Firma Microsoft nie ujawnia uprawnień do generowania tokenów uwierzytelniania OAuth dla rozszerzonego dostępu MAPI do skrzynek pocztowych

Symptomy

Rozszerzone rozwiązania MAPI, które próbują nawiązać połączenie ze skrzynkami pocztowymi, które wymagają nowoczesnego uwierzytelniania, otrzymują powtarzające się monity o hasło i nie mogą nawiązać połączenia.

Ponadto nie można nawiązać połączenia przy użyciu poświadczeń OAuth, chyba że początkowe połączenie zostanie nawiązane przy użyciu klienta programu Outlook.

Przyczyna

Firma Microsoft nie uwidacznia modelu uprawnień do generowania tokenów OAuth na potrzeby dostępu do skrzynki pocztowej przy użyciu rozszerzonego interfejsu MAPI. Nowoczesne uprawnienia uwierzytelniania są dostępne tylko dla usług sieci Web programu Exchange (EWS), rest programu Outlook i programu Microsoft Graph.

Ponadto firma Microsoft nie obsługuje bezpośredniego korzystania z poświadczeń programu Microsoft Outlook przez aplikacje innych firm.

Obejście problemu

Jeśli aplikacja wymaga dostępu do skrzynki pocztowej przy użyciu rozszerzonego interfejsu MAPI i jeśli wymagane jest nowoczesne uwierzytelnianie, możesz nawiązać początkowe połączenie przy użyciu programu Outlook, a następnie użyć tego samego profilu programu Outlook, aby nawiązać połączenie ze skrzynką pocztową przy użyciu aplikacji niestandardowej. Dzięki temu program Outlook może uzyskiwać tokeny OAuth, które mogą być ponownie używane przez rozszerzoną mapę MAPI.

Więcej informacji

Firma Microsoft nie ujawnia również uprawnień uwierzytelniania OAuth do nawiązywania połączeń i wysyłania żądań do punktów końcowych programu Exchange i Outlook innych niż EWS. Nowoczesne uwierzytelnianie względem książki adresowej trybu offline (OAB), wykrywania automatycznego i innych punktów końcowych programu Exchange i Outlook nie jest obsługiwane w aplikacjach innych firm.