Я написал плагин в динамике CRM. Этот плагин обращается к нескольким методам Web API 2, которые развертываются в облаке Azure (через HTTPS
). Подключаемый модуль запускается при изменении контактных данных в CRM. Многие владельцы учетных записей CRM будут обновлять контактные данные.Аутентификация динамики Плагин CRM для доступа к методам Web API 2
Я собираюсь записать код «секретный ключ» (генерируемый вручную Guid) в подключаемом модуле и отправлять этот ключ каждый раз, когда я обращаюсь к методам веб-api. Я проверю это руководство в методах веб-api, чтобы предотвратить несанкционированный доступ.
Я не люблю хранить секретный ключ (guid) в исходном коде.
Вопросы
- Каковы мои варианты, если не хотите «жесткий код» секретный ключ?
- Каковы недостатки безопасности при таком подходе?
Примечание
В общем, всех моих веб-интерфейсы идентифицируются с помощью Web API пользовательского фильтра аутентификации, но веб-интерфейсы, которые доступны из плагина не являются частью пользовательской аутентификации.
CRM версия 2013