JavaMail 与 Oauth 和 Office365

2024-03-31

我正在用 Java 构建一个简单的命令行应用程序，它可以登录我的电子邮件箱 (IMAP) 并下载所有附件。我使用了基本身份验证，但 Microsoft 正在禁用它，因此我尝试将我的应用程序转换为使用 OAuth。

在阅读了不同的 OAuth 流程后，似乎对于我的简单独立命令行应用程序来说，简单地对密码进行硬编码是没有问题的，资源所有者密码凭证大（如所述here https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc）将是最好的（或好的）选择。我进一步根据以下指示这个来源 https://javaee.github.io/javamail/OAuth2其中描述了如何使用最新版本的 Javamail 启用 OAuth。

将它们放在一起似乎有点困难，而且我不断收到 AUTHENTICATE Failed 错误。

那么，我尝试了什么？我首先按如下方式检索我的授权令牌：

public String getAuthToken() {
        try {
            CloseableHttpClient client = HttpClients.createDefault();
            HttpPost loginPost =  new HttpPost("https://login.microsoftonline.com/organizations/oauth2/v2.0/token");
            String clientId = "some client UUID";
            String scopes = "email openid IMAP.AccessAsUser.All offline_access";
            String client_secret = "My client secret, not base64 encoded";
            String username = "my emailadress";
            String password = "my password, not base64 encoded";

           String encodedBody = "client_id=" + clientId
                    + "&scope=" + scopes
                    + "&client_secret=" + client_secret
                    + "&username=" + username
                    + "&password=" + password
                    + "&grant_type=password";

            loginPost.setEntity(new StringEntity(encodedBody, ContentType.APPLICATION_FORM_URLENCODED));

            loginPost.addHeader(new BasicHeader("cache-control", "no-cache"));
            CloseableHttpResponse loginResponse = client.execute(loginPost);
            byte[] response = loginResponse.getEntity().getContent().readAllBytes();
            ObjectMapper objectMapper = new ObjectMapper();
            JavaType type = objectMapper.constructType(objectMapper.getTypeFactory()
                    .constructParametricType(Map.class, String.class, String.class));
            Map<String, String> parsed = new ObjectMapper().readValue(response, type);
            return parsed.get("access_token");
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }

来自 oauth 服务的响应实际上是一个 json 对象，其中包含以下字段：

显然令牌更长，但这里不共享。 access_token 本身采用三个 base64 编码字符串的形式，以 .第一个，解码时包含

{
  "typ": "JWT",
  "nonce": "Vobb8bI7E...",
  "alg": "RS256",
  "x5t": "2ZQpJ3Up...",
  "kid": "2ZQpJ3Up..."
}

第二部分是一个更大的对象，包含以下字段（也经过编辑）：

{
  "aud": "someuuid",
  "iss": "https://sts.windows.net/someuuid/",
  "iat": 1658397625,
  "nbf": 1658397625,
  "exp": 1658402597,
  "acct": 0,
  "acr": "1",
  "aio": "ASQ....",
  "amr": [
    "pwd"
  ],
  "app_displayname": "myapp",
  "appid": "some uuid",
  "appidacr": "1",
  "family_name": "My Last Name",
  "given_name": "My First Name",
  "idtyp": "user",
  "ipaddr": "some.ip.address.here",
  "name": "My Full name",
  "oid": "someuuid",
  "platf": "14",
  "puid": "10032...",
  "rh": "0.AToA....",
  "scp": "email IMAP.AccessAsUser.All openid profile",
  "sub": "enaKK...",
  "tenant_region_scope": "EU",
  "tid": "someuuid",
  "unique_name": "my email",
  "upn": "my email",
  "uti": "1cc...",
  "ver": "1.0",
  "wids": [
    "some uuid",
    "some uuid"
  ],
  "xms_st": {
    "sub": "02n7h..."
  },
  "xms_tcdt": 1571393936
}

