Outlook个人邮箱OAuth认证配置全流程

已于 2025-06-17 18:09:47 修改
阅读量1.1k 收藏 6
点赞数 15
CC 4.0 BY-SA版权
文章标签: outlook flask
于 2025-06-17 18:03:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/echo_zhangxu/article/details/148720576

Outlook个人邮箱OAuth认证配置

以下是使用OAuth 2.0认证Outlook个人邮箱、获取access_token并发送邮件的完整流程:

🔑 步骤1:注册Azure AD应用

  1. 访问 Azure门户

  2. 创建新应用注册:

    • 名称:自定义应用名(如"MyMailApp")
    • 重定向URIhttp://localhost(开发环境)或实际域名
    • 账户类型:选择任何组织目录(任何 Azure AD 目录 - 多租户)和个人 Microsoft 帐户

  3. 记录关键信息:

    Application (client) ID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 

Directory (tenant) ID = yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
  4. 身份验证设置
    • 身份验证 选项卡:
      • 添加重定向URI:http://localhost
      • 启用 “访问令牌” 和 “ID 令牌”
      • 允许公共客户端流:设置为 “是”
    • 证书和密码
      • 创建客户端密钥(客户端密码)
      • 记录密钥值(仅显示一次)
      • 设置合理的有效期(通常1-2年)
    ⚙ 步骤2:配置API权限

    1. 在应用注册页 → API权限添加权限

    2. 选择:

      • Microsoft Graph → 委托的权限
      • 勾选权限:
        • offline_access(必须!用于获取refresh_token)
        • Mail.Send
        • User.Read

    3. 点击授予管理员同意完成授权

    🔒 步骤3:获取授权码(code)

    构造授权URL(直接在浏览器访问):

    https://login.microsoftonline.com/common/oauth2/v2.0/authorize? 
client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 
&response_type=code 
&redirect_uri=http://localhost 
&response_mode=query 
&scope=offline_access%20mail.send%20user.read 
&state=123456
    • 关键参数说明
      • scope必须包含offline_access才能获取refresh_token
      • 用户登录后会重定向到redirect_uri?code=AUTH_CODE
    🎫 步骤4:获取Access Token

    使用cURL换取令牌(替换实际值):

    Bash

curl -X POST "https://login.microsoftonline.com/common/oauth2/v2.0/token" \ 
-H "Content-Type: application/x-www-form-urlencoded" \ 
-d "client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx &scope=mail.send%20offline_access 
&code=上一步获取的AUTH_CODE 
&redirect_uri=http://localhost 
&grant_type=authorization_code 
&client_secret=应用密钥"

    ✅ 响应示例:

    json

{
  "access_token": "eyJ0eXAi...",
  "refresh_token": "M.R3_BAY...",
  "expires_in": 3600,
  "token_type": "Bearer"
} }
    ✉️ 步骤5:使用Access Token发送邮件

    通过Microsoft Graph API发送邮件:

    Bash

curl -X POST "https://graph.microsoft.com/v1.0/me/sendMail" \ 
-H "Authorization: Bearer eyJ0eXAi..." \ 
-H "Content-Type: application/json" \ 
-d '{ 
  "message": {
    "subject": "OAuth测试邮件",
    "body": {
      "contentType": "Text",
      "content": "此邮件通过OAuth认证发送"
    },
    "toRecipients": [{
      "emailAddress": {
        "address": "recipient@example.com"
      }
    }]
  }
}'
    🔄 步骤6:刷新Access Token(令牌过期时)

    使用refresh_token获取新access_token:

    Bash

curl -X POST "https://login.microsoftonline.com/common/oauth2/v2.0/token" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
&scope=mail.send
&refresh_token=M.R3_BAY...
&grant_type=refresh_token
&client_secret=应用密钥"

    ⚠️ 关键注意事项

    1. 令牌生命周期

      • Access Token有效期:60-90分钟
      • Refresh Token有效期:90天(需定期刷新)
      • 双重Token机制增强安全性

