要设置 OAuth 2.0 以使用带有 PKCE 的授权代码,必须注册 Azure Active Directory 应用程序。

要在 Microsoft 身份平台中注册您的 Azure Active Directory 应用程序,请执行以下步骤:

过程

  1. 登录到 Microsoft Azure 门户。
    Azure 门户登录页面
    注: 请输入您的完整电子邮件地址,包括域名(例如:abc@domain.com)。
  2. 主页页面上,单击管理 Azure Active Directory 选项下的查看
  3. 概览页面,从管理面板选择应用程序注册,然后单击+ 新注册
  4. 注册应用程序页面,在名称字段中输入适当的名称,然后选择支持的账户类型并配置重定向 URI。
    1. 对于重定向 URI 平台,选择公共客户端/本机(移动和桌面)选项。
    2. 将重定向 URI 设置为 http://localhost:9999/Callback.
      确保端口 9999 开放,或者使用其他任何开放的端口。
    3. 单击注册,完成初始应用程序注册。
    注册应用程序以使用 PKCE 流程
  5. 要设置应用程序访问 API 资源的 API 权限,请在管理面板下选择 API 权限选项。
  6. 单击 + 添加权限 > Microsoft API,然后选择 Microsoft Graph
    授予 API 权限屏幕
  7. 选择委托权限并执行以下步骤:
    1. 选择以下权限:
      • email
      • offline_access
      • openid
      • profile
    2. 选择权限搜索框中,使用用户进行搜索,并展开用户选项。
    3. 选中 User.Read 复选框。
      注: 管理员可以使用 New-ApplicationAccessPolicy PowerShell cmdlet 来限制对特定邮箱的访问权限。 有关更多信息,请参阅 Limiting application permissions to specific Exchange Online mailboxes
    4. 选择权限搜索框中使用邮件进行搜索,并展开邮件选项。
    5. 选择 Mail.ReadWriteMail.Send API 权限。
      选择 PKCE 流程的权限
    6. 单击添加权限
    7. 单击以授予使用 API 的权限。
      确保由管理员或具有管理员权限的用户授予权限,如下所示:
      为 PKCE 授予的 API 权限
  8. 在应用程序注册后,该应用程序会被分配一个客户端 ID租户 ID。 您可以单击复制到剪贴板来复制租户和客户端 ID。
    复制客户端 ID、租户 ID 和重定向 URL
    您可以使用客户端 ID、租户 ID 和客户端密钥与 Microsoft 365 Outlook 服务器建立连接。
    注: 如果邮箱在循环 action 中使用,请确保您注册了被分配执行自动化的用户。 有关更多信息,请参阅 Manage users and groups assignment to an application