Надстройка «Мой Office» (которая работает в Outlook) использует библиотеку OfficeJS для получения токена обратного вызова для проверки подлинности на сервере Exchange:
Office.context.mailbox.getCallbackTokenAsync(...);
Маркер отправляется на наш сервер вместе с некоторыми идентификаторами сообщений / вложений, и сервер пытается подключиться к Exchange для получения указанного почтового вложения. Для этого я использую библиотеку Java API *1004* EWS. Я получаю несанкционированную ошибку 401 HTTP от Exchange при попытке привязки к EmailMessage:
ExchangeService exchangeService = new ExchangeService();
exchangeService.getHttpHeaders().put("Authorization", "Bearer " + callbackToken);
exchangeService.setUrl(new URI(ewsUrl));
EmailMessage mailMessage = EmailMessage.bind(exchangeService, new ItemId(mailMessageId));
При тестировании на Office 365 все работает безупречно. Однако при запуске этого на клиенте я получаю ответ HTTP 401. Клиент запускает Exchange 2013 локально. Поддерживает ли Exchange 2013 локальная аутентификация токенов? Что-нибудь нужно сделать, чтобы включить это в этой версии Exchange?