Firma Microsoft nie udostępnia uprawnień do generowania tokenów OAuth dla rozszerzonego dostępu MAPI do skrzynek pocztowych

Symptomy

Rozszerzone rozwiązania MAPI, które próbują nawiązać połączenie ze skrzynkami pocztowymi, które wymagają nowoczesnego uwierzytelniania, otrzymują powtarzające się monity o hasło i nie mogą nawiązać połączenia.

Ponadto nie można nawiązać połączenia przy użyciu poświadczeń OAuth, chyba że przy użyciu klienta programu Outlook nawiązano połączenie początkowe.

Przyczyna

Firma Microsoft nie udostępnia modelu uprawnień do generowania tokenów OAuth dla dostępu do skrzynki pocztowej przy użyciu rozszerzonego protokołu MAPI. Uprawnienia nowoczesnego uwierzytelniania są dostępne tylko dla usług sieci Web programu Exchange (EWS), outlook REST i Microsoft Graph.

Ponadto firma Microsoft nie obsługuje bezpośredniego używania poświadczeń programu Outlook przez aplikacje innych firm. Ponadto nie ma żadnych planów udostępniania uprawnień protokołu OAuth, które dają aplikacjom uprawnienia, które są udzielane programowi Outlook.

Obejście problemu

Jeśli aplikacja wymaga dostępu do skrzynek pocztowych przy użyciu rozszerzonego interfejsu MAPI, a jeśli jest wymagane nowoczesne uwierzytelnianie, możesz nawiązać połączenie początkowe przy użyciu programu Outlook, a następnie połączyć się ze skrzynką pocztową przy użyciu aplikacji niestandardowej za pomocą tego samego interfejsu profil programu Outlook. Dzięki temu program Outlook może uzyskać tokeny OAuth, których rozszerzony mapI można następnie ponownie używać.

Jeśli nie możesz za pomocą programu Outlook uzyskać tokenu dostępu i tokenu odświeżania, musisz użyć uwierzytelniania podstawowego. Wymaga to wyłączenia nowoczesnego uwierzytelniania na koncie użytkownika, do którego skrzynki pocztowej uzyskujesz dostęp.

Więcej informacji

Firma Microsoft nie udostępnia również uprawnień protokołu OAuth do łączenia się z punktami końcowymi programu Exchange i programu Outlook oraz do żądania ich innych niż EWS. Nowoczesne uwierzytelnianie przy użyciu książki adresowej trybu offline, wykrywania automatycznego i innych punktów końcowych programów Exchange i Outlook nie jest obsługiwane w aplikacjach innych firm.