我的应用程序是一个守护程序应用程序。 它可以使用基本身份验证访问具有 EWS 的组织 Exchange 服务器中的特定邮箱。 我们必须使用 oAuth2,因为基本身份验证将于 2020 年 10 月 20 日终止。守护程序应用程序是否可以使用 oAuth2 令牌仅访问公司交换服务器中的一个特定邮箱? 具体而言,是否可以像基本身份验证那样将 EWS Mail.* 权限限制为一个邮箱?
不完全是。 当守护程序应用针对 EWS 进行身份验证时,它将使用ClientAssertionCertificate或ClientCredential(客户端 ID + 机密(调用AcquireTokenAsync。 但是,这些将授予您对Exchange系统的完全访问权限,这在很多情况下在安全方面并不是一件好事。 第三个选项是使用UserPasswordCredential对象 (UPN+密码( 调用AcquireTokenAsync,这允许应用在特定用户上下文下访问。 它可以是特定邮箱的用户 ID,但如果希望应用访问多个邮箱,则使用 Exchange 模拟或委派权限并让此用户更像服务帐户会更有用。