Outlook个人邮箱OAuth认证配置全流程

原创 已于 2025-06-17 18:09:47 修改 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#outlook #flask

于 2025-06-17 18:03:14 首次发布

Outlook个人邮箱OAuth认证配置

以下是使用OAuth 2.0认证Outlook个人邮箱、获取access_token并发送邮件的完整流程:

🔑 步骤1:注册Azure AD应用

  1. 访问 Azure门户

  2. 创建新应用注册:

    • 名称:自定义应用名(如"MyMailApp")
    • 重定向URIhttp://localhost(开发环境)或实际域名
    • 账户类型:选择任何组织目录(任何 Azure AD 目录 - 多租户)和个人 Microsoft 帐户

  3. 记录关键信息:

    Application (client) ID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 

Directory (tenant) ID = yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
  4. 身份验证设置
    • 身份验证 选项卡:
      • 添加重定向URI:http://localhost
      • 启用 “访问令牌” 和 “ID 令牌”
      • 允许公共客户端流:设置为 “是”
    • 证书和密码
      • 创建客户端密钥(客户端密码)
      • 记录密钥值(仅显示一次)
      • 设置合理的有效期(通常1-2年)
    ⚙ 步骤2:配置API权限

    1. 在应用注册页 → API权限添加权限

    2. 选择:

      • Microsoft Graph → 委托的权限
      • 勾选权限:
        • offline_access(必须!用于获取refresh_token)
        • Mail.Send
        • User.Read

    3. 点击授予管理员同意完成授权

    🔒 步骤3:获取授权码(code)

    构造授权URL(直接在浏览器访问):

    https://login.microsoftonline.com/common/oauth2/v2.0/authorize? 
client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 
&response_type=code 
&redirect_uri=http://localhost 
&response_mode=query 
&scope=offline_access%20mail.send%20user.read 
&state=123456
    • 关键参数说明
      • scope必须包含offline_access才能获取refresh_token
      • 用户登录后会重定向到redirect_uri?code=AUTH_CODE
    🎫 步骤4:获取Access Token

    使用cURL换取令牌(替换实际值):

    Bash

curl -X POST "https://login.microsoftonline.com/common/oauth2/v2.0/token" \ 
-H "Content-Type: application/x-www-form-urlencoded" \ 
-d "client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx &scope=mail.send%20offline_access 
&code=上一步获取的AUTH_CODE 
&redirect_uri=http://localhost 
&grant_type=authorization_code 
&client_secret=应用密钥"

    ✅ 响应示例:

    json

{
  "access_token": "eyJ0eXAi...",
  "refresh_token": "M.R3_BAY...",
  "expires_in": 3600,
  "token_type": "Bearer"
} }
    ✉️ 步骤5:使用Access Token发送邮件

    通过Microsoft Graph API发送邮件:

    Bash

curl -X POST "https://graph.microsoft.com/v1.0/me/sendMail" \ 
-H "Authorization: Bearer eyJ0eXAi..." \ 
-H "Content-Type: application/json" \ 
-d '{ 
  "message": {
    "subject": "OAuth测试邮件",
    "body": {
      "contentType": "Text",
      "content": "此邮件通过OAuth认证发送"
    },
    "toRecipients": [{
      "emailAddress": {
        "address": "recipient@example.com"
      }
    }]
  }
}'
    🔄 步骤6:刷新Access Token(令牌过期时)

    使用refresh_token获取新access_token:

    Bash

curl -X POST "https://login.microsoftonline.com/common/oauth2/v2.0/token" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
&scope=mail.send
&refresh_token=M.R3_BAY...
&grant_type=refresh_token
&client_secret=应用密钥"

    ⚠️ 关键注意事项

    1. 令牌生命周期

      • Access Token有效期:60-90分钟
      • Refresh Token有效期:90天(需定期刷新)
      • 双重Token机制增强安全性

