0

我想使用服务帐户来读取和更新 O365 用户的日历。我希望访问的所有用户都与我的帐户共享了他们的日历。

我有一个应用程序,它使用 AAD v2.0 MSAL 进行身份验证。问题是我想使用我的凭据来更新/读取这些用户的日历,但我不想使用此帐户登录,我希望在调用我的 API 端点时存储和使用这些凭据。

使用 Exchange 网络服务从存储的用户发送电子邮件的示例:

public Office365MailSender()
        {
            _credentials = new NetworkCredential(
                ConfigurationManager.AppSettings["ida:0365MailAddress"],
                ConfigurationManager.AppSettings["ida:0365MailPassword"]);
        }

        public void Send(EmailDto email)
        {
            var service = new ExchangeService
            {
                Url = new Uri("https://outlook.office365.com/EWS/Exchange.asmx"),
                Credentials = new OAuthCredentials(_credentials)
            };

            var message = new EmailMessage(service);

            message.ToRecipients.Add(email.To);
            message.Subject = email.Subject;
            message.Body = email.Body;
            message.Body.BodyType = BodyType.HTML;

            message.SendAndSaveCopy();
        }

现在我想使用 MSAL 对读取/更新用户日历执行相同的操作。这可以做到吗?如果没有,是否有其他方法可以做到这一点,比如使用证书?

例如,在 ADAL 中,我们有这些:

public AuthenticationResult AcquireToken(string resource, string clientId, UserCredential userCredential);
public Task<AuthenticationResult> AcquireTokenAsync(string resource, string clientId, UserCredential userCredential);
4

1 回答 1

0

Microsoft 身份验证库 (MSAL) 目前不支持资源所有者密码凭据流。您可以通过 不提供密码属性的UserCredential类进行检查。

根据测试,注册 Azure AD V2.0 端点的应用也不支持此流程。如果使用流程获取访问令牌,我们将得到如下异常:

在此处输入图像描述

如果您希望 Azure AD V2.0 端点支持此流程,您可以从此处提交反馈。如果您对 Microsoft 身份验证库有任何想法,可以从这里讨论。

于 2017-02-07T09:44:53.970 回答