gpt4 book ai didi

email - 用于 Exchange/O365 POP3 和 SMTP 的双足客户端凭据 OAuth 流程

转载 作者:行者123 更新时间:2023-12-05 07:08:04 26 4
gpt4 key购买 nike

我的公司分发了一个带有后台服务组件的应用程序,该组件使用 SMTP/POP3 从单个电子邮件帐户发送和接收邮件。

该应用程序使用基本身份验证,但我们现在需要实现 OAuth 2.0,因为 Microsoft 计划回滚 POP3 的基本身份验证(并且可能在未来使用 SMTP)。我们一直在研究在 Azure AD 中实现此目标所需的帐户设置和 API 权限。

我们目前的理解是,可以通过获取访问 token 然后向图谱 API 发送请求(例如 https://graph.microsoft.com/Mail.ReadWrite)来实现两条腿的客户端凭证流程。但是,我们的应用程序是为使用旧版 SMTP/POP3 协议(protocol)发送和接收而构建的,更改邮件功能以将 HTTP 请求发送到 Microsoft API 端点需要进行部分重新设计。

似乎旧版 SMTP 和 POP 协议(protocol)仅支持三足流。这些权限仅在图谱 API 上作为“委派权限”提供。没有等效的“应用程序权限”允许我们在没有用户在场的情况下从我们的后台服务使用这些协议(protocol)来进行初始身份验证。

将浏览器重定向集成到应用程序中以进行初始身份验证还需要对应用程序进行重大更新。该应用已有 14 年历史,原程序员已不在公司。由于这一事实以及有限的资源,我们希望找到一种不涉及实现浏览器集成或对发送和接收功能进行重大更改的解决方案。

是否可以实现双足 OAuth 流程来验证通过 SMTP/POP3 发送和接收的帐户?

我们的假设是否有误?

最佳答案

没有。这是不可能的。

不支持通过 OAuth2 客户端凭据授权流程对 IMAP、POP、SMTP AUTH 协议(protocol)进行 OAuth 访问。

目前支持的流程有:

  1. OAuth2授权代码流程
  2. OAuth2 设备授权授予流程

查看详情 here .

如果您有此需求,可以在Microsoft Graph user voice上发表您的想法.

关于email - 用于 Exchange/O365 POP3 和 SMTP 的双足客户端凭据 OAuth 流程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61959731/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com