OAuth(开放授权)是客户端应用程序代表用户访问受保护资源的规范。它是作为用户将登录凭据分发给第三方应用程序的替代方案而开发的。
我们在公司中为每位员工和 3 个部门(服务、支持和报告)使用电子邮件地址 - 例如 @.de 或 support@ 我们在公司中为每位员工和 3 个部门(服务、支持和报告)使用电子邮件地址 - 例如 <employee_name>@<company_name>.de 或 support@<company_name>.de(“<..._name>”只是此处发帖的占位符)。我们的程序使用 PHPMailer 通过 SMTP 从 3 个部门发送电子邮件(主机:smtp.office365.com),这意味着 PHPMailer 是由 Microsoft 任务计划程序在没有我们 Microsoft 用户的计算机上启动的程序/脚本调用的已登录。现在我们要从基本 SMTP 身份验证切换到 Oauth2。因此,我们在 azure 门户的主租户 (<boss_name>@<company_name>.de) 中注册了一个 Web 应用程序“PHPMailer”。 要获取刷新令牌,我必须在浏览器中打开文件 get_oauth_token.php,该文件包含在 PHPMailer 中。在该文件中,Microsoft 的范围是 ['wl.imap', 'wl.offline_access']。不幸的是,我找不到该信息,如果这只是默认范围或示例范围,并且我必须根据我的需要(SMTP)更改它,或者它必须始终与我需要令牌的范围无关。此外,我无法了解如何命名该文件中的范围(例如 offline_access 与 wl.offline_access)以及 wl. 的含义。 在天蓝色门户中,我们设置了应用程序权限Mail.Send和User.Read。最后一张已经在那里了。 在过去的几周里,我阅读了无数来自 Microsoft、PHPMailer 和其他公司以及 stackoverflow 等论坛的教程。但我找不到必要的信息。 示例: 微软 使用 OAuth 验证 IMAP、POP 或 SMTP 连接 如何设置多功能设备或应用程序以使用 Microsoft 365 或 Office 365 发送电子邮件 Microsoft 身份平台中的权限和同意 PHPMailer 将 Gmail 与 XOAUTH2 结合使用(遗憾的是 Microsoft 没有解释) PHP League 的 OAuth 2.0 客户端基本用法 Microsoft OAuth 2.0 客户端提供程序 Microsoft OAuth 2.0 对 Steven Maguire 的 PHPMailer 的支持 那么,我需要 O365 SMTP 的范围以及如何在文件中命名它get_oauth_token.php? (如果您需要更多信息,请告诉我...) 更新: PHPMailer 感谢@grew,我找到了一个精心制作的解释,其中包含有关委派权限的有用屏幕截图: Microsoft Azure 和 XOAUTH2 设置指南 不幸的是,它对我的应用程序权限没有帮助,因为它是针对 Microsoft 用户登录到 PHPMailer 正在工作的计算机上的情况而设计的。 我会根据您的问题尽力帮助您。 只要您拥有登录凭据,在哪里运行以下步骤来获取所有必要的信息并不重要。据我所知,你们公司没有白名单。 下面将澄清一些事情和设置。最重要的一步是拥有一个与您的 url 相匹配的重定向 URL,例如 http://localhost/get_oauth_token.php,只要它与 Azure 中的相同,您叫它什么并不重要。最佳实践是使用域。获得令牌后,您在哪里运行邮件就不再重要了。 1.作曲家需要 greew/oauth2-azure-provider 2. 教程 3. get_oauth_token.php 保存并运行它。提供教程中的 ClientId、ClientSecret、TenantID。使用您租户中的电子邮件地址登录。它将重定向到微软的登录页面,输入您的电子邮件地址和密码。它将创建一个令牌。复制粘贴令牌。 4. 测试邮件 保存。输入电子邮件、ClientId、ClientSecret、TenantID 和令牌。 将 addAddress 更改为您想要的内容。 如果一切顺利,它将向您发送一封测试电子邮件。 要记住一件事。对于租户中的每个电子邮件地址,您需要运行 get_oauth_token.php 并使用特定的电子邮件地址登录以获取令牌。每个电子邮件地址都有一个独特的令牌!还要记住,有一个由您自己设置的关键超时。所以不要让有效期太短。如果过期,则需要使用 get_oauth_token.php 重新开始。
如何通过 GET 请求关闭 Rest Assured/Java 中的“自动遵循重定向”?
