务器端提供静态服务的方式在 Express 中似乎非常简单: To serve static files such as images, CSS files, and JavaScript fil
var express = require('express'); var app = express(); 这就是我们创建快速应用程序的方式。但是这个'express()'是什么?它是方法还是构造函
我在尝试安装时收到以下错误 express : npm ERR! code ERR_OSSL_PEM_NO_START_LINE npm ERR! errno ERR_OSSL_PEM_NO_STAR
如 express 所述routing guide和 this answer ,我们可以创建“迷你应用程序”并从主应用程序使用它。但是我看到一段代码,它在模块中使用 app 而不是 router ap
我正在写一个 NestJS应用。现在我想安装 Express中间件 express-openapi-validator . 但是,我无法让它工作。有一个 description for how to
我看过很多类似的帖子,似乎我声明的 var1 似乎需要在其他地方传递,但我似乎无法弄清楚。 public Expression> CreateEqualNameExpression(string ma
Express(或 Connect 的)bodyParser 中间件被标记为已弃用,建议用户改用: app.use(connect.urlencoded()) app.use(connect.json
我只是想知道这种看似尴尬的配置的原因是什么(来自 Getting Started w/ Apollo Server ), const server = new ApolloServer({ //
我正在尝试在表单组中写入表单控件特定的验证错误消息。我在网上找到了几个教程和示例 ( such as this one ),概述了一个看似简单的 *ngIf div,如果在控件上检测到错误,则显示错误
我有一个简单的 Express 应用程序,托管在 AWS 上,使用无服务器框架。 我正在使用 serverless-http 包装 express 应用程序以部署到 AWS lambda 函数,并使用
我最近在 mozilla 教程的帮助下安装了 node 和 express。我正在安装应用程序生成器的下一步,但是当我运行时 npm install express-generator -g 在我的终
我遇到过两种不同的方式来定义 express、use() 中间件,我想知道它们之间是否有任何区别,或者它是否只是语法糖? 一个 const app = express(); app.use(cors(
我试图让我的 Jade 模板编写一个相对于当前 URL 的超链接 ( )。 例如,我的 View 是从 http://localhost/cats 调用的它看起来像这样: extends layou
检查 Express 文档我在下面看到了这种解决方案: app.all('/*', function(req, res) { console.log('Intercepting request
我似乎无法弄清楚如何包含多个模型。 我有三个模型。Tabs, Servers, and PointsTabs hasMany ServerServers belongsTo Tabs and hasM
我已使用Web PI安装IIS Express。在托盘中,没有IIS Express图标。如何在不使用命令行的情况下启动IIS Express?我希望IIS永久运行,因此没有命令行。 最佳答案 参见R
我不想在我的网站上使用 Jade 或 EJS。如何在不默认使用 Jade 模板的情况下创建快速站点?谢谢 最佳答案 如果您想要的是直接为静态 html 文件提供缓存资源的可能性,同时仍然能够点击“/”
Express是否支持HTTP动词“PATCH”,例如: app.patch("/api/resource", function(req, res){ ... }); 我检查了文档,对我来说似乎还不清
我正在快速服务器中运行 vue SPA。问题是当使用历史模式并刷新页面时,我得到一个 404 not found 异常。我尝试使用 connect-history-api-fallback 但不起作用
我是一名优秀的程序员,十分优秀!