oauth2.0 通过IMAP访问访客outlook.office365.com邮箱-验证失败错误

wpcxdonn  于 2022-11-21  发布在  其他
关注(0)|答案(1)|浏览(684)

我已经按照所有步骤使用客户端凭据授权流对IMAP进行身份验证。
1.在Azure AD上注册我的应用程序(多租户)
1.设置App权限(随附截图)
1.设置服务主体
1.正在获取范围为“https://outlook.office365.com/.default“的令牌并执行https://login.microsoftonline.com/{TenantId}/oauth2/v2.0/token后处理
我确实获得了令牌,但它抛出了“NO AUTHENTICATE FAILED”错误。
问题是-该应用是使用TESTDOMAIN 1帐户创建和设置权限的。因此,它可以正常工作/进行身份验证,而不会出现任何问题。但如果我尝试访问访客帐户(使用邀请在Azure中添加的帐户),如xyz@TESTDOMAIN2.com,它会生成令牌,但会引发“无身份验证失败”错误。
我尝试更新服务主体以及访问此邮箱,但我得到了错误那里太。(屏幕截图附上)
我想做的就是访问我的任何用户(Azure AD用户或外部用户)以访问我的应用程序,并能够使用API和给予邮箱访问权限。
第一个

2wnc66cl

2wnc66cl1#

      • 我 尝试 在 我 的 环境 中 重现 相同 的 结果 , 并 得到 以下 结果 : * * *

我 创建 了 一 个 Azure AD 应用 程序 并 添加 了 如下 权限 :

      • 我 使用 以下 参数 生成 了 授权 代码 。 * * *
GET 
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?
client_id=e626f30a-80ea-4530-81e9-ebxxxxx
&response_type=code  
&redirect_uri=https://jwt.ms
&response_mode=query  
&scope=https://graph.microsoft.com/IMAP.AccessAsUser.All offline_access
&state=12345

中 的 每 一 个

      • 我 已 成功 生成 访问 令牌 , 如下 所 示 。 * * *
https://login.microsoftonline.com/common/oauth2/v2.0/token 
 
grant_type:authorization_code  
client_id:e626f30a-80ea-4530-81e9-ebxxxxx
client_secret:client_secret  
scope://graph.microsoft.com/IMAP.AccessAsUser.All offline_access
redirect_uri:https://jwt.ms 
code:code

格式

相关问题