1

这是我的 MSAL 身份验证:

@app.route('/get-microsoft-data', methods=('GET', 'POST'))
def get_microsoft_token():
    public_app = ConfidentialClientApplication(
        client_id="<client_id>", authority="https://login.microsoftonline.com/<tenant_id>",
        client_credential="<client_secret>"
    )
    
    result = None
    result = public_app.acquire_token_silent(["https://api.businesscentral.dynamics.com/.default"], account=None)

    if not result:
        print("No suitable token exists in cache. Let's get a new one from AAD.")
        result = public_app.acquire_token_for_client(scopes=["https://api.businesscentral.dynamics.com/.default"])
        
    if "access_token" in result:
        global microsoft_token
        microsoft_token = result["access_token"]

    return redirect('/')

这是我对业务中心 API 的调用:

@app.route('/send-data-to-microsoft', methods=('GET', 'POST'))
def send_data_to_microsoft():
    print(microsoft_token)
    
    headers = {
        "Authorization": "Bearer " + microsoft_token
    }
    
    r = requests.get("https://api.businesscentral.dynamics.com/v1.0/<tenant_domain>/sandbox/api/v1.0/companies", headers=headers)
    print(r.json())
    return redirect('/')

这是我在调用 /send-data-to-microsoft 时遇到的错误:

{'error': {'code': 'Authentication_InvalidCredentials', 'message': 'The server has rejected the client credentials.  CorrelationId:  ff4d9d32-db03-4c2a-bf77-2e6186d4988c.'}}

这是我想要的文档:https ://docs.microsoft.com/en-us/dynamics-nav/api-reference/v1.0/api/dynamics_companies_get

这是业务中心的有效端点列表:https ://docs.microsoft.com/en-us/dynamics-nav/api-reference/v1.0/endpoints-apis-for-dynamics

4

2 回答 2

4

此处不支持客户端凭据流。根据官方文档,Dynamics 365 BC 支持的身份验证方法只有这 2 个选项:

  • 基础认证
  • AAD 身份验证

如果您想使用不需要用户交互的方法调用 D365 BC API,您应该选择Basis Authentication

这样做的步骤是:

  1. 要设置基本身份验证,请登录您的租户,并在搜索字段中输入用户,然后选择相关链接。
  2. 选择要为其添加访问权限的用户,然后在 User Card 页面上的 Web Service Access Key 字段中生成一个密钥。
  3. 复制生成的密钥并将其用作用户名的密码。

然后你可以参考Exploring the APIs with Postman and basic authentication

于 2020-07-27T01:40:40.617 回答
0

2021 年 10 月 12 日更新:BC 现在支持客户端凭据流。

需要进行一些额外的设置。以下链接将引导您完成它:

https://www.kauffmann.nl/2021/07/06/service-to-service-authentication-in-business-central-18-3-how-to-set-up/

它归结为:

  1. 在 Azure Active Directory 中注册外部应用程序
    • 在 Azure 中创建应用程序(特别注意重定向 URI)
    • 设置所需的权限(“Dynamics 365 Business Central / API.ReadWrite.All”)
    • 创建一个秘密
  2. 在 Business Central 中创建外部应用程序帐户
    • 从您注册的 Azure 应用程序添加客户端 ID
    • 添加权限(例如,“ D365 BASIC ”和“ D365 SALES DOC, EDIT ”)
    • 同意

那时你可以得到一个令牌:

curl --location --request GET 'https://login.microsoftonline.com/<tenant>/oauth2/v2.0/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id=<client>' \
--data-urlencode 'scope=https://api.businesscentral.dynamics.com/.default' \
--data-urlencode 'client_secret=<secret>'

客户查询的工作方式为:

curl --location --request GET 'https://api.businesscentral.dynamics.com/v2.0/<tenant>/<env>/api/v2.0/companies(<company id>)/customers' \
--header 'Authorization: Bearer XYZ...'

顺便说一句,我遇到了同样的Authentication_InvalidCredentials错误,结果证明它与 BC 中的外部应用程序不活动有关。

于 2021-10-12T22:35:20.240 回答