通过 Exchange ActiveSync (EAS) 为 Office365 使用 OAuth2

关键词：

【中文标题】通过 Exchange ActiveSync (EAS) 为 Office365 使用 OAuth2【英文标题】：Utilizing OAuth2 for Office365, through Exchange ActiveSync (EAS) 【发布时间】：2017-05-12 23:28:11 【问题描述】：

博文：Announcing Exchange ActiveSync v16.1 声明：

虽然不是 EAS 16.1 的一部分，但我们还想指出，Office 365 和 Outlook.com 客户现在都可以使用 OAuth 2.0 协议通过 EAS 进行授权。

我的问题是：我应该在 oauth 请求中使用哪个 范围？

有没有一个例子，也许是完整的请求？

注意：有一个关于using OAuth for Office365 with IMAP 的类似问题，但这里我特意询问的是ActiveSync。我在comment to one of the answers on that thread 中引用了这个问题。

次要问题：

感谢 Jason 的回答和一些额外的调整，我们设法使用 https://login.windows.net/common/oauth2 生成 oauth 令牌，但仅限于 office365 用户（组织帐户）而不是 Microsoft 用户帐户（live、hotmail、outlook.com...）

该令牌允许访问 ActiveSync 协议（通过 https://eas.outlook.com/Microsoft-Server-ActiveSync）和 EWS API（通过 https://outlook.office365.com/EWS/Exchange.asmx）。

很遗憾，我们找不到为 Microsoft online 帐户（hotmail、live、outlook.com）生成相同令牌的方法。我们尝试使用此端点：https://login.live.com/oauth20_authorize.srf，它只允许 activesync 而不允许 EWS。

有没有办法在两种协议（ActiveSync 和 EWS）上为组织帐户和在线帐户使用相同的令牌？

【问题讨论】：

我也有同样的问题！你弄明白了吗？ 没有。我还是希望能找到答案…… 【参考方案1】：

抱歉，这花了这么长时间，但直到今天我才知道这个问题 :)。您需要在 Azure Active Directory 中将您的应用程序注册为本机应用程序：

然后添加 Access 邮箱作为通过 Exchange Web 服务登录的用户（在 Office 365 Exchange Online 下）委派权限。

注意：您不能在应用程序注册门户（https://apps.dev.microsoft.com）中注册，它需要在 Azure 门户（https://portal.azure.com/）中注册，并且您需要使用@987654324 @ 用于授权和令牌请求。

【讨论】：

感谢您的回答。但是，还有第二个问题：我们需要为 office365 用户和在线用户（hotmail、live 等）使用相同的令牌。我在问题中添加了完整的描述。 Azure v1 端点不支持 Microsoft 帐户（Hotmail、Outlook.com 等）。他们只支持 Office 365。 有没有办法让两种帐户类型（以及 EWS 和 ActiveSync）都使用单个 oauth 令牌？我们尝试使用 LiveConnect，但它仅适用于 MS 帐户。 不，没有办法。 EWS 范围未在 Azure 的 v2 端点上公开，这是唯一支持融合身份验证的端点（意味着工作和个人帐户都可以进行身份​​验证）。 好的。与 EWS 一起使用的个人帐户（hotmail）的 oauth 范围和端点是什么？

注销 Exchange ActiveSync

】注销ExchangeActiveSync【英文标题】：LoggingoutofExchangeActiveSync【发布时间】：2012-09-1710:00:49【问题描述】：Microsoft的文档非常详细地介绍了如何在客户端和服务器之间创建关系，但我一直无法找到有关如何终止关系的任何详细信息... 查看详情

Python Exchange ActiveSync 库

】PythonExchangeActiveSync库【英文标题】：PythonExchangeActiveSyncLibrary【发布时间】：2012-09-1420:32:56【问题描述】：是否有人熟悉Python的ExchangeActiveSync库或开源客户端？我已经进行了初步搜索，但几乎没有成功。我看过一些C#的例子，但... 查看详情

C# Exchange ActiveSync 客户端

】C#ExchangeActiveSync客户端【英文标题】：C#ExchangeActiveSyncClient【发布时间】：2012-01-3102:20:21【问题描述】：有没有人知道任何用于在C#应用程序中实现ExchangeActiveSync协议的好库，以便我可以将电子邮件与应用程序同步到服务器（例... 查看详情

在 Exchange ActiveSync 客户端上实施配置

】在ExchangeActiveSync客户端上实施配置【英文标题】：ImplementingProvisiononExchangeActiveSyncclient【发布时间】：2014-11-1023:52:39【问题描述】：我正在尝试编写支持ExchangeActiveSync策略的客户端。现在我在实施Provision步骤时遇到了困难。我... 查看详情

