Безопасно ли использовать поток имени пользователя и пароля для Graph Api и входит ли этот поток в реализацию Oauth

Question

Мы пытаемся перейти с EWS на Microsoft Graph API, поскольку Microsoft больше не будет поддерживать базовую аутентификацию c с октября. Просматривая несколько онлайн примеров Microsoft azure, я обнаружил местоположение ниже git.

https://github.com/Azure-Samples/ms-identity-java-desktop/tree/master/Username-Password-Flow

Ничего страшного, если я перенесу наше веб-приложение использовать вышеупомянутый метод, или я использую неправильный поток в нашем случае Подходящий ли логин-пароль под Microsoft Oauth

Answer 1

Мы рекомендуем вам перейти к потоку OAuth для вашего приложения и не вводить имя пользователя и пароли. К сожалению, этот пример называется так, потому что он фактически использует OAuth. В противном случае основная проблема с пользовательским интерфейсом заключается в том, что любой пользователь с многофакторной аутентификацией не будет работать.

У нас есть некоторые учебные пособия для начинающих JAVA здесь https://developer.microsoft.com/en-us/graph/get-started/java, указанные для Microsoft Graph, которые можно использовать для вызова API-интерфейсов Exchange для замены вызовов API EWS.