我正在编写一个简单的基准脚本,该脚本需要https://outlook.office365.com/autodiscover/autodiscover.xml提供的信息。我正在使用我的 Outlook.com 电子邮件凭据进行基本身份验证,并且在我的计算机上进行测试时效果很好。
当我与我的同事(使用相同的凭据)共享脚本时,他收到了403 Forbidden对该请求的响应。经过反复试验,该脚本似乎可以在我所在国家/地区的多个不同网络上运行,但是一旦我从另一个国家/地区运行它,我就会得到403 Forbidden. 由于这是一个基准脚本,因此我必须使用相同的凭据。
鉴于脚本始终相同,我无法获得有关可能导致问题的任何信息,我怀疑这可能是一项安全功能,阻止用户从不同国家/地区进行身份验证,但我找不到任何文档甚至提到其中。
有谁知道可能导致 403 的原因是什么?
查看是否可以403 response在 IIS 日志文件中找到。大约有20种不同类型的 403 错误。最常见的原因是使用 http 而不是 https 来访问需要 SSL 的资源。但是,如果您确定您使用的是来自外部位置的 https,那么它一定是其他类型的 403 错误之一。iis 日志文件将显示它是哪一个。
您可以在 IIS 中重置自动发现虚拟目录,并确保每个 SMTP 域都存在外部 DNS 条目。
请参阅 此以获取更多信息。
我找到了答案。当autodiscover.xml从以前没有通过网站登录的国家/地区发送针对和其他 API 的请求时,API 请求将被响应403 Forbidden并标记为Unusual activityActivity log:
使用该国家/地区的浏览器登录帐户后,API 请求在几分钟内开始工作。在这一点上,我不知道该国家/地区会在多长时间内被列入白名单,然后我才不得不重新手动登录。