如何将 PC 桌面邮件客户端同步到 Exchange Activesync 服务器？

】如何将PC桌面邮件客户端同步到ExchangeActivesync服务器？【英文标题】：HowtosyncPCdesktopmailclienttoanExchangeActivesyncserver?【发布时间】：2011-05-0114:29:01【问题描述】：我有一种情况，我想连接到一个电子邮件服务器，该服务器的唯一... 查看详情

Exchange Web Service 与 Exchange ActiveSync（或者当您可以免费获得奶牛时，为啥还要购买牛奶？）

】ExchangeWebService与ExchangeActiveSync（或者当您可以免费获得奶牛时，为啥还要购买牛奶？）【英文标题】：ExchangeWebServicevsExchangeActiveSync(orwhybuythemilkwhenyoucangetthecowforfree?)ExchangeWebService与ExchangeActiveSync（或者当您可以免费获得奶牛... 查看详情

ActiveSync 库

】ActiveSync库【英文标题】：ActiveSynclibrary【发布时间】：2011-04-0420:13:55【问题描述】：我正在编写一个需要连接到Exchange服务器并使用ActiveSync下载邮件的跨平台c++应用程序。是否有任何可用于ActiveSync的库（最好是开源的）？我... 查看详情

通过exchange2013实现外网只允许移动设备登录邮箱

...IP信息（此IP信息需要通过防火墙对外发布443端口以用于Activesync访问）650)this.width=650;"heig 查看详情

exchange中限制部分用户外网访问

...系统公网发布，用户通过Internet访问OWA或者outlookanywhere、activesync的时候，如果是部分被限 查看详情

Outlook 2007 需要通过 HTTP 的密码。 （交换 2007）

...布时间】：2008-12-1721:46:10【问题描述】：我有一个配置了ActiveSync和RPCoverHTTP的Exchange2007。以下是有效的方法：网络内部的展望。移动设备。OutlookWebAccess。唯一不起作用的是：网络外的Outlook 查看详情

通过 ActiveSync 连接时从 windows mobile 获取主机 pc 的 IP 地址

】通过ActiveSync连接时从windowsmobile获取主机pc的IP地址【英文标题】：GetipaddressofhostpcfromwindowsmobilewhenconnectedviaActiveSync【发布时间】：2010-10-0211:53:09【问题描述】：我有一个在WindowsMobile上运行的.NetCompact应用程序，我希望通过Active... 查看详情

exchange2010手机端无法发送10m以上的附件?

...发10M以上的邮件。原因分析：手机端连接Exchange使用的是ActiveSync协议，这个问题发生是由于Exchange服务器上ActiveSyn 查看详情

exchange账户电脑可以登录手机提示密码错误

...客户端来登陆访问。Exchange2013安装时默认已经启用了这个ActiveSync的功能，不过如果对这个账户disable这个功能的话，该账户也无法使用这个功能。先确定前面2个前提条件后，再仔细查看下密码问题。也可以使用这个账户登录ECP后... 查看详情

exchange-清理ad上残留exchange信息

现状描述：因测试环境强制下线Exchange，已无法还原，准备新起一套Exchange。环境（软件/硬件）：WindowServer2012R2+ExchangeServer2013CU10注意事项：请慎重考虑，注意：删除ExchangeServer建议按微软最佳实践操作，通过安装包执行卸载操作... 查看详情

怎样为exchangeserver2013配置客户端访问

...接使用Outlook访问Exchange为用户提供的所有服务。　　通过ActiveSync这一功能实现Exchange邮件移动设备推送功能，从而让用户可以使用各种移动终端，包括WindowsPhone、iPhone、Android等手机或PAD。　　要实现以上外部用户访问功能，首... 查看详情

vs2005+wince模拟器+activesync调试wince程序

来源：http://www.cnblogs.com/xjimmyshcn/archive/2011/07/19/2111087.html 一、WinCE模拟器通过ActiveSync6.1(即WindowsMobile设备中心)连接PC1.启动WinCE模拟器命令行： start.DeviceEmulator.exeWINCE镜像Wince5.bin/memsize256/ 查看详情

手动清理exchange日志文件

通过备份软件可以正常截断日志文件，其实日志文件也可以手动删除。方法如下：（1）执行eseutil/mkE:\exchsrvrstore01\mdbdata\e01.chk|find/i"checkpoint"查找checkpoint点前的LOG文件名。（2）删除checkpoint点前的LOG。（3）重启邮件attendant... 查看详情

activesync与模拟器连接

...，在连接类型中选择【直接连接】，命名新建的连接为：ActiveSync3.选择【下一步】，再选择【SerialOverDMA】完成。回到控制面板，选择【PC连接】，在弹出界面中选择【更改连接...】，选择刚刚添加的ActiveSync。OK 查看详情