gpt4 book ai didi

javascript - CRM 2011,对外部 WCF 服务的表单 javascript 请求进行身份验证

转载 作者:行者123 更新时间:2023-11-30 06:31:46 26 4
gpt4 key购买 nike

我们有一个内部部署的 MS CRM 2011,一些表单运行自定义 javascript 来预填充某些字段。数据来 self 们开发的 WCF RESTful Web 服务,该服务与 CRM 在同一台物理服务器上运行。该服务作为 CRM 网站中的应用程序托管在 IIS 中,以避免跨域脚本问题。 Javascript 发出 ajax 请求(使用 jQuery),取回 JSON 格式的回复,并填充字段。

到目前为止一切正常,但我现在开始考虑安全和身份验证。具体来说,我希望我们的 Web 服务仅回复有效的 CRM 用户,因为某些数据可能是敏感的。不需要单独的身份验证,所有 CRM 用户将对该 Web 服务具有相同级别的访问权限,因此某种类型的单个服务帐户可以工作。

到目前为止,我正在考虑进行 Windows 身份验证,使用自定义 Web 服务查询 CRM 以查看(已通过域身份验证的)用户在满足请求之前是否存在于 CRM 中。我在安全方面的经验很少,因此欢迎提供一般性提示。

最佳答案

Egor,我认为您的方向是正确的。您可以执行自定义 Windows 身份验证或解决此问题的其他简单方法是将当前用户的用户 ID (guid) 发送到自定义应用程序并让 Web 服务查询 CRM 以获得正确的访问权限。

因为您已经提到所有用户都具有相同的访问级别,您可以将用户的访问级别发送到网络服务以确定返回什么。

关于javascript - CRM 2011,对外部 WCF 服务的表单 javascript 请求进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17099481/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com