世界知名的巨硬公司(微软),这回真的硬了,基于数据安全的考虑,强力推动现代安全的连接方式。自2022年起在面向企业服务的邮箱中就已经淘汰了基本身份验证(账号/密码)。2024年9月更是宣布自2025年5月起个人用户的基本身份验证也将停止,现在有延期到2026年4月底了。
对于经常使用Outlook网站和APP以及一些大厂APP,譬如Apple Mail 、Gmail的客户端的用户来说,似乎没有什么影响,这些APP都内置了Oauth2的支持。不过对于长期使用第三方客户端或者自托管工具并且积累了多年邮件信息的人来说就比较郁闷了,只能自己动手解决了。
无论使用什么客户端、APP,如果没有内置微软的Oauth2接口,首先都要取得Outlook个人账户的Oauth凭据。
首先需要在Azure注册一个免费账户,Azure是微软旗下的云服务平台。如果是企业用户的话,通常企业id已经绑定了Azure对应的账户。而个人用户需要重新注册,用Outlook所使用的邮箱即可。
这里需要注意,注册的时候会要求验证信用卡,支持的信用卡为VISA,运通,万事达和JCB(由于中国境内的微软云服务由北京世纪互联独立监管运营,所以国内用户仅支持VISA和万事达)。
注册完成后进入个人管理平台首页,选择应用注册,如果没有看到应用注册的话,可以在搜索栏中搜索即可。
在应用注册页面,点击新注册,之后填写应用的名称,账户类型等信息。如果只是自己这一个账户使用的话,选择单一租户即可。而我因为工作和私人分别有不同的Outlook邮箱,所以我需要选择 多租户和个人账户。
之后确定重定向地址,方式选择Web,地址则是
https://login.microsoftonline.com/common/oauth2/nativeclient
这个地址是一个特殊的地址,它的功能是告诉微软身份认证平台,我们目前正在注册的这个应用是用来进行API接口授权的。
点击完成后来到了应用详情页面,在左侧的管理中选择证书和密码,在其中新建客户端密码,这里可以选择密码有效的时长,最长为24个月,两年的时间,两年之后如果还要继续使用的话,需要重新申请密码,这也是微软的一种安全保障吧,注意这里的密码只会显示这一次,如果忘记的话,只能重新申请应用了,所以可以把这个密码找个安全的地方记下来。
获取密码后,选择右侧的api权限,之后选择Microsoft Graph其中的委托权限,并勾选其中的IMAP和STMP,添加后点击 代表默认目录,授予管理员同意。
之后再自己使用的第3方应用或APP中,添加对应的应用租户账号和密码就可以了。
在Azure的个人首页可以看到自己目前所属的套餐,我的是免费套餐,点击详情可以看到有哪些免费的服务,如果自己要架设简单的网站或个人应用,可以充分利用这些资源。
