Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在开发一个代表用户使用 Exchange Web 服务 API 的项目。虽然我可以使用用户名、域和密码轻松进行身份验证,但我必须将这些凭据以纯文本形式存储在服务器上。有什么方法可以存储某种授权令牌,这样我就不需要存储用户名和密码?
或者,我正在考虑实施一个非常基本的对称加密方案,其中用户的密码将使用用户的一些静态知识进行加密。即最简单的情况,他们的用户名的哈希。这样,凭证至少不是纯文本形式,需要他们对应用程序进行逆向工程。
在这里复活一个老问题,但这是一个解决方案:
设置服务帐户并赋予其模拟权限。
MSDN 文章:
如何:配置模拟
使用 EWS 托管 API 2.0 处理模拟