0

我目前正在尝试解密使用 MIP sdk 收到的受保护电子邮件。

我目前的问题是,虽然我目前能够解密从我自己组织内的人收到的邮件,但我无法解密从我自己组织外的电子邮件地址发送的加密邮件。

我从获取令牌开始

_app = PublicClientApplicationBuilder.Create(_appInfo.ApplicationId).WithAuthority(Authority2).WithDefaultRedirectUri().Build();
        string[] scopes = { "User.Read" };
        SecureString secure = new SecureString();
        foreach (char c in "password")
        {
            secure.AppendChar(c);
        }
        IAccount userAccount = _app.AcquireTokenByUsernamePassword(scopes, "username", secure).ExecuteAsync().Result.Account;
        var tokenss = _app.AcquireTokenSilent(new[] { "https://aadrm.com/user_impersonation" }, userAccount).ExecuteAsync();

        var realtoken = tokenss.Result.AccessToken;
        return realtoken;

然后我通过我的文件引擎将它传递给一个要解密的 .msg 文件

var fileEngine = Task.Run(async () => await fileProfile.AddEngineAsync(engineSettings)).Result;

    var handler = Task.Run(async () => await fileEngine.CreateFileHandlerAsync(inputFilePath,
                                                            actualfilepath,
                                                            false)).Result;

当电子邮件由我发送或电子邮件的发件人在我自己的组织内时,这可以正常工作。

我得到的例外

The service didn't accept the auth token. Challenge:['Bearer resource="https://aadrm.com"

我怀疑公钥和私钥有问题,但我绝不是加密专家。

4

0 回答 0