    2. 令牌管理机制

      • offline_access作用域获取刷新令牌
      • 自动刷新令牌(有效期90天)
      • 本地存储令牌避免重复授权

    3. 权限变更处理
      若修改API权限范围,需重新获取用户授权

    5步征服C# OAuth 2.0与OpenID Connect:代码+实战,小白变认证大神!
    java专栏
    05-11 270
    本文详细介绍了如何在C#环境中实现OAuth 2.0和OpenID Connect(OIDC)的集成,从环境搭建到与Azure AD的实际集成。首先,通过添加必要的依赖库(如Microsoft.AspNetCore.Authentication.OpenIdConnect和Microsoft.IdentityModel.Tokens)来启动“魔法工具箱”。接着,通过配置文件(appsettings.json)连接授权服务器,并在ASP.NET Core中配置认证中间件以自动处理OAuth流程。文章还展示了如
    Python oauth2登录Outlook读取邮件
    weixin_44665546的博客
    10-27 7232
    微软登录方式发生了改变,需要用 oauth2 ,以前的写的脚本都登录不上了,本文记录下更新后的登录方式。
    Gmail,OutLook邮箱基于Oauth2.0协议授权登录邮箱客户端
    Windy的专栏
    03-23 2万+
    1. 邮箱登录安全 考虑到邮箱登陆的安全性,使用这种登陆方法,用户不用暴露帐号密码给我们客户端就可以进行收发邮件,google推荐用户使用网页授权登陆的方式来登陆Gmail邮箱。 查阅相关资料后,得知,这种授权登陆的方式都是给予Oauth2.0协议。很多第三方的邮件客户端都已实现了给予Oauth2.0授权登陆这一功能,例如: WPS邮箱,QQ邮箱,网易邮箱大师实现了gmail的授权登陆
    Outlook邮箱开通发信服务及OAuth2验证开通
    最新发布
    weixin_59685936的博客
    06-19 505
    Outlook邮箱开通发信服务及OAuth2验证开通
    outlook邮箱授权和java mail访问
    Hitvz的博客
    02-16 2872
    微软的文档真的又乱又稀碎,光找文档就就找了挺久的,对接完后,其实就是完整的oAuth2的授权流程。
    获取Outlook邮箱授权码
    兵来将挡,水来土掩。栉风沐雨 砥砺前行
    06-01 3442
    直接登录网址 链接: https://mysignins.microsoft.com/security-info https://account.live.com/ 这里随便贴一个 https://blog.youkuaiyun.com/Coin_Collecter/article/details/129590620
    Outlook不支持账号密码改OAuth2.0认证方式获取outlook邮箱收件箱以及附件(python)
    AoLuo的博客
    09-06 1万+
    【代码】oauth2 方式获取outlook邮箱收件箱(python)
    JavaMail 连接 Office 365使用 OAUTH2身份认证
    zhuyujian19950627的博客
    12-12 1767
    private static final String GRAPH_API_URL = "https://graph.microsoft.com/v1.0/users/用户的ID/sendMail";System.err.println("### 响应内容: " + response.toString());在订阅激活时不能使用ID治理许可证,选择一个必须带有 office 356 E5条件的许可证,这样才能通过认证。目前国内主要难点在于订阅问题,因为基本上都是“白嫖”的,所以需要订阅许可证。
    C# .net微软OAuth身份验证在EWS中的应用
    一个标题
    03-29 1882
    仅限应用的身份验证”,构建被 OAuth 身份验证通过的 EWS 请求。
    NodeJS对接Microsoft Graph API操作用户Outlook日历事件(二)
    bai_ye_的博客
    03-20 1031
    通过Microsoft Identity Platform获取访问令牌,包括用户认证和无用户认证方式。 前言 一开始是通过调用微软的https://login.microsoftonline.com,让用户自己输入微软账号密码完成登录认证认证之后重定向回网页继续操作,后面客户说不一定所有人都记得自己的微软账号密码,要求改成自动登录,之后就改成了完全无用户的认证,确实实现了group内所有成员的信息获取,但是客户考虑这样权限太大,可访问的信息太多,所以最后还是改成了通过用户认证,只不过认证用户是grou
    使用vue3+msal获取outlook用户邮箱数据
    05-04
    接下来,MSAL是微软提供的身份验证库,支持OAuth2.0协议,可以方便地实现与Microsoft Graph API的集成,从而获取Outlook邮箱数据。在Vue3应用中,我们需要安装`@azure/msal-browser`库来使用MSAL。 1. **设置环境**...
    通过用户名密码验证身份,读取Outlook邮件及其附件
    04-18
    7. **实际应用**:这种技术常用于自动化任务,比如自动回复邮件、定期备份邮件、数据分析、或者监控特定邮件以触发某些业务流程。 了解这些概念和技术后,你就能编写程序来通过用户名和密码验证,安全地读取和处理...
    outlook oauth2自动获取
