Skip to main content
Esegui la connessione all'IMAP Outlook.com usando OAuth 2.0

Consenti l'autenticazione degli utenti con l'IMAP Outlook.com (OIMAP) e con OAuth 2.0.

Comandi IMAP Outlook.com

Puoi usare i comandi IMAP seguenti. Per altre informazioni su questi comandi, vedi la revisione 1 della versione 4 dell'IMAP, come definito da RFC 3501.

ComandoDescrizione
APPENDAggiunge l'argomento letterale come nuovo messaggio alla fine della cassetta postale di destinazione specificata.
AUTHENTICATEIndica al server un meccanismo di autenticazione SASL (Simple Authentication and Security Layer).
CAPABILITYRichiede un elenco di funzionalità supportate dal server.
CHECKRichiede un checkpoint della cassetta postale attualmente selezionata.
CLOSERimuove in modo definitivo tutti i messaggi con il flag \Deleted impostato nella cassetta postale attualmente selezionata e passa dallo stato selezionato allo stato autenticato.
COPY/UID COPYCopia i messaggi specificati alla fine della cassetta postale di destinazione specificata.
CREATECrea una cassetta postale con il nome specificato.
DELETERimuove in modo definitivo la cassetta postale con il nome specificato.
EXAMINEIdentico a SELECT, restituisce lo stesso output; la cassetta postale selezionata, tuttavia, viene identificata come di sola lettura.
EXPUNGERimuove in modo definitivo tutti i messaggi con il flag \Deleted impostato nella cassetta postale attualmente selezionata.
FETCH/UID FETCHRecupera i dati associati a un messaggio nella cassetta postale.
UIDIdentificatore univoco.
LISTRestituisce un sottoinsieme di nomi proveniente dall'insieme completo di tutti i nomi disponibili per il client.
LOGINIdentifica il client nel server ed esegue l'autenticazione dell'utente con password in formato non crittografato.
LOGOUTInforma il server che il client non ha più bisogno della connessione.
LSUBRestituisce un sottoinsieme di nomi proveniente dall'insieme di nomi dichiarati "attivi" o "sottoscritti" da parte dell'utente.
NOOPNon esegue alcuna operazione. Ha sempre esito positivo.
RENAMEModifica il nome di una cassetta postale.
SEARCHCerca nella cassetta postale messaggi che corrispondano ai criteri di ricerca specificati.
SELECTSeleziona una cassetta postale per rendere accessibili i messaggi in essa contenuti.
STOREModifica i dati associati a un messaggio nella cassetta postale.
SUBSCRIBEAggiunge il nome della cassetta postale specificata all'insieme di cassette "attive" o "sottoscritte" presenti nel server, come restituito dal comando LSUB.
UNSUBSCRIBERimuove il nome della cassetta postale specificata dall'insieme di cassette "attive" o "sottoscritte" presenti nel server, come restituito dal comando LSUB.

 

Nota  L'estensione IDLE non è supportata.

Linee guida sull'autenticazione con OAuth 2.0

Se per autorizzare gli utenti usi OAuth 2.0, attieniti a queste linee guida. Per altre info su OAuth 2.0, vedi Il protocollo di autorizzazione OAuth 2.0 e Il framework di autorizzazione OAuth 2.0.

Dn440163.wedge(it-it,WIN.10).gifPer autenticare gli utenti

  1. L'app o il server deve ottenere il token OAuth 2.0 da un account Microsoft (MSA) tramite il flusso OAuth 2.0 standard.
    • Non archiviare le credenziali dell'utente nel client o nei server.
    • Ambiti della richiesta wl.imap e wl.offline_access. Per altre info, vedi Ambiti e autorizzazioni.
  2. L'account Microsoft fornisce un token di accesso e un token di aggiornamento per l'app o per il server.
    • L'endpoint del token nell'account Microsoft per i token OAuth 2.0 sarà https://login.live.com/oauth20_token.srf.
  3. L'app o il server passa il token di accesso al servizio IMAP nel comando AUTHENTICATE. Viene accettata una stringa con codifica base64 che contiene:
    • Il nome utente.
    • Il tipo di autenticazione Bearer per le richieste OAuth 2.0 dirette.
    • Il token di accesso fornito dall'account Microsoft.
    L'app o il server codificherebbe ad esempio questa stringa in formato base64:

    user={user@domain.com}^Aauth=Bearer {Access Token}^A^A

    in cui {user@domain.com} è l'account utente, {Access Token} è il token di accesso fornito dall'account Microsoft e ^A sono i caratteri Ctrl-A (U+0001).

    Ecco un esempio di autenticazione XOAuth2:

    [connection begins]
    C: 000 CAPABILITY
    S: * CAPABILITY IMAP4rev1 AUTH=PLAIN AUTH=XOAUTH2
    S: 000 OK CAPABILITY completed
    C: 001 AUTHENTICATE XOAUTH2 
    S: + 
    C: {base64-encoded string}
    S: * CAPABILITY IMAP4rev1
    S: 001 OK OAuth authentication successful
    [connection continues]
    
  4. Alla scadenza del token di accesso, l'app o il server deve richiedere un nuovo token di accesso all'account Microsoft usando il token di aggiornamento Prima di usare il token di aggiornamento per rinnovare il token di accesso, l'app o il server deve usare il token di accesso per l'intera durata.

Accesso a IMAP

Per accedere a IMAP, usa le impostazioni seguenti:

IMAP

ImpostazioneValore
Server di posta elettronica in arrivo IMAPimap-mail.outlook.com
Porta del server di posta elettronica in arrivo IMAP993
CrittografiaSSL
Nome utenteyour Microsoft account
Passwordyour password

 

SMTP

ImpostazioneValore
Server di posta elettronica in uscita SMTPsmtp-mail.outlook.com
Porta del server di posta elettronica in uscita SMTP587
CrittografiaTLS

 

Argomenti correlati

Ambiti e autorizzazioni
OAuth 2.0