我目前正在尝试解密使用 MIP sdk 收到的受保护电子邮件。
我目前的问题是,虽然我目前能够解密从我自己组织内的人收到的邮件,但我无法解密从我自己组织外的电子邮件地址发送的加密邮件。
我从获取令牌开始
_app = PublicClientApplicationBuilder.Create(_appInfo.ApplicationId).WithAuthority(Authority2).WithDefaultRedirectUri().Build();
string[] scopes = { "User.Read" };
SecureString secure = new SecureString();
foreach (char c in "password")
{
secure.AppendChar(c);
}
IAccount userAccount = _app.AcquireTokenByUsernamePassword(scopes, "username", secure).ExecuteAsync().Result.Account;
var tokenss = _app.AcquireTokenSilent(new[] { "https://aadrm.com/user_impersonation" }, userAccount).ExecuteAsync();
var realtoken = tokenss.Result.AccessToken;
return realtoken;
然后我通过我的文件引擎将它传递给一个要解密的 .msg 文件
var fileEngine = Task.Run(async () => await fileProfile.AddEngineAsync(engineSettings)).Result;
var handler = Task.Run(async () => await fileEngine.CreateFileHandlerAsync(inputFilePath,
actualfilepath,
false)).Result;
当电子邮件由我发送或电子邮件的发件人在我自己的组织内时,这可以正常工作。
我得到的例外
The service didn't accept the auth token. Challenge:['Bearer resource="https://aadrm.com"
我怀疑公钥和私钥有问题,但我绝不是加密专家。