我正在将我的EWS应用程序从基本身份验证迁移到OAuth(仅应用程序身份验证(。
我在Azure AD中创建了我的应用程序,一切都很好。
我唯一的问题是,我不希望我的应用程序可以访问电子邮件、联系人等……我只想阅读日历。
我试着把";full_access_as_app"并添加";日历。阅读";许可,但我得到了";401未经授权";。
你有什么解决方案吗?
(图片(不工作
感谢
使用EWS无法做到这一点,它只支持通过应用程序或委派权限访问完整邮箱。您可以确定权限的范围,使其只能使用应用程序策略访问某些邮箱https://techcommunity.microsoft.com/t5/exchange-team-blog/application-access-policy-support-in-ews/ba-p/2110361.如果你只想限制对日历的访问,那么你需要将你的应用程序迁移到支持更多受限身份验证的Microsoft Graph。