Exchangewebservices 结束对Exchange Online中基本身份验证的支持,以及降级组织的方法';即将退役的web应用程序的安全性
我工作的公司有一个旧的web应用程序,它使用ExchangeServiceBinding代理类与Exchange(在线和本地)集成。该应用程序很快就会退役,但我们的一些客户仍在使用它 现在,对在线基本身份验证的支持已经结束,这意味着将代码更改为使用MicrosoftGraph和OAuth 我在这篇博文中遇到了一句话: : “避免应用程序中出现此类故障的最佳方法是采用现代身份验证。如果您无法做到这一点,您可以与客户的管理员合作,他们将不得不做出安全决策,降低其组织的安全级别,以显式启用对您的应用程序的访问。” 正如我前面提到的,这个应用程序很快就会退役,所以我们正在尝试看看是否有任何方法可以绕过对MicrosoftGraph的更改。从上面的一段话中,我明白可能有办法,但我不知道我们需要采取什么具体步骤 多谢各位 正如我前面提到的,这个应用程序很快就会退役,所以我们正在尝试看看是否有任何方法可以绕过对MicrosoftGraph的更改。从上面的一段话中,我明白可能有办法,但我不知道我们需要采取什么具体步骤Exchangewebservices 结束对Exchange Online中基本身份验证的支持,以及降级组织的方法';即将退役的web应用程序的安全性,exchangewebservices,basic-authentication,microsoft365,Exchangewebservices,Basic Authentication,Microsoft365,我工作的公司有一个旧的web应用程序,它使用ExchangeServiceBinding代理类与Exchange(在线和本地)集成。该应用程序很快就会退役,但我们的一些客户仍在使用它 现在,对在线基本身份验证的支持已经结束,这意味着将代码更改为使用MicrosoftGraph和OAuth 我在这篇博文中遇到了一句话: : “避免应用程序中出现此类故障的最佳方法是采用现代身份验证。如果您无法做到这一点,您可以与客户的管理员合作,他们将不得不做出安全决策,降低其组织的安全级别,以显式启用对您的应用程
虽然不推荐使用基本身份验证,但EWS并没有(例如,它仍然是OWA中使用的主要API),使用MSAL之类的库将您的EWS应用程序更改为使用现代身份验证非常容易,即使您希望满足基本、混合现代身份验证和现代身份验证的需要,这只是一个非常微小的更改。这可能会有所帮助嗨,格伦,谢谢你的链接。这对我来说是一个很好的起点,但不幸的是,这是一个web应用程序,所以我需要使用MSAL(IConfidentialClientApplication)提供的授权代码流。我猜无论我选择什么身份验证提供商,都应该是可能的,所以我将尝试这种方法。如果您有任何关于EWS代理代码与授权代码流集成的示例,那就太好了。嗨,格伦,根据您提供的内容,我能够找到一个解决方案,因此我将其标记为正确答案。谢谢!