使用访客用户帐户发送邮件 on_behalf_of
Send mail on_behalf_of with a guest user account
我正在尝试让 api 代表用户发送邮件。
我有一个 UWP 应用程序(Azure AD 应用程序“A”)post将一些数据发送到 API(Azure AD 应用程序“B”)
然后 API 将收集更多数据并以 post 编辑该数据的用户身份发送邮件。
当 API 收到 post 时,不记名令牌具有 API 的“AUD”和“SCP”,现在我向 Azure AD 发出请求并交换用于 MS Graph API 的带有“AUD”和“SCP”的新令牌。这工作得很好,直到有来宾用户发送数据。然后我从 Graph API.
得到一个“未经授权”的结果
我假设原因是因为我作为来宾用户获得了第一个令牌,然后尝试使用另一个租户中的帐户发送邮件。
我该怎么做才能绕过这个?
我们无法使用来宾用户帐户发送邮件 on_behalf_of,因为来宾用户在此租户中没有 O365 Exchange Online 许可证。
虽然来宾用户可能在其自己的租户中拥有 O365 Exchange Online 许可证,但不允许从该租户发送邮件。
符合预期。
What can I do to bypass this?
如果想让来宾用户从这个租户发送邮件,那是不可能的。
但我认为从其自己的租户发送邮件不是你想要的,它需要你在该租户中创建应用程序注册或使用多租户应用程序。您需要该租户的管理员权限才能执行此操作。所以也不可能。
谢谢艾伦!
现在,当我稍微冷静下来(我的工作区域非常热)时,我意识到我尝试做的事情以及为什么它不起作用;)
我正在通过查看 bearertoken 来解决问题,看看是否是来宾用户使用该应用程序并在这些情况下从“无回复”帐户发送。
我正在尝试让 api 代表用户发送邮件。
我有一个 UWP 应用程序(Azure AD 应用程序“A”)post将一些数据发送到 API(Azure AD 应用程序“B”)
然后 API 将收集更多数据并以 post 编辑该数据的用户身份发送邮件。
当 API 收到 post 时,不记名令牌具有 API 的“AUD”和“SCP”,现在我向 Azure AD 发出请求并交换用于 MS Graph API 的带有“AUD”和“SCP”的新令牌。这工作得很好,直到有来宾用户发送数据。然后我从 Graph API.
得到一个“未经授权”的结果我假设原因是因为我作为来宾用户获得了第一个令牌,然后尝试使用另一个租户中的帐户发送邮件。
我该怎么做才能绕过这个?
我们无法使用来宾用户帐户发送邮件 on_behalf_of,因为来宾用户在此租户中没有 O365 Exchange Online 许可证。
虽然来宾用户可能在其自己的租户中拥有 O365 Exchange Online 许可证,但不允许从该租户发送邮件。
符合预期。
What can I do to bypass this?
如果想让来宾用户从这个租户发送邮件,那是不可能的。
但我认为从其自己的租户发送邮件不是你想要的,它需要你在该租户中创建应用程序注册或使用多租户应用程序。您需要该租户的管理员权限才能执行此操作。所以也不可能。
谢谢艾伦!
现在,当我稍微冷静下来(我的工作区域非常热)时,我意识到我尝试做的事情以及为什么它不起作用;)
我正在通过查看 bearertoken 来解决问题,看看是否是来宾用户使用该应用程序并在这些情况下从“无回复”帐户发送。