    2. 令牌管理机制

      • offline_access作用域获取刷新令牌
      • 自动刷新令牌(有效期90天)
      • 本地存储令牌避免重复授权

    3. 权限变更处理
      若修改API权限范围,需重新获取用户授权

    5步征服C# OAuth 2.0与OpenID Connect:代码+实战,小白变认证大神!
    java专栏
    05-11 264
    本文详细介绍了如何在C#环境中实现OAuth 2.0和OpenID Connect(OIDC)的集成,从环境搭建到与Azure AD的实际集成。首先,通过添加必要的依赖库(如Microsoft.AspNetCore.Authentication.OpenIdConnect和Microsoft.IdentityModel.Tokens)来启动“魔法工具箱”。接着,通过配置文件(appsettings.json)连接授权服务器,并在ASP.NET Core中配置认证中间件以自动处理OAuth流程。文章还展示了如
    outlook邮箱授权和java mail访问
    Hitvz的博客
    02-16 2841
    微软的文档真的又乱又稀碎,光找文档就就找了挺久的,对接完后,其实就是完整的oAuth2的授权流程。
    Gmail,OutLook邮箱基于Oauth2.0协议授权登录邮箱客户端
    Windy的专栏
    03-23 2万+
    1. 邮箱登录安全 考虑到邮箱登陆的安全性,使用这种登陆方法,用户不用暴露帐号密码给我们客户端就可以进行收发邮件,google推荐用户使用网页授权登陆的方式来登陆Gmail邮箱。 查阅相关资料后,得知,这种授权登陆的方式都是给予Oauth2.0协议。很多第三方的邮件客户端都已实现了给予Oauth2.0授权登陆这一功能,例如: WPS邮箱,QQ邮箱,网易邮箱大师实现了gmail的授权登陆
    Outlook邮箱开通发信服务及OAuth2验证开通
    最新发布
    weixin_59685936的博客
    06-19 472
    Outlook邮箱开通发信服务及OAuth2验证开通
    获取Outlook邮箱授权码
    兵来将挡,水来土掩。栉风沐雨 砥砺前行
    06-01 3424
    直接登录网址 链接: https://mysignins.microsoft.com/security-info https://account.live.com/ 这里随便贴一个 https://blog.youkuaiyun.com/Coin_Collecter/article/details/129590620
    Python oauth2登录Outlook读取邮件
    weixin_44665546的博客
    10-27 7208
    微软登录方式发生了改变,需要用 oauth2 ,以前的写的脚本都登录不上了,本文记录下更新后的登录方式。
    Outlook不支持账号密码改OAuth2.0认证方式获取outlook邮箱收件箱以及附件(python)
    AoLuo的博客
    09-06 1万+
    【代码】oauth2 方式获取outlook邮箱收件箱(python)
    JavaMail 连接 Office 365使用 OAUTH2身份认证
    zhuyujian19950627的博客
    12-12 1760
    private static final String GRAPH_API_URL = "https://graph.microsoft.com/v1.0/users/用户的ID/sendMail";System.err.println("### 响应内容: " + response.toString());在订阅激活时不能使用ID治理许可证,选择一个必须带有 office 356 E5条件的许可证,这样才能通过认证。目前国内主要难点在于订阅问题,因为基本上都是“白嫖”的,所以需要订阅许可证。
    C# .net微软OAuth身份验证在EWS中的应用
    一个标题
    03-29 1880
    仅限应用的身份验证”,构建被 OAuth 身份验证通过的 EWS 请求。
    开启微软 Outlook 邮箱 POP, IMAP, SMTP 服务和获取服务密码(授权码)
    Coin_Collecter的博客
    03-16 8万+
    开启微软 Outlook 邮箱 POP, IMAP, SMTP 服务和获取服务密码或授权码,以下是获取服务密码或授权码的方法。附微软 Outlook 邮箱 POP, IMAP, SMTP 服务器地址及端口。
    使用vue3+msal获取outlook用户邮箱数据
    05-04
    接下来,MSAL是微软提供的身份验证库,支持OAuth2.0协议,可以方便地实现与Microsoft Graph API的集成,从而获取Outlook邮箱数据。在Vue3应用中,我们需要安装`@azure/msal-browser`库来使用MSAL。 1. **设置环境**...
    通过用户名密码验证身份,读取Outlook邮件及其附件
    04-18
    7. **实际应用**:这种技术常用于自动化任务,比如自动回复邮件、定期备份邮件、数据分析、或者监控特定邮件以触发某些业务流程。 了解这些概念和技术后,你就能编写程序来通过用户名和密码验证,安全地读取和处理...
    outlook oauth2自动获取
    03-16
    用户提到引用[3]是关于使用Python通过OAuth2.0认证获取Outlook邮箱数据的,特别是配置重定向地址为微软的特定URL。另外,引用[1]和[2]讨论了OAuth2中Refresh Token的作用以及如何在Spring Boot中配置令牌存储和过期...
    npm安装outlook邮箱
    03-26
    嗯,用户想通过npm安装与Outlook邮箱相关的包,具体提到了“npm install outlook email package”。首先,我需要确定是否存在官方或常用的...- 现代认证需使用OAuth2流程[^1] - 使用最新Node.js LTS版本(建议18.x+)
    NodeJS对接Microsoft Graph API操作用户Outlook日历事件(二)
    bai_ye_的博客
    03-20 1028
    通过Microsoft Identity Platform获取访问令牌,包括用户认证和无用户认证方式。 前言 一开始是通过调用微软的https://login.microsoftonline.com,让用户自己输入微软账号密码完成登录认证认证之后重定向回网页继续操作,后面客户说不一定所有人都记得自己的微软账号密码,要求改成自动登录,之后就改成了完全无用户的认证,确实实现了group内所有成员的信息获取,但是客户考虑这样权限太大,可访问的信息太多,所以最后还是改成了通过用户认证,只不过认证用户是grou
    Oauth2.0 授权码超过限制怎么办?
    热门推荐
    qq_24698755的博客
    01-02 37万+
    Oauth 2.0是一种特殊的授权登录方式,目前主要在Outlook邮箱客户端上登录网易邮箱时会通过此方式登录。不同的设备使用Oauth2.0 协议登录网易邮箱后,会自动生成一个新的授权码,授权码会有一定的数量限制。方法一:登录网页版邮箱,进入设置-POP3 / IMAP ,对超限的Oatuh2.0授权码进行删除。方法二:登录邮箱大师APP,进入设置-第三方登录管理,对超限的Oatuh2.0授权码进行删除。什么是Oatuh 2.0授权码?如何解除授权码数量限制?
    OAuth2.0四种模式的详解
    weixin_47713590的博客
    09-25 1880
    授权码模式:最安全,适合 Web 应用程序,涉及用户授权和服务器端代码交换。简化模式:适用于前端应用,访问令牌直接暴露在 URL 中,适合不需要高安全性的应用。密码模式:用于高信任度的环境,用户直接向客户端提供凭证,安全性较低。客户端模式:用于应用之间的通信,没有用户参与,适合后台服务的交互。不同的授权模式根据应用场景、客户端类型和安全要求的不同有着各自的适用范围,选择合适的模式可以提高系统的安全性和易用性。
    评论 2
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    张杨不张扬

    您的鼓励将是我创作的最大动力

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值