我的应用程序是守护程序。它可以使用基本身份验证通过EWS访问组织的交换服务器中的特定邮箱。我们必须使用oAuth2,因为基本身份验证将在2020年10月20日终止。Daemon应用程序是否可以使用oAuth2令牌访问公司交换服务器中的一个特定邮箱?具体来说,EWS Mail。*权限是否可以像基本身份验证那样限制在一个邮箱中?
不完全是。当守护程序对EWS进行身份验证时,它将使用AcquireTokenAsync或ClientAssertionCertificate(clientID + secret)调用ClientCredential。但是,这些操作将授予您complete访问Exchange系统的权限,在很多情况下,这不是安全的做法。第三种选择是使用AcquireTokenAsync对象(UPN +密码)调用UserPasswordCredential,这允许您在特定用户上下文下访问应用程序。它可以是特定邮箱的用户ID,但是如果您希望该应用访问多个邮箱,则使用Exchange模拟或委派权限会更有用,并使该用户更像一个服务帐户。