    03-16
    用户提到引用[3]是关于使用Python通过OAuth2.0认证获取Outlook邮箱数据的,特别是配置重定向地址为微软的特定URL。另外,引用[1]和[2]讨论了OAuth2中Refresh Token的作用以及如何在Spring Boot中配置令牌存储和过期...
    Oauth2.0 授权码超过限制怎么办?
    热门推荐
    qq_24698755的博客
    01-02 37万+
    Oauth 2.0是一种特殊的授权登录方式,目前主要在Outlook邮箱客户端上登录网易邮箱时会通过此方式登录。不同的设备使用Oauth2.0 协议登录网易邮箱后,会自动生成一个新的授权码,授权码会有一定的数量限制。方法一:登录网页版邮箱,进入设置-POP3 / IMAP ,对超限的Oatuh2.0授权码进行删除。方法二:登录邮箱大师APP,进入设置-第三方登录管理,对超限的Oatuh2.0授权码进行删除。什么是Oatuh 2.0授权码?如何解除授权码数量限制?
    如何支持微软邮箱OAuth2.0认证
    11-16 4689
    在知行之桥中如何支持微软邮箱AOuth2.0认证
    session、token、cookie、oauth、JWT的联系和区别
    Stay Hungry
    02-24 2501
    1.session: session的产生原因是,http协议是无状态的 这就导致了,不同的用户在操作时,服务端无法知道是哪个用户发来的请求,为了做这种区分,服务器就要给每个客户端分配不同的“身份标识”,然后客户端每次向服务器发请求的时候,都带上这个“身份标识”,服务器就知道这个请求来自于谁了。至于客户端怎么保存这个“身份标识”,可以有很多种方式,对于浏览器客户端,大家都默认采用 cookie...
    npm安装outlook邮箱
    03-26
    <think>嗯,用户想通过npm安装与Outlook邮箱相关的包,具体提到了“npm install outlook email package”。首先,我需要确定是否存在官方或常用的npm包来与Outlook集成。根据以往的知识,可能需要使用Microsoft的官方API或者第三方库。 首先,用户可能想要连接到Outlook的邮件服务,发送邮件或者管理邮箱。这时候,直接搜索npm仓库中的相关包是关键。常见的包可能有@microsoft/microsoft-graph-client,因为Microsoft Graph API是官方推荐的访问Outlook和其他Microsoft服务的接口。此外,nodemailer也是一个常用的发送邮件的库,但需要配置SMTP,比如使用Office 365的SMTP设置。 接下来,我需要检查是否有名为“outlook”或“email”的npm包。例如,可能存在outlookjs这样的第三方库,但需要注意其维护状态和文档是否可靠。同时,用户提到的“email package”可能指的是处理电子邮件相关的包,如emailjs或nodemailer。 另外,用户可能需要使用OAuth2进行身份验证,因为Microsoft现在推荐使用OAuth 2.0,而不是基本身份验证。这时候需要指导用户注册应用并获取客户端ID和密钥,以确保安全连接。 还要考虑用户可能的错误,比如直接运行npm install outlook可能安装的不是他们需要的包,而是一个不相关的项目。需要提醒用户确认包的名称和官方文档。此外,如果用户遇到安装问题,可能需要检查npm的版本、网络连接,或者使用npm install --force强制安装。 最后,应该建议用户参考Microsoft的官方文档,以确保他们遵循最新的API指南和最佳实践。同时,提供示例代码片段会很有帮助,比如使用Microsoft Graph客户端发送邮件,或者配置Nodemailer通过Outlook的SMTP发送邮件。</think>[用户可见层] 关于通过npm安装Outlook邮箱相关的包,以下是分步说明: ### 1. 安装Microsoft官方Graph API客户端(推荐方式) 使用Microsoft Graph API是与Outlook邮箱交互的官方推荐方式: ```bash npm install @microsoft/microsoft-graph-client ``` 需要配合Azure AD认证使用,需要先在Azure Portal注册应用[^2]。 ### 2. 使用通用邮件库Nodemailer(需配置SMTP) 对于发送邮件的基础需求,可使用Nodemailer配置Outlook SMTP: ```bash npm install nodemailer ``` 配置示例: ```javascript const transporter = nodemailer.createTransport({ host: "smtp.office365.com", port: 587, secure: false, auth: { user: 'your@outlook.com', pass: 'password' } }); ``` ### 3. 注意避免安装非官方包 以下包已过时或不推荐: ```bash npm install outlook # 此包最后更新于2018年,已不维护 ``` ### 常见问题处理 - 认证失败时检查是否启用Office 365 SMTP认证 - 现代认证需使用OAuth2流程[^1] - 使用最新Node.js LTS版本(建议18.x+)
    评论 2
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    张杨不张扬

    您的鼓励将是我创作的最大动力

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值