如何使用samel 2令牌通過WEB API 2016 CRM服務進行身份驗證

Question

我已通過遵守ws-trust規範成功獲得安全令牌（samel2.0）。我無法繼續如何使用此令牌訪問我的服務（CRM 2016 web api）？

這是我已經得到了令牌：

<encryptedassertion xmlns="urn:oasis:names:tc:SAML:2.0:assertion"> 
<xenc:encrypteddata xmlns:xenc="http://www.w3.org/2001/04/xmle..." type="http://www.w3.org/2001/04/xmle..."> 
<xenc:encryptionmethod algorithm="http://www.w3.org/2001/04/xmle..."/> 
<keyinfo xmlns="http://www.w3.org/2000/09/xmld..."> 
<e:encryptedkey xmlns:e="http://www.w3.org/2001/04/xmle..."> 
<e:encryptionmethod algorithm="http://www.w3.org/2001/04/xmle..."> 
<digestmethod algorithm="http://www.w3.org/2000/09/xmld..."/> 
</e:encryptionmethod> 
<keyinfo> 
<ds:x509data xmlns:ds="http://www.w3.org/2000/09/xmld..."> 
<ds:x509issuerserial> 
<ds:x509issuername>CN=*.crm.maxtrain.com</ds:x509issuername> 
<ds:x509serialnumber>...</ds:x509serialnumber> 
</ds:x509issuerserial> 
</ds:x509data> 
</keyinfo> 
<e:cipherdata> 
<e:ciphervalue>...</e:ciphervalue> 
</e:cipherdata> 
</e:encryptedkey> 
</keyinfo> 
<xenc:cipherdata> 
<xenc:ciphervalue>...</xenc:ciphervalue> 
</xenc:cipherdata> 
</xenc:encrypteddata> 
</encryptedassertion> 

任何幫助將不勝感激。

Answer 1

對我來說簡單地說，我已經添加了令牌作爲持票人標記與HTTP標頭消息像這種格式Authorization: Bearer <xml token>。因此，根據http請求，您必須包含該標頭。