Email Exchange/O365 POP3和SMTP的两条腿客户端凭据OAuth流
我的公司发布了一个带有后台服务组件的应用程序,该组件使用SMTP/POP3从单个电子邮件帐户发送和接收邮件 该应用程序使用基本身份验证,但我们现在需要实现OAuth 2.0,因为Microsoft计划回滚POP3的基本身份验证(将来可能还会使用SMTP)。我们一直在调查在Azure AD中实现此目标所需的帐户设置和API权限 我们目前的理解是,通过获取访问令牌,然后将请求发送到Graph API(例如),可以实现两条腿的客户端凭据流。但是,我们的应用程序构建为使用传统SMTP/POP3协议发送和接收,更改邮件功能以向Microsoft API端点发送HTTP请求需要部分重新设计 传统SMTP和POP协议似乎只支持三腿流。这些权限仅作为Graph API上的“委托权限”可用。没有等效的“应用程序权限”允许我们在没有用户在场的情况下从后台服务使用这些协议进行初始身份验证 将浏览器重定向集成到应用程序中进行初始身份验证还需要对应用程序进行重大更新。这个应用程序已经有14年的历史了,原来的程序员已经不在公司了。由于这一事实以及有限的资源,我们希望找到一种不涉及实现浏览器集成或对发送和接收功能进行重大更改的解决方案 是否可以实现两条腿的OAuth流来验证通过SMTP/POP3发送和接收的帐户 我们的假设可能不正确吗?不,不可能 不支持通过OAuth2客户端凭据授予流对IMAP、POP、SMTP身份验证协议进行OAuth访问 目前支持的流包括:Email Exchange/O365 POP3和SMTP的两条腿客户端凭据OAuth流,email,azure-active-directory,office365,exchange-server,pop3,Email,Azure Active Directory,Office365,Exchange Server,Pop3,我的公司发布了一个带有后台服务组件的应用程序,该组件使用SMTP/POP3从单个电子邮件帐户发送和接收邮件 该应用程序使用基本身份验证,但我们现在需要实现OAuth 2.0,因为Microsoft计划回滚POP3的基本身份验证(将来可能还会使用SMTP)。我们一直在调查在Azure AD中实现此目标所需的帐户设置和API权限 我们目前的理解是,通过获取访问令牌,然后将请求发送到Graph API(例如),可以实现两条腿的客户端凭据流。但是,我们的应用程序构建为使用传统SMTP/POP3协议发送和
如果您有此要求,可以在上发布您的想法。现在计划为IMAP和POP提供客户端凭据:您可以在此处投票支持SMTP: