SMTP-аутентификация OAuth2 для мультитенантного приложения
Я пытаюсь отправлять почту через SMTP OAuth2 из учетных записей Office365. Я создал непроверенное мультитенантное приложение в центре администрирования Microsoft Entra.
Я зарегистрировал следующие разрешения для приложения:Настроенные разрешения.
Но используйте следующие области в конечной точке токена (https://login.microsoftonline.com/common/oauth2/v2.0/token):
- https://outlook.office365.com/IMAP.AccessAsUser.All
- https://outlook.office365.com/SMTP.Send
- offline_access
К сожалению, мне не удалось найти четкую информацию о том, почему существуют различия в области регистрации приложения и запроса токена. Но этот рабочий процесс успешен при использовании учетной записи Office моего собственного клиента.
Я попробовал тот же рабочий процесс с учетной записью другого арендатора. У меня не возникает никаких проблем при выполнении OAuth2 и получении рабочего токена и RefreshToken, но когда я пытаюсь отправить почту через плагин MailKit, я получаю следующую ошибку: Сервер отклонил данные аутентификации, отправленные клиентом. Сервер ответил: 535 5.7.3 Аутентификация не удалась [VI1PR04CA0056.eurprd04.prod.outlook.com 2023-11-14T09:51:21.804Z 08DBE3A286C51277].
Есть ли у кого-нибудь опыт работы с Office365 SMTP OAuth и может ли он помочь в решении этой проблемы?