通过Postman和OAuth 2.0连接Dynamics 365 Online的详细步骤
🌟 引言
在企业应用开发中,Dynamics 365 Online作为微软的核心CRM平台,提供了强大的Web API接口。本文将教你如何通过Postman和OAuth 2.0认证实现与Dynamics 365的安全连接,轻松调用数据接口。
📝 准备工作
-
工具安装
- Postman(建议使用最新版本)
- Azure Active Directory (Azure AD) 管理员账号
- Dynamics 365 Online 实例的URL(如
https://yourorg.crm.dynamics.com)
-
核心概念
- OAuth 2.0:开放授权协议,用于安全访问第三方资源
- 用户模拟权限:允许应用以用户身份执行操作
🔐 一、配置Azure AD应用
1. 创建应用注册
-
登录 Azure AD 管理中心
-
进入 应用注册 → 新建注册
- 名称:自定义(如
Postman_D365_Connector) - 支持的账户类型:任何组织目录(多租户)
- 重定向URI:
http://localhost(必填)
- 名称:自定义(如
2. 配置API权限
- 进入 API权限 → 添加权限
- 选择 Dynamics CRM → 用户模拟权限(
user_impersonation) - 点击 添加权限,然后执行 授予管理员同意
- 选择 Dynamics CRM → 用户模拟权限(
3. 记录关键信息
| 字段 | 值(示例) | 说明 |
|---|---|---|
| 应用ID | 6c79a735-77ec-4ef6-94af-75f1b0206109 | Azure AD应用唯一标识 |
| 租户ID | 9e650004-64c2-4599-b4ee-228d0f4ddb1c | 组织目录ID |
🚦 二、Postman环境配置
1. 创建环境变量
打开Postman → 管理环境 → 添加环境:
{
"variable": [
{
"key": "url",
"value": "https://yourorg.crm.dynamics.com",
"description": "Dynamics 365实例URL"
},
{
"key": "clientid",
"value": "6c79a735-77ec-4ef6-94af-75f1b0206109",
"description": "Azure AD应用ID"
},
{
"key": "callbackurl",
"value": "http://localhost",
"description": "认证回调地址"
},
{
"key": "authurl",
"value": "https://login.microsoftonline.com/common/oauth2/authorize?resource={{url}}/",
"description": "认证端点"
}
]
}
2. 配置请求参数
- 请求URL:
{{url}}/api/data/v9.2/contacts - 请求头:
Authorization: Bearer {{access_token}} - 授权类型:OAuth 2.0
- Token URL:
https://login.microsoftonline.com/{{tenantid}}/oauth2/token
- Token URL:
🚀 三、获取访问令牌
-
点击 Postman 的 获取新访问令牌
- 授权类型:授权码
- 客户端ID:
{{clientid}} - 回调URL:
{{callbackurl}} - 范围:
user_impersonation
-
浏览器跳转至Azure AD登录页面,输入用户凭证并授权。
-
授权成功后,Postman自动获取
access_token并添加到请求头。
✅ 四、测试API调用
1. 发送请求
执行GET {{url}}/api/data/v9.2/contacts,成功响应示例:
{
"value": [
{
"contactid": "123e4567-e89b-12d3-a456-426614174000",
"firstname": "John",
"lastname": "Doe",
"emailaddress1": "john.doe@example.com"
}
]
}
2. 验证响应
- 状态码:200 OK
- 返回数据:符合Dynamics 365实体格式
- Token有效期:通常为1小时,过期后需重新获取
❗ 注意事项
- 管理员权限:授予
user_impersonation权限时需管理员同意。 - 重定向URI:确保Azure AD和Postman的
callbackurl一致。 - 安全性:避免在生产环境中硬编码敏感信息,建议使用Postman的加密变量。
📊 总结
通过本文的步骤,你可以:
- Azure AD应用注册 → 2. Postman环境配置 → 3. 安全调用API
✨ 现在你已经掌握了通过Postman连接Dynamics 365的核心技能!
如果本文对你有帮助,欢迎点赞收藏!如有疑问,欢迎在评论区留言讨论~