最后一部分只是二进制数据。我目前只是将整个 access_token 传递给 JavaMail，如下所示：

        String accesstoken = new OauthTokenFetcher().getAuthToken();
        imapReader =  new ImapMailBoxReader(
                "outlook.office365.com",
                "my email",
                accesstoken);
        LocalDate startDate = LocalDate.of(2022,4,1);
        LocalDate endDate = LocalDate.of(2022,7,1);
        imapReader.processOnMessages("Inbox", startDate, endDate,this::processMessage);

与 ImapMailBoxReader 如下：

public class ImapMailBoxReader {

    private String host;
    private String username;
    private String password;

    public ImapMailBoxReader(String host, String username, String password) {
        this.host = host;
        this.username = username;
        this.password = password;
    }
    public void processOnMessages(String folder, LocalDate since, LocalDate until, Consumer<Message> mailconsumer) {
        try {
            System.out.println("Password:" + password);
            Properties prop = new Properties();
            MailSSLSocketFactory sf = new MailSSLSocketFactory();
            sf.setTrustAllHosts(true);

            prop.put("mail.debug.auth", "true");
            prop.put("mail.imap.sasl.enable", "true");
            prop.put("mail.imap.sasl.mechanisms", "XOAUTH2");
            prop.put("mail.imap.auth.login.disable", "true");
            prop.put("mail.imap.auth.plain.disable", "true");
            prop.put("mail.imap.ssl.enable", "true");

            // Create the session
            //Connect to the server
            Session session = Session.getDefaultInstance(prop, null);
            session.setDebug(true);
            Store store = session.getStore("imap");
            store.connect(host, username, password);

            //open the inbox folder
            Folder inbox = store.getFolder(folder);
            inbox.open(Folder.READ_ONLY);

            Message[] messages;
            if (since != null) {
                Date startDate = Date.from(since.atStartOfDay(ZoneId.systemDefault()).toInstant());
                SearchTerm newerThan = new ReceivedDateTerm(ComparisonTerm.GE, startDate);
                if (until != null) {
                    Date endDate = Date.from(until.plusDays(1).atStartOfDay(ZoneId.systemDefault()).toInstant());
                    SearchTerm olderThan = new ReceivedDateTerm(ComparisonTerm.LT, endDate);
                    SearchTerm both = new AndTerm(olderThan, newerThan);
                    messages = inbox.search(both);
                } else {
                    messages = inbox.search(newerThan);
                }
            } else if (until != null) {
                Date endDate = Date.from(until.plusDays(1).atStartOfDay(ZoneId.systemDefault()).toInstant());
                SearchTerm olderThan = new ReceivedDateTerm(ComparisonTerm.LT, endDate);
                messages = inbox.search(olderThan);
            } else {
                messages = inbox.getMessages();
            }
            for (Message m: messages) {
                mailconsumer.accept(m);
            }
            inbox.close(false);
            store.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

上述语句在 store.connect 语句处失败，并显示 AUTHENTICATE FAILED。我可能错误地传递了令牌？上面的 JavaMail 文档指出我不应该对令牌进行 Base64 编码，但我确实收到了它。我应该只发送一部分吗？那是哪一部分呢？

任何帮助，将不胜感激。

在一位没有 stackoverflow 帐户的同事的提示下，我终于让它工作了。关键是我用于 OAuth 令牌的范围显然不允许应用程序使用。这段信息隐藏在底部this https://learn.microsoft.com/en-us/exchange/client-developer/legacy-protocols/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth page.

