1

https://developer.microsoft.com/en-us/office/blogs/end-of-support-for-basic-authentication-access-to-exchange-online-apis-for-office-365-customers/

我们的组织发现此公告有些问题!我们广泛使用 IMAP 库来读取 o365 中各种基于服务的电子邮件帐户。任何有关如何解决此问题的指导将不胜感激。

请注意,我们有许多用 .NET (4.8) 编写的控制台应用程序,它们运行在由许多计划任务触发的基于服务器的服务器上。我知道我们需要以某种方式注册我们的“应用程序”(我假设这可能是我们公司的通用应用程序),但我们不能涉及任何“用户”交互。这些是实用程序。浏览现有的 OAuth 示例代码,它们似乎都涉及弹出浏览器窗口以让某人与“请求许可”进行交互,这正是我们需要避免的。

我们一直使用 IMAP 来简单地读取和解析基于服务的电子邮件帐户。我不确定我是否理解为什么通过安全连接的 IMAP 比更复杂的解决方案“更不安全”。为什么要取消选择权?

另一方面,Microsoft Graph API 看起来要复杂得多,而且似乎是基于 OAuth 的,这似乎又涉及到相当多的身份验证复杂性。

我们在其他 .NET 控制台应用程序中与之交互的大多数 REST API 都使用一组简单的 API“密钥”。为什么不至少提供呢?

正如我所说,我们正在寻找一种方法来编写一些以编程方式运行的进程,以自动化与某些邮箱相关的一些操作。到目前为止,IMAP 的工作就像一个魅力,所以我们正在寻找关于迁移到什么的直接指导。

4

1 回答 1

0

我们理解您的担忧。虽然安全的 IMAP 连接可以保护正在传输的数据,但基本身份验证会将您的 Exchange Online 帐户暴露给网络钓鱼或暴力破解等攻击技术。

此更改的主要目标是保护我们的客户免受这些威胁。此外,Modern Auth 使管理员能够查看应用程序访问权限,并对这些应用程序进行细粒度控制。

为了回答您关于实施指南的问题,Graph 中有一种现有方法可以准确地实现您想要做的事情。它被称为“OAuth 2.0 客户端凭据流”。您可以在https://docs.microsoft.com/en-us/graph/auth-v2-service阅读更多内容

(披露——我是微软的高级 PM)

于 2019-09-24T16:28:48.230 回答