Question

Недавно я пытался перенести процесс извлечения электронной почты из Powershell на Python с использованием активного каталога Azure для библиотеки Python.Я пытался использовать функцию acquisition_token_with_client_credentials , чтобы сделать это, но я столкнулся с ошибкой.

Я могу использовать приведенный ниже код для возврата кода доступа, но я не могу использоватьполученный токен для возврата любых элементов почтового ящика.

Мне удалось создать собственное приложение и успешно получить доступ к сообщениям с использованием acqu_token_with_username_password , но я не могу получить этот наборкод для работы на моем удаленном рабочем столе, поскольку он печатает сообщение об ошибке:

"Из-за изменения конфигурации, сделанного вашим администратором, или из-за того, что вы переехали в новое место, вы должны использовать многофакторную аутентификацию"

Я подготовил поток учетных данных клиента, но все еще не могу заставить работать приведенный ниже пример.Кто-нибудь может увидеть, где я иду не так?

def test8():

import adal
import requests

authority_url = "https://login.microsoftonline.com/"+lf_tenantid
context = adal.AuthenticationContext(
    authority_url,
    validate_authority=True,
    api_version=None
)

resource = 'https://outlook.office.com/'

token = context.acquire_token_with_client_credentials(
    resource=resource,
    client_id = etl_clientid2,
    client_secret = etl_clientsecret2
)

access_token = token['accessToken']

print(token)
#######################################NONE OF THIS PART WORKS
#######################################
#######################################

folder_id = etl_folderid
url = "https://outlook.office.com/api/v2.0/me/MailFolders/"+folder_id+"/messages"

headers = {
    'Authorization': 'Bearer '+access_token
}

r = requests.get(url, headers=headers)
print(r)

SoapyDonuts · Answer 1 · 28 марта 2019

Для всех, кому интересно, этот код я использовал для решения проблемы с токеном доступа:

def save_windows_refreshtoken(app_name, client_id, client_secret):

#import adal
#import requests
import json
import pandas as pd


# OAuth endpoints given in Outlook API documentation
authorization_base_url = 'https://login.microsoftonline.com/common/oauth2/authorize'
token_url = 'https://login.microsoftonline.com/common/oauth2/token' #provides a refresh and access token

redirect_uri = "http://localhost:8000"

from requests_oauthlib import OAuth2Session
outlook = OAuth2Session(client_id,redirect_uri=redirect_uri)

# Redirect  the user owner to the OAuth provider (i.e. Outlook) using an URL with a few key OAuth parameters.
authorization_url, state = outlook.authorization_url(authorization_base_url)
print('Please go here and authorize,', authorization_url)

#The above redirects you to a localhost page (which is blank) but returns a string containing a code which can be used below
#rememebr the search for "&" because there's a couple of bits of data after the code that need to be deleted from the code string before it can be used

# Get the authorization verifier code from the callback url
redirect_response = input('Paste the full redirect URL here:')

# Fetch the access token
token = outlook.fetch_token(token_url,client_secret=client_secret,code=redirect_response)


#convert the returned token json into a dataframe
j_dump = json.dumps(token, sort_keys=True,indent=4, separators=(',', ': ')) #pull out the value data from the json file, messages are stored in value

df = pd.read_json(j_dump) #read the json file into a dataframe

first_row = df.iloc[0] #pull the first row so we can format a new table from it

d = {
    'app_name' : pd.Series([app_name]),
    'refresh_token' : pd.Series([first_row.refresh_token])
    }
data = pd.DataFrame(d)

MohitDhingra-MSFT · Answer 2 · 19 марта 2019

Вы получаете сообщения с acqu_token_with_username_password () , потому что вы получаете токен для данного ресурса через учетные данные пользователя.

Поскольку поток учетных данных клиента используется для обратного канала (связь между сервером и сервером)), поэтому пользователь не участвует в этом, и вы получаете токен участника службы.

Я бы предложил использовать от имени потока или потока кода авторизации ( acqu_token_with_authorization_code ), чтобы получить токен дляданный ресурс с помощью кода авторизации для серверного приложения и вызова API Outlook для чтения сообщений.

Ниже приведена ссылка (Outlook Mail API и Python):

https://github.com/jasonjoh/python_tutorial/tree/outlook-api

Python adal библиотека поддерживает другие методы аутентификации.Ниже приведена ссылка на документацию: https://adal -python.readthedocs.io / en / latest /

Мы предлагаем такие службы Office 365, как OneNote, Outlook, Excel, OneDrive, MicrosoftКоманды, Планировщик и SharePoint теперь отображаются в Microsoft Graph.

https://docs.microsoft.com/en-us/previous-versions/office/office-365-api/

Python Adal - невозможно использовать токен доступа для получения сообщений Outlook

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Python Adal - невозможно использовать токен доступа для получения сообщений Outlook

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы