将 EWS 托管 Api 与 Office 365 Api 一起使用

Question

我正在尝试通过 Azure AD 将 EWS 托管 Api 与 Office 365 Api 一起使用。到目前为止，我已经完成了以下任务。

• 我在 Azure AD 中拥有管理员权限。
• 我已成功在 Azure AD 中注册了我的应用程序。
• 我从 Azure AD 获得了客户端 ID、应用程序密钥和资源 ID。
• 我已启用“拥有对用户邮箱的完全访问权限。按照 Jason 的建议。
• 我已经成功创建了一个 MVC5 Web 应用程序。
• 我已关注 Jeremy 的这篇博文。

这里是我关注的博客链接： http://www.jeremythake.com/2014/08/using-the-exchange-online-ews-api-with-office-365-api-via-azure-ad/#comment-280653

我的控制器中的代码：

   var outlookClient = await AuthHelper.EnsureOutlookServicesClientCreatedAsync("Mail");

    IPagedCollection<IMessage> messagesResults = await     outlookClient.Me.Messages.ExecuteAsync();

    string messageId = messagesResults.CurrentPage[0].Id;
    string tokenx = AuthHelper.GetSessionToken();
    ExchangeService service = new ExchangeService(ExchangeVersion.Exchange2013);
    service.HttpHeaders.Add("Authorization", "Bearer " + tokenx);
    service.PreAuthenticate = true;
    service.SendClientLatencies = true;
    service.EnableScpLookup = false;
    service.Url = new Uri("https://outlook.office365.com/EWS/Exchange.asmx");

    ExFolder rootfolder = ExFolder.Bind(service, WellKnownFolderName.MsgFolderRoot);

已编辑：我成功获取 accessToken 并使用它来调用 EWS 托管 Api，但它失败并出现 403:Forbidden 异常。我们将非常感谢您的帮助。

最好的问候，

Answer 1

Jason Johnston 帮助我解决了我的问题。 链接：
Office 365 / EWS Authentication using OAuth: The audience claim value is invalid

我检查了 EWS 跟踪，得知 EWS 抱怨令牌无效和权限不足。我将我的应用程序重新注册到 Azure AD 并启用了对邮箱的完全访问权限。

我在下面的代码中评论了这个。

//var outlookClient = await AuthHelper.EnsureOutlookServicesClientCreatedAsync("Mail");
        //try
        //{
        //    IPagedCollection<IMessage> messagesResults = await outlookClient.Me.Messages.ExecuteAsync();

        //    string messageId = messagesResults.CurrentPage[0].Id;
        //}
        //catch
        //{
        //    System.Diagnostics.Debug.WriteLine("Something bad happened. !!");
        //}  

我正在从下面的链接示例中获取访问令牌。 https://github.com/OfficeDev/Office-365-APIs-Starter-Project-for-ASPNETMVC

这是完成主要身份验证任务的控制器的完整代码。

string resourceUri = "https://outlook.office365.com";
        var signInUserId = ClaimsPrincipal.Current.FindFirst(ClaimTypes.NameIdentifier).Value;
        var userObjectId = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value;
        AuthenticationContext authContext = new AuthenticationContext(Settings.Authority, new NaiveSessionCache(signInUserId));
        string tokenx = await AuthHelper.AcquireTokenAsync(authContext, resourceUri, Settings.ClientId, new UserIdentifier(userObjectId,UserIdentifierType.UniqueId));

        System.Diagnostics.Debug.WriteLine("Token:" + tokenx);

            ExchangeService service = new ExchangeService(ExchangeVersion.Exchange2013);
            service.TraceListener = new EwsTrace();
            service.TraceEnabled = true;
            service.TraceFlags = TraceFlags.All;
            service.HttpHeaders.Add("Authorization", "Bearer " + tokenx);
            service.PreAuthenticate = true;
            service.SendClientLatencies = true;
            service.EnableScpLookup = false;
            service.Url = new Uri("https://outlook.office365.com/EWS/Exchange.asmx");

            ExFolder rootfolder = ExFolder.Bind(service, WellKnownFolderName.MsgFolderRoot);

        Console.WriteLine("The " + rootfolder.DisplayName + " has " + rootfolder.ChildFolderCount + " child folders.");

我注意到的重要一点是我不能使用相同的令牌来访问 office365 api 和 EWS 管理的 Api，因为 EWS 可以使用完整的邮箱访问权限，而 office365 则不能。我要求开发人员确认这一点，也许我做错了什么，但是我的问题现在已经解决了。

Answer 2

是的，没错。 EWS 所需的范围与 Office 365 API 不兼容，反之亦然。