总结一下，解决办法就是：

您必须配置 IMAP.AccessAsApp 权限，而不是 IMAP.AccessAsUser.All 。此权限无法在与 AccessAsUser.All 权限相同的位置找到，但隐藏在“Office 365 Exchange Online”权限下。
与您期望的不同，您必须使用https://outlook.office365.com/.default访问令牌请求的正文有效负载的范围。

这就成功了。可笑的是，我使用搜索引擎在文档页面中找到这些信息有多么困难。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

JavaMail 与 Oauth 和 Office365 的相关文章

通过gapi.signin2.render按钮的Google OAuth未在React应用程序中触发回调

我使用以下方法在我的反应组件中正确呈现了 Google 登录按钮gapi signin2 render最新 Google 平台网络客户端 api 上的方法 https apis google com js platform js https
Java邮件，设置回复地址不起作用

我用java写了一个小的电子邮件发送程序它有from to and reply to地址当客户端尝试回复邮件时应该能够回复reply to地址目前它不起作用我的代码如下 File Name SendEmail java impor
客户端检索 Google 联系人图片

我正在使用 Google JavaScript API 在网络应用程序中获取 Google 联系人并且我想检索他们的照片我正在做这样的事情大大简化 var token let s admit this is available alr
REDIRECT URIS OAuth 2.0 是否有命名标准？

我只想知道 REDIRECT URIS 是否有命名标准 Twitter LinkedIn Microsoft Facebook 和 Google 何时使用 OAuth 2 0 因为如果我这样写我的域名 http domain com ac
使用全局管理员帐户访问 Office 365/SharePoint Online 被拒绝

自从两天解决问题以来我都快疯了问题是我正在制作一个控制台应用程序它使用全局管理员帐户在进行新订阅时被指定为管理员的帐户与 SharePoint Online 进行通信我想要实现的是我想使用 CSOM 将自定义操作添加到 Off
PHP IMAP 解码消息

我有通过 Base64 编码和 8 位编码发送的电子邮件我想知道如何使用 imap fetchstruct 检查消息的编码已经这样做了大约两个小时所以丢失了然后正确解码 Gmail 和 Mailbox iOS 上的应用程序将其作为
使用 Python 3 从 Twitter API 检索请求令牌

我正在尝试使用 Python 3 与 Twitter API 交互以返回页面的链接该页面为我提供了用于请求访问令牌的 PIN 码详细信息如下 https dev twitter com docs auth pin based auth
我应该在哪里划清词法分析器和解析器之间的界限？

我正在为 IMAP 协议编写一个词法分析器用于教育目的但我很困惑应该在词法分析器和解析器之间划清界限以 IMAP 服务器响应为例 FLAGS Answered Deleted 该响应的正式语法定义如下 mailbox data FLA
不使用 Web 服务器编写简单的 Microsoft 图形客户端

我正在寻找编写一个脚本来更新 Office365 中的通讯组列表我正在学习 MS Graph API 并且已经让 python REST 示例可以工作看来所有示例 Graph API 代码无论语言或平台如何都假设我正在以一种或另一种
使用 OAuth2 对应用程序*和*网站进行身份验证

我正在开发一个主要通过应用程序访问的网站我想使用 OAuth2 进行用户注册和身份验证由于它是一个 Android 应用程序我将开始使用 Google 的 OAuth2 东西因为它在 Android 上提供了一个不错的 UI 谷歌表
将服务连接到现有的流星帐户

我正在设置一个流星应用程序其中涉及使用用户名和密码进行注册然后希望将该帐户与 Facebook 和 Twitter 连接起来我只需使用帐户包即可轻松启动并运行第一部分但是当我有一个登录用户调用 Meteor loginWithFac
作为服务运行时未找到 PowerShell 模块

我有一个项目我将 Office 365 许可证分配给用户有一个 Web 项目允许管理员查看可用许可证并为用户选择许可证在后台有一项服务每 15 分钟执行一次实际的许可证分配以及许多其他任务我们不直接分配许可证的原因是用户可能尚未
循环浏览 Excel Javascript API 中所有工作表的最佳方法？

我想循环遍历工作簿中的每个工作表并对每个工作表执行一项操作例如运行calculate 出于性能原因我想将这一切都完成同步请求 https learn microsoft com en us office dev add ins e
跨平台 C++ IMAP 库 [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案是否有任何可以从 C 使用的跨平台仅对 Windows 和 OS X 感兴趣 IMAP 库最好也是
PHP：从 POP3 或 IMAP 下载传入电子邮件，解析它，并将其标记为服务器上的已读/删除

