Authenticating dynamics CRM plugin to access Web API 2 methods

如前面的答案所述，第一个选项是将您的信息存储在您可以从插件中检索的配置自定义实体中。这些记录将受到 CRM 安全模型的保护，因此如果您的插件在调用用户上下文中运行，您将需要确保用户有权阅读该信息（这不是一个好主意）或更改插件在管理员用户上下文下执行。

另一种选择是使用安全/不安全配置： 这些是您可以在步骤中配置的两个（字符串）参数，您将能够从插件中读取它们。我会说安全配置符合您的要求，但请看一下。您还可以轻松找到如何实现它（example）。

我能想到的第三个也是最后一个选项是创建一个 XML WebResource 并从插件中读取它。同样，您需要确保正在运行的插件下的用户上下文可以访问它。

我认为这种方法永远不会安全。

可以从 CRM 中提取插件程序集。然后有人可以拆卸组件并找到 Guid。实际上，您的密码以纯文本形式存储。

至少您可以将用户名/密码/密钥存储在 CRM 记录中。然后可以使用 CRM 安全保护 CRM 记录。

您最好“正常”实施身份验证。

对于 D365 在线实例，安全/不安全配置 是最佳实践。