那些遇到过的问题

使用 OAuth 的 Office 365/EWS 身份验证

Mic*_*elZ 3 c# ms-office exchangewebservices oauth-2.0

我正在尝试使用 OAuth 和 EWS 托管 API 登录 Office 365 Exchange Online。

我能够使用连接到 Office 365 Web API (REST),因此我确实拥有来自 Active Directory 身份验证库 (ADAL) 的有效令牌。

现在,我正在尝试使用 EWS 和 TokenCredentials 进行连接。

代码很简单,我认为:

public static ExchangeService ConnectToServiceWithImpersonation(string token)
{
    var service = new ExchangeService(ExchangeVersion.Exchange2013_SP1);

    if (true)
    {
        service.TraceListener = new TraceListener();
        service.TraceFlags = TraceFlags.All;
        service.TraceEnabled = true;
    }

    var credentials = new TokenCredentials(token);

    service.Credentials = credentials;

    service.Url = new Uri("https://outlook.office365.com/EWS/Exchange.asmx");
    return service;
}
Run Code Online (Sandbox Code Playgroud)

令牌由 ADAL 生成,而 ADAL 又来自使用“Office 365 API 工具 - 预览”的示例代码

// Obtain information for communicating with the service:
Office365ServiceInfo serviceInfo = Office365ServiceInfo.GetExchangeServiceInfo();
if (!serviceInfo.HasValidAccessToken)
{
    return Redirect(serviceInfo.GetAuthorizationUrl(Request.Url));
}

// Connect to Exchange
var service = ConnectToServiceWithImpersonation(serviceInfo.AccessToken);

Folder inbox = Folder.Bind(service, WellKnownFolderName.Inbox);
Run Code Online (Sandbox Code Playgroud)

在 Folder.Bind 调用中,我收到 401 Unauthorized 错误。EWS 跟踪给了我这个:

2014-04-06 12:06:39.2012 TRACE ExchangeWebServices: EwsResponseHttpHeaders -> <Trace Tag="EwsResponseHttpHeaders" Tid="11" Time="2014-04-06 10:06:39Z">
HTTP/1.1 401 Unauthorized
request-id: 01ba1ca9-2850-480a-9d65-ec55bfef8657
X-CasErrorCode: BadSamlToken
X-FEServer: AMSPR04CA018
Content-Length: 0
Cache-Control: private
Date: Sun, 06 Apr 2014 10:06:39 GMT
Server: Microsoft-IIS/7.5
WWW-Authenticate: Basic Realm=""
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Run Code Online (Sandbox Code Playgroud)

不幸的是,数小时的谷歌搜索并没有真正帮助,似乎没有关于 EWS 和 OAuth 身份验证的非常具体的信息,而且我不知道如何进一步解决它,所以我希望任何人都对如何进行一些建议让它工作。

Mat*_*ann 5

TokenCredentials 不是在此示例中使用的正确类。就像杰森提到的其他原因。请注意并澄清使用此令牌和/或 SAML 令牌在带有 EWS 的 Exchange Online 中不起作用。仅支持基于 OAuth 的访问。为了完成这项工作,我们在 EWS 托管 API 中放置了一个 OAuthCredentials 类。在您的代码中,您可以“var credentials = new OAuthCredentials(token)”。请注意,EWS Soap 仅支持完全“user_impersonation”/“对用户邮箱的完全访问”权限。Calendar.Read 等粒度权限仅适用于 EWS Rest API。虽然“完全邮箱访问”需要管理员同意,但其他租户的管理员可以同意,因为它是一个 Web 应用程序。如果您想开发本机应用程序,

归档时间:

查看次数:

12953 次

最近记录:

9 年,2 月 前
相关归档
加入是为了懒人? 168
如何使用__doPostBack() 154
允许使用HttpClient的不受信任的SSL证书 95
创建DPI感知应用程序 67
如何获取WCF Web服务请求的XML SOAP请求? 67
C#变量范围:'x'不能在此范围内声明,因为它会给'x'赋予不同的含义 66
优惠券代码生成 49
消除列表元素的连续重复 43
在Spring Security OAuth2中使用用户名密码授予中的刷新令牌请求新的访问令牌 23
有没有办法从 Identity Server 中的客户端更新 IDP 会话令牌 5
难疑归档
如何修改现有的,未删除的提交? 7669
如何在shell脚本中打印JSON? 2905
如何使用jQuery刷新页面? 2361
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
如何删除已合并的所有Git分支? 1782
使用Git从先前的提交中分支 1658
int32的最大值是多少? 1383
什么是按位移位(位移)运算符以及它们如何工作? 1340
如何从另一个分支中获取一个文件 1154
如何查找Python中是否存在目录 1048