【发布时间】:2022-01-24 22:54:05
【问题描述】:
我正在开发的桌面应用程序(C#/.NET、WPF)使用需要连接到用户的 IMAP 和 SMTP 服务器的功能。我为此使用了一个名为 MailKit 的包。我们的一些用户正在使用 Microsoft365,未来将需要现代身份验证,而不是他们现在使用的基本身份验证。这受 MailKit 支持,我可以使用 OAuth2.0 进行身份验证。
但是,这需要一个客户端密码,该密码在 Azure 中创建后一定时间(例如两年)后过期。此客户端密码与应用程序一起编译,然后分发应用程序。这是否意味着用户需要至少每两年更新一次安装,以便我可以提供新的客户端密码?这对我们的用户来说是不可取的。对我来说最好的解决方案是,如果我可以在用户无需执行任何操作的情况下刷新过期的客户端密码。
【问题讨论】:
标签: .net-core oauth-2.0 azure-active-directory microsoft-graph-api azure-authentication