使用刷新令牌通过 C# 从 Office 365 读取电子邮件
Read Emails from Office 365 via c# using refresh token
所以我能够通过 OAuth2 登录到 Outlook,并让它为我的应用程序提供访问和刷新令牌。
但是,我似乎无法弄清楚如何使用提供的刷新令牌让 Outlook OAuth2 给我另一个令牌。为了使用 C# HttpClient() 使某些东西正常工作,我已经多次弄乱这段代码。此外,我尝试遵循 this article 并使用 "native" "Experimental.IdentityModel.Clients.ActiveDirectory" 库(这到底是什么?)来完成我的任务。
我可以使用此库登录并获取访问代码,但它不会给我刷新令牌。这个特定的库似乎不提供对刷新令牌的访问,即使它们在响应中提供也是如此。
无论如何,这是我用来获取访问令牌的 HttpClient 代码(这是来自我的回调控制器方法):
string authCode = Request.Params["code"];
var client = new HttpClient();
var clientId = ConfigurationManager.AppSettings["ida:ClientID"];
var clientSecret = ConfigurationManager.AppSettings["ida:ClientSecret"];
var parameters = new Dictionary<string, string>
{
{"client_id", clientId},
{"client_secret", clientSecret},
{"code",authCode },
{"redirect_uri", Url.Action("Authorize", "Manage", null, Request.Url.Scheme)},
{"grant_type","authorization_code" }
};
var content = new FormUrlEncodedContent(parameters);
var response = await client.PostAsync("https://login.microsoftonline.com/common/oauth2/v2.0/token",content);
var tokens = await response.Content.ReadAsAsync<MicrosoftOAuthAuthenticationModel>();
var originalRefreshToken = tokens.refresh_token;
var originalAccessToken = tokens.access_token;
originalAccessToken 按预期生成。现在这是我无法弄清楚的部分:
var parameters2 = new Dictionary<string, string>
{
{"grant_type", "refresh_token"},
{"refresh_token", originalRefreshToken},
{"client_id", clientId},
{"client_secret", clientSecret},
{"resource","https://outlook.office365.com" }
};
var content2 = new FormUrlEncodedContent(parameters2);
var response2 = await client.PostAsync("https://login.microsoftonline.com/common/oauth2/token", content2);
var tokens2 = await response2.Content.ReadAsAsync<MicrosoftOAuthAuthenticationModel>();
var newRefreshtoken = tokens2.refresh_token;
var newAccessToken = tokens2.access_token;
我从服务器收到一个 400 错误 "Authentication failed: Refresh Token is malformed or invalid"。这看起来很奇怪,因为我实际上是从响应中获取刷新令牌并使用它。
有没有人有任何可能有用的信息?或者,有人知道联系谁寻求帮助吗?最后,这里的目标是简单地能够通过 API 从 office 365 的收件箱中持续读取电子邮件,这样我就可以从电子邮件地址等中获取电子邮件 ID、对话 ID、主题、内容等并进行处理它。有没有更简单的方法来做到这一点?这不是一件困难或罕见的事情。
如果您使用的是 ADAL 库 (Experimental.IdentityModel.Clients.ActiveDirectory),则不需要保存刷新令牌。该库会保存令牌并根据您的需要管理刷新。您总是使用 AcquireSilent... 检索令牌(不记得确切的方法名称),它会尽可能地从缓存中提取并在需要时刷新。
在您的代码中,您可能会看到此问题,因为在刷新时您没有发布到 v2 端点。将您的端点 URL 更改为 https://login.microsoftonline.com/common/oauth2/v2.0/token 并查看是否无法解决问题。如果还是不行,你可以对比一下http://oauthplay.azurewebsites.net/.
所以我能够通过 OAuth2 登录到 Outlook,并让它为我的应用程序提供访问和刷新令牌。
但是,我似乎无法弄清楚如何使用提供的刷新令牌让 Outlook OAuth2 给我另一个令牌。为了使用 C# HttpClient() 使某些东西正常工作,我已经多次弄乱这段代码。此外,我尝试遵循 this article 并使用 "native" "Experimental.IdentityModel.Clients.ActiveDirectory" 库(这到底是什么?)来完成我的任务。
我可以使用此库登录并获取访问代码,但它不会给我刷新令牌。这个特定的库似乎不提供对刷新令牌的访问,即使它们在响应中提供也是如此。
无论如何,这是我用来获取访问令牌的 HttpClient 代码(这是来自我的回调控制器方法):
string authCode = Request.Params["code"];
var client = new HttpClient();
var clientId = ConfigurationManager.AppSettings["ida:ClientID"];
var clientSecret = ConfigurationManager.AppSettings["ida:ClientSecret"];
var parameters = new Dictionary<string, string>
{
{"client_id", clientId},
{"client_secret", clientSecret},
{"code",authCode },
{"redirect_uri", Url.Action("Authorize", "Manage", null, Request.Url.Scheme)},
{"grant_type","authorization_code" }
};
var content = new FormUrlEncodedContent(parameters);
var response = await client.PostAsync("https://login.microsoftonline.com/common/oauth2/v2.0/token",content);
var tokens = await response.Content.ReadAsAsync<MicrosoftOAuthAuthenticationModel>();
var originalRefreshToken = tokens.refresh_token;
var originalAccessToken = tokens.access_token;
originalAccessToken 按预期生成。现在这是我无法弄清楚的部分:
var parameters2 = new Dictionary<string, string>
{
{"grant_type", "refresh_token"},
{"refresh_token", originalRefreshToken},
{"client_id", clientId},
{"client_secret", clientSecret},
{"resource","https://outlook.office365.com" }
};
var content2 = new FormUrlEncodedContent(parameters2);
var response2 = await client.PostAsync("https://login.microsoftonline.com/common/oauth2/token", content2);
var tokens2 = await response2.Content.ReadAsAsync<MicrosoftOAuthAuthenticationModel>();
var newRefreshtoken = tokens2.refresh_token;
var newAccessToken = tokens2.access_token;
我从服务器收到一个 400 错误 "Authentication failed: Refresh Token is malformed or invalid"。这看起来很奇怪,因为我实际上是从响应中获取刷新令牌并使用它。
有没有人有任何可能有用的信息?或者,有人知道联系谁寻求帮助吗?最后,这里的目标是简单地能够通过 API 从 office 365 的收件箱中持续读取电子邮件,这样我就可以从电子邮件地址等中获取电子邮件 ID、对话 ID、主题、内容等并进行处理它。有没有更简单的方法来做到这一点?这不是一件困难或罕见的事情。
如果您使用的是 ADAL 库 (Experimental.IdentityModel.Clients.ActiveDirectory),则不需要保存刷新令牌。该库会保存令牌并根据您的需要管理刷新。您总是使用 AcquireSilent... 检索令牌(不记得确切的方法名称),它会尽可能地从缓存中提取并在需要时刷新。
在您的代码中,您可能会看到此问题,因为在刷新时您没有发布到 v2 端点。将您的端点 URL 更改为 https://login.microsoftonline.com/common/oauth2/v2.0/token 并查看是否无法解决问题。如果还是不行,你可以对比一下http://oauthplay.azurewebsites.net/.