我已经在这个问题上坚持了几个星期了(我对放心完全陌生),我需要社区的帮助。 我的问题是我正在尝试向 oauth2/authorize 端点发出 GET 请求,
从Azure AD文档中我了解到ID令牌用于身份验证,访问令牌是您发送到后端API以进行授权的内容。 但我有几个 API 可以提供响应...
这个问题是特定于 SPA 应用程序的,例如 ReactJS 或 VueJS。 在实现 jwt 时,出于多种原因,建议使用刷新令牌。 我发现这样做的主要原因是增加安全性......
OAuth (Microsoft) - 使用云服务中可信网络内创建的令牌
我正在开发一个可以代表用户发送邮件的应用程序。为此,用户登录他的电子邮件帐户(类似于您从邮件客户端了解到的),并且应用程序存储 r...
我目前正在尝试通过 Copilot Studios 上的 http POST 访问 entraID 访问令牌: 目前我的帖子看起来是这样的: 发布 https://login.microsoftonline.com/common/oauth2/token 身体: { ”
“通过发送 JWT 作为 cookie 管理登录状态”时有什么安全问题?
必填: 1.可选择临时登录(当shoutdown时将注销) 2.当互联网中断时仍然可以按注销并离开。 我知道刷新令牌和访问令牌解决方案,但我认为通过
通过 Amazon Cognito 使用刷新令牌轮换和重用检测的更好方法
我们的团队正在考虑如何在身份验证层中实现刷新令牌轮换和重用检测策略。 我们想使用 cognito 进行用户身份验证,但我们是
我正在开发一个单页面,客户端使用Javascript+AngularJS,服务器端使用Spring MVC + Spring Security OAuth2。 Spring MVC 充当任何 AJAX 请求的 REST 控制器...
我尝试在node red中创建自动邮件功能,为此我使用谷歌云和gmail api。 我尝试将范围添加到通过 gcloud 生成的访问令牌中,因为由于某种原因,如果我添加
我正在尝试将用户重定向到 Facebook 登录页面,然后返回我的应用程序,而不显示登录到应用程序页面。这可能吗? 我研究了“下一个”参数,它是自动的
我有一个使用 KeyCloak 作为身份代理的多租户应用程序。 token中有TenantId,通过它我们就可以识别出是哪个Tenant的用户。 现在,在验证...
如何使用 .NET Core 3 后端和 OAuth 令牌身份验证在 Angular 10 应用程序中嵌入可编辑 Excel 文件?
标题: 如何使用 .NET Core 3 后端和 OAuth 令牌身份验证在 Angular 10 应用程序中嵌入可编辑 Excel 文件? 身体: 我正在开发一个 Angular 10 应用程序,需要合并编辑...
我有 3 个不同的应用程序注册应用程序。所有都是后端 API,并使用 azure-identity 模块进行身份验证。为了提高安全性,我们使用托管身份来通过 KeyVault 进行身份验证,并且
JwtBearerAuthenticationOptions 不包含 IssuerSecurityTokenProviders 的定义
当前正在关注本教程,了解如何实现 OAuth JWT 身份验证。目前被困在两件事上,这已经成为解决起来有点痛苦的事情。 下面的代码抛出“定义”...
Firebase 凭据作为 Python 环境变量:无法反序列化关键数据
我正在使用 firebase_admin 库开发一个带有 Firestore 实时数据库的 Python Web 应用程序。 Firestore 密钥采用包含 10 个变量的 .json 文件形式。但是,我想存储...
据我所知,OAuth 2.0 规范对于访问令牌应采用的形式极其模糊: 令牌可以表示用于检索授权的标识符 通知...
如何在没有默认凭据文件的情况下授权 Google 服务帐户?
我有一个 Google 服务帐户,我的应用程序使用它从 Google Analytics 检索数据。 当我创建帐户时,我下载了一个 client_secrets 文件,其中包含
我正在使用 Java GAE 和 Google API 进行开发,并使用 OAuth 身份验证,需要一个接收访问令牌的 URL 回调。 要在本地进行测试,请在 127.0.0.1:8888/home.html?gwt 中运行 Jetty。
我已在清单文件中添加了以下代码: 然后调用隐式意图进行授权...