我正在尝试将传入电子邮件添加到我的网络应用程序中它是基于 CodeIgniter 和 PHP 构建的据我所知我还没有找到任何 CI 库来执行此操作我想要做的是有一个控制器通过 POP3 或 IMAP 连接到我的邮箱并检索消息解析
用于 OAuth 身份验证的 WSGI 中间件

我使用构建了一个非常小的网络应用程序Flask http flask pocoo org 现在我想向网站添加非常基本的身份验证我不需要授权由于 Flask 不支持开箱即用的 auth auth 我想插入 WSGI 中间件来完成这项工作
是否有非 VBA Excel 溢出公式来创建和处理数组数组？

我在 Excel 365 中有一张工作表其中包含 A 列和 B 列如下所示我想使用一些公式不是 VBA 获取 C 列和 D 列也就是说我想重复每一个Title for Count次并为其添加一个流水号 A B C D 1 Tit
需要使用 imap php 保存电子邮件副本，然后可以在 Outlook Express 中打开

我有 IMAP PHP 脚本它连接并读取邮箱中的电子邮件我正在寻找的是我想将电子邮件保存在服务器磁盘上并将其命名为 testing eml 文件因此当我稍后记下这些电子邮件时可以在 Outlook Express 中查看任何
AADSTS50011：请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配：'*****-*****-*****-*****-**** ******'

我正在尝试使用 Django Microsoft 身份验证后端允许 o365 登录我的 Django 项目 https django microsoft auth readthedocs io en latest https django
解决错误javax.mail.AuthenticationFailedException

我不熟悉java中发送邮件的这个功能我在发送电子邮件重置密码时遇到错误希望你能给我一个解决方案下面是我的代码 public synchronized static boolean sendMailAdvance String emai

随机推荐

FQL 图形 API：共同的朋友

我知道您无法找到朋友的朋友但是您可以使用某些查询以计算有效的方式找到共同的朋友吗我什至可以遍历我的朋友来查看他们中哪些是有目标的朋友吗有什么好的办法可以交到朋友吗你可以这样做 facebook new Facebook array
我可以像对待数组一样对待结构吗？

我有一个用于保存 4D 矢量的结构 struct float x float y float z float w vector4f 我正在使用一个库该库具有一些对向量进行操作但以浮点指针作为参数的函数调用类似的东西是否合法doSomet
如何使用 Groovy 添加 XML 属性？

我需要将属性添加到 Groovy 中 XML 片段的根元素我想用XmlSlurper 怎么做添加元素很容易在 Groovy 控制台中运行此命令以验证其是否有效 import groovy xml StreamingMarkupBui
有没有办法通过 MVC 应用程序中的特定控制器操作来提供 Blazor 应用程序？

我想在现有的 ASP NET Core 3 0 MVC 项目中设置一个控制器操作来为 Blazor 应用程序提供服务我过去见过与其他 SPA 框架类似的东西操作的视图仅包含包含捆绑包的脚本标记通常还有一些其他设置例如将 SPA 构建
Prometheus Java 摘要指标是线程安全的吗？

普罗米修斯是Java吗Summary对象线程安全如果我在类中将其声明为静态则该类的所有实例都将使用它 Prometheus 是否为该度量对象实现了线程安全 Prometheus 客户端库负责处理方向检测的线程安全等细节例如Summar
is_numeric() 与 is_float() 与 is_int()

我的理解是 if is numeric input true 那么要么 is float input true OR is int input true OR input 0 OR input是一个数字字符串意味着如果没有用引号括起来它
FFMPEG 在视频末尾添加图像

我需要使用 FFMPEG 在 mp4 视频文件末尾添加一秒钟的图像我的视频尺寸是 WxH 图像尺寸是 MxM 因此视频和图像尺寸不同我尝试了不同的选项以便在视频末尾添加图像 ffmpeg i concat videoIn mp4 im
iOS 将照片保存在应用程序特定的相册中

