我有一个服务器端应用程序,需要访问我组织中所有员工的电子邮件以进行统计(使用 API)。我将使用 oauth 通过邮件向员工发送 oauth 授权链接来访问我的员工 Outlook 帐户。有没有使用管理员帐户 api 直接访问我的员工电子邮件的方法?如果我获得他们的个人同意,我希望使刷新令牌的生命周期无限,这样我就不需要一次又一次地向我的员工发送邮件以获得他们的oauth同意批准。或者还有其他方法,例如运行 crons 来更新单个用户的刷新令牌,以使其永久有效。
我刚刚尝试使用 google oauth Playground 来检索单个用户的电子邮件。
您可以遵循文档中概述的客户端凭据流程。 这允许您生成租户范围的令牌并进行查询,而无需用户交互以获得同意。这样,管理员需要同意应用程序
请参阅此文档了解详细说明:Microsoft Graph - 使用带有客户端凭据的 v2.0 端点进行身份验证。