oauth-2.0 - 在没有用户同意的情况下授权访问在线交换?
问题描述
后台服务是否可以将特定共享邮箱用户的身份与委派的访问权限结合使用,而实际上不需要最终用户进行身份验证?
如何在使用 OAUTH 2.0 的 office365 交换服务中实现这一点?
问候
解决方案
后台服务是否可以将特定共享邮箱用户的身份与委派的访问权限结合使用,而实际上不需要最终用户进行身份验证?
如果您使用客户端凭据流https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-client-creds-grant-flow那么您的服务将使用获取访问令牌客户端机密的 SSL 证书。然后,它可以模拟(因此它不委托访问)您租户中的任何邮箱并以该用户的身份发送。
如果您在 Office365 上,那么您可能想要查看 Graph API,而不是与仅允许完整邮箱的 EWS 相比,它允许您拥有更严格的权限集(例如,您可以授予您的应用程序/服务 SendAs 权限)使用权。
推荐阅读
- c# - 如何确保泛型参数不是 Nullable?
- javascript - 删除视频进度条
- c# - 是否可以将 MVC 控制器用于带有 Web 窗体的 ASP.NET Web 应用程序?
- python - 从每年一个 df 到 pandas 中的一个多索引 df
- mongodb - 查询数组中最后一个对象
- c# - EF Core - 从集合导航属性中删除相关实体不会更新数据库
- vagrant - 与 Mac 相比,PC 上的 Vagrant + PHPUnit 性能太慢
- javascript - 当我认为它应该是 json 时,获取返回一个承诺?然后它没有正确更新redux
- javascript - 无法在 VueJS 中滚动自定义滚动条
- c# - 尝试激活时无法解析类型“System.Int32”的服务