1. Zuhause
  2. Frage und Antwort
  3. Verwendung OAuth2 für Office365 über Exchange ActiveSync (EAS)

Verwendung OAuth2 für Office365 über Exchange ActiveSync (EAS)

2016-12-28 2 views
1

Die Blog-Post: Announcing Exchange ActiveSync v16.1 heißt es:Verwendung OAuth2 für Office365 über Exchange ActiveSync (EAS)

Während kein Teil von EAS 16.1, stellen wir fest, möchte auch, dass beide Office 365 und Outlook.com Kunden kann jetzt das OAuth 2.0-Protokoll für die Autorisierung durch EAS verwenden.

Meine Frage ist: Welche Umfang sollte ich in der oauth Anfrage benutzen?

Gibt es ein Beispiel, vielleicht von der vollständigen Anfrage?

Hinweis: Es gab eine ähnliche Frage zu using OAuth for Office365 with IMAP, aber hier frage ich speziell über ActiveSync. Ich habe diese Frage in einer comment to one of the answers on that thread verwiesen.

Secondary Problem:

Dank Jason Antwort und einige zusätzliche Optimierungen konnten wir oauth Token https://login.windows.net/common/oauth2 aber nur für Office365 Benutzer (Organisation Konten) und nicht auf Microsoft Benutzer Konto generieren (live, hotmail, outlook.com ...)

Das Token ermöglicht den Zugriff auf das ActiveSync-Protokoll (über https://eas.outlook.com/Microsoft-Server-ActiveSync) und auf die EWS-API (über https://outlook.office365.com/EWS/Exchange.asmx).

Leider können wir keinen Weg finden, den gleichen Token für Microsoft online Konten (hotmail, live, outlook.com) zu generieren. Wir haben versucht, diesen Endpunkt zu verwenden: https://login.live.com/oauth20_authorize.srf, die nur ActiveSync und nicht EWS zulassen.

Gibt es eine Möglichkeit, das gleiche Token für beide Organisation und Online-Konten auf beiden Protokollen (ActiveSync und EWS) zu verwenden?

Quelle

2016-12-28 grebulon

+0

Ich habe die gleiche Frage! Hast du es herausgefunden? –

+0

Nein. Ich hoffe immer noch, eine Antwort zu finden ... – grebulon

Antwort

1

Entschuldigung das hat so lange gedauert, aber ich war mir dieser Frage bis heute nicht bewusst :). Sie müssen Ihre Anwendung als native Anwendung in Azure Active Directory registrieren:

enter image description here

Dann fügen Sie die Access-Postfächer als angemeldeten Nutzer über Exchange Web Services (unter Office 365 Exchange Online) delegierte Erlaubnis.

HINWEIS: Sie können dies nicht registrieren in der Anwendungsregistrierung Portal (https://apps.dev.microsoft.com), muss es in dem Azure Portal (https://portal.azure.com/) registriert werden, und Sie müssen die v1 Azure auth endpoints für die Autorisierung und Token-Anforderungen verwenden.

enter image description here

Quelle

2017-06-29 20:59:00

+0

Vielen Dank für Ihre Antwort. Es gibt jedoch ein zweites Problem: Wir müssen das gleiche Token für Office 365-Benutzer und Online-Benutzer (Hotmail, Live usw.) verwenden. Ich fügte der Frage die vollständige Beschreibung hinzu. – grebulon

+0

Die Azure v1-Endpunkte unterstützen keine Microsoft-Konten (Hotmail, Outlook.com usw.). Sie unterstützen nur Office 365. –

+0

Gibt es eine Möglichkeit, beide Kontotypen (und sowohl EWS als auch ActiveSync) mit einem einzigen OAuth-Token zu verwenden? Wir haben es mit LiveConnect versucht, aber es funktionierte nur für MS-Accounts. – grebulon

Verwandte Themen

 Verwandte Themen