我正在创建一个 iOS 5 应用程序我想将照片保存到设备中我想将照片保存到我的应用程序特定的相册中因此我需要创建相册然后将照片保存到相册中我知道如何创建相册 ALAssetsLibrary library ALAssetsLibr
R：加速“group by”操作

我有一个模拟中间有一个巨大的聚合和组合步骤我使用 plyr 的 ddply 函数对这个过程进行了原型设计它可以很好地满足我的大部分需求但我需要更快的聚合步骤因为我必须运行 10K 次模拟我已经在并行扩展模拟但如果这一步骤更快
设计：新错误（可加密）

我已经一周没有碰过我的代码了但是当我捆绑并尝试运行我的网络服务器时我现在收到以下错误这让我死在了水里按照错误输出中的建议包含可设计加密的 gem 并不能解决问题并且仍然会导致相同的错误任何帮助是极大的赞赏 DEVISE Devi
Reactjs：使用 shouldComponentUpdate() 停止在特定状态更改时重新渲染

我的组件 onload 中有多个 setState 我的页面在单击下拉值时重新呈现因为单击时我通过以下方式存储这些值setState 为了停止点击时重新渲染我使用下面的代码 shouldComponentUpdate return fa
Nginx 反向代理配置

我在使用 nginx 进行简单配置时遇到问题我有一台托管 docker 容器的服务器因此 nginx 位于容器中所以我们调用 urlfoo com 我想要网址foo com service1实际上只是去另一个端口上的 foo com
CSS 中如何使用“大于”或“>”字符？

我在 CSS 文件中多次看到这个字符但我不知道它是如何使用的谁能向我解释一下并展示它们如何使页面样式变得更容易这是一个 CSS 子选择器 P gt SPAN表示将以下样式应用于作为子级的所有 SPAN 标记P tag 请注意孩子的
Visual Studio Code 中是否有像 DocBlockr 这样的代码注释功能？

我使用 Sublime Text 3 Atom io 和 Bracket io 作为以前的编辑器我也非常喜欢新的 Mac 版 Visual Studio 代码编辑器 Sublime 有类似 DocBlockr 的代码注释功能吗这对我来说
Android Studio 0.5.9错误代码42

每次我尝试从 eclipse 导入项目时我都会收到这样的错误 Error Execution failed for task app mergeDebugResources 错误无法运行命令 D Android sdk build to
如何优化间接基数排序？（又名如何优化不可预测的内存访问模式）

我用 C 编写了一个间接基数排序算法间接我的意思是它返回项目的索引 include
Kubernetes TLS 秘密证书过期

我使用 openssl 创建通配符自签名证书我将证书有效期设置为到十年我通过使用 openssl 检查证书来仔细检查有效期我使用步骤 1 中准备的私钥和证书创建一个 Kubernetes 密钥如下所示kubectl命令 kubec
如何从ocaml列表中获取子列表

我正在查看列表文档图书馆好像没有提供sublist功能我正在尝试从中获取元素列表i to j 现在我必须把它写成 let rec sublist list i j if i gt j then else List nth list i
如何解析会导致非法 C# 标识符的 JSON 字符串？

我一直在使用NewtonSoft JSON 转换 http james newtonking com json用于解析 JSON 字符串并将其转换为 C 对象的库但现在我遇到了一个非常尴尬的 JSON 字符串我无法将其转换为 C 对象
JavaMail 与 Oauth 和 Office365

我正在用 Java 构建一个简单的命令行应用程序它可以登录我的电子邮件箱 IMAP 并下载所有附件我使用了基本身份验证但 Microsoft 正在禁用它因此我尝试将我的应用程序转换为使用 OAuth 在阅读了不同的 OAuth 流程

JavaMail 与 Oauth 和 Office365

JavaMail 与 Oauth 和 Office365 的相关文章

随机推荐

热门标签