我必须构建一个.Net控制台应用程序,该应用程序在服务器端作为批处理运行,并使用Office365和MailKit向收件人发送电子邮件。
我们公司最近推出了多因素身份验证;我已经重写了一个交互式应用程序,让用户使用MailKit和MFA发送电子邮件,但我无法在无人值守的应用程序中实现相同的功能。
我已经在Microsoft Azure上注册了应用程序,创建了客户端密钥并实现了以下类:
public class Mailer {
public async static void Send(string subject, string body) {
string tenantID = "abcdef";
string clientId = "ghilmn";
string clientSecret = "opqrst";
string appName = "MyApp";
//clientSecret = Uri.EscapeDataString(clientSecret);
//clientSecret = Uri.EscapeUriString(clientSecret);
var MyConfidentialClientApplication = ConfidentialClientApplicationBuilder.Create(clientId)
.WithClientSecret(clientSecret)
.WithTenantId(tenantID)
.Build();
var scopes = new string[] {"https://graph.microsoft.com/.default"};
try {
var authToken = await MyConfidentialClientApplication.AcquireTokenForClient(scopes).ExecuteAsync();
var oauth2 = new SaslMechanismOAuth2(appName, authToken.AccessToken); // SaslMechanismOAuth2(appName, authToken.AccessToken);
var m_client = new SmtpClient(new ProtocolLogger("smtp.log"));
await m_client.ConnectAsync("outlook.office365.com", 587, SecureSocketOptions.StartTls);
await m_client.AuthenticateAsync(oauth2);
}
catch (Exception ex) {
Debug.WriteLine(ex.Message);
// do nothing;
}
return;
}虽然令牌似乎已被正确获取(authToken.AccessToken不为空),但
在客户端上创建一个新的客户端。
会产生下列错误:
Eccezione generata: 'MailKit.Security.AuthenticationException' in System.Private.CoreLib.dll
535: 5.7.3 Authentication unsuccessful [ZR0P278CA0036.CHEP278.PROD.OUTLOOK.COM]基本上我不明白
- 如果SaslMechanismOAuth 2是要调用的正确对象
- 如果是,我应该将什么userName传递给oauth2的构造函数;我尝试了AppName、AppID甚至用户电子邮件,但都没有成功。
任何提示都将不胜感激,提前感谢。
保罗
**P.S.**正在工作的交互式应用程序使用PublicClientApplicationBuilder和AcquireTokenInteractive调用,使用以下代码。
public async Task Connect_MFA() {
var options = new PublicClientApplicationOptions {
ClientId = "abcd",
TenantId = "efgh",
RedirectUri = "https://login.microsoftonline.com/common/oauth2/nativeclient"
};
var publicClientApplication = PublicClientApplicationBuilder
.CreateWithApplicationOptions(options)
.Build();
var scopes = new string[] {
"email",
"offline_access",
//"https://outlook.office.com/IMAP.AccessAsUser.All", // Only needed for IMAP
//"https://outlook.office.com/POP.AccessAsUser.All", // Only needed for POP
"https://outlook.office.com/SMTP.Send", // Only needed for SMTP
};
var authToken = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
var oauth2 = new SaslMechanismOAuth2(authToken.Account.Username, authToken.AccessToken);
m_client = new SmtpClient(new ProtocolLogger("smtp.log"));
await m_client.ConnectAsync("outlook.office365.com", 587, SecureSocketOptions.StartTls);
await m_client.AuthenticateAsync(oauth2);
}
1条答案
按热度按时间oogrdqng1#
迟来的回应,但我希望这节省了别人的一周,我花了研究这个。
最简单/最好的答案是使用Microsoft. Graph。请参阅:https://learn.microsoft.com/en-us/graph/api/user-sendmail?view=graph-rest-1.0&tabs=csharp