可以使用用户名密码流访问使用 EWS 的交换收件箱吗?

【问题标题】:Can username password flow be used to access inbox on exchange using EWS?可以使用用户名密码流访问使用 EWS 的交换收件箱吗?
【发布时间】:2020-11-13 03:16:25
【问题描述】:

我的目标是访问收件箱以下载电子邮件。我做了一些研究,发现 UsernamePassowrdflow 符合我的要求。

但不确定可以为在 Azure AD 上创建的应用程序授予哪些权限。另外,如果我使用此流程获取令牌,是否可以在 java EWS 中使用?

【问题讨论】:

  • 我已经使用 ClientCredentialGrant 流访问了收件箱。但这需要邮箱的 full_access,这是一个安全问题。那么,我们可以使用用户名密码流程吗?
  • 如果我的回答对你有帮助,你可以接受。这对其他社区成员可能是有益的。谢谢。

标签: java oauth-2.0 azure-active-directory


【解决方案1】:

当然,您可以使用 UsernamePassowrdflow (ROPC flow)。但是权限和Auth code flow一样。

请参考Scoping application permissions to specific Exchange Online mailboxes,可以限制你的应用只能访问指定的邮箱。

只需使用New-ApplicationAccessPolicy PowerShell cmdlet 即可配置访问控制。

New-ApplicationAccessPolicy -AppId e7e4dbfc-046f-4074-9b3b-2ae8f144f59b -PolicyScopeGroupId EvenUsers@contoso.com -AccessRight RestrictAccess -Description "Restrict this app to members of distribution group EvenUsers."

【讨论】:

  • 我使用了 ClientCredentialGrant 并授予使用 EWS 对所有邮箱的完全访问权限。此外,我将范围应用程序权限应用于特定的 Exchange Online 邮箱。但它仍然不限于特定的收件箱。
  • 看起来像它的错误。在 microsoft Oauth 中
猜你喜欢
  • 2023-03-25
  • 1970-01-01
  • 1970-01-01
  • 2019-04-13
  • 2012-06-29
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-10-17
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode