Skip to main content
Conecte-se ao Outlook.com IMAP usando OAuth 2.0

Autentique usuários com o Outlook.com IMAP (OIMAP) e OAuth 2.0.

Comandos do Outlook.com IMAP

Você pode usar os comandos do IMAP a seguir. Para saber mais sobre esses comandos, veja o IMAP versão 4 revisão 1, como definido pela RFC 3501.

ComandoDescrição
APPENDAcrescenta o argumento literal como uma nova mensagem no fim da caixa de correio de destino especificada.
AUTHENTICATEIndica um mecanismo de autenticação SASL (Simple Authentication and Security Layer ) para o servidor.
CAPABILITYSolicita uma lista de recursos aos quais o servidor dá suporte.
CHECKSolicita um ponto de verificação da caixa de correio selecionada no momento.
CLOSERemove permanentemente todas as mensagens que possuem o sinalizador \Deleted definido na caixa de correio selecionada no momento e retorna para o estado autenticado do estado selecionado.
COPY/UID COPYCopia as mensagens especificadas para o fim da caixa de correio de destino especificada.
CREATECria uma caixa de correio com o nome determinado.
DELETERemove permanentemente a caixa de correio com o nome determinado.
EXAMINEIdêntico a SELECT e retorna a mesma saída; entretanto, a caixa de correio selecionada é identificada como somente leitura.
EXPUNGERemove permanentemente todas as mensagens que possuem o sinalizador \Deleted definido na caixa de correio selecionada no momento.
FETCH/UID FETCHRecupera dados associados a uma mensagem na caixa de correio.
UIDIdentificador único.
LISTRetorna um subconjunto de nomes do conjunto completo de todos os nomes disponíveis para o cliente.
LOGINIdentifica o cliente para o servidor e carrega a senha de texto não criptografado que autentica esse usuário.
LOGOUTInforma ao servidor que o cliente encerrou a conexão.
LSUBRetorna um subconjunto de nomes do conjunto de nomes que o usuário declarou como "ativos" ou "inscritos".
NOOPNão faz nada. Sempre é bem-sucedido.
RENAMEAltera o nome de uma caixa de correio
SEARCHPesquisa na caixa de correio as mensagens que correspondem aos critérios de pesquisa determinados.
SELECTSeleciona uma caixa de correio para que as mensagens na caixa de correio possam ser acessadas.
STOREAltera os dados associados a uma mensagem na caixa de correio.
SUBSCRIBEAdiciona o nome de caixa de correio especificado ao conjunto do servidor de caixas de correio "ativas" ou "inscritas" como retornado pelo comando LSUB.
UNSUBSCRIBERemove o nome de caixa de correio especificado do conjunto do servidor de caixas de correio "ativas" ou "inscritas" como retornado pelo comando LSUB.

 

Observação  A extensão IDLE não tem suporte.

Diretrizes de autenticação no uso do OAuth 2.0

Ao usar o OAuth 2.0 para autorizar usuários, siga estas diretrizes. Para saber mais sobre o OAuth 2.0, veja O protocolo de autorizando do OAuth 2.0 e A estrutura de autorização do OAuth 2.0.

Dn440163.wedge(pt-br,WIN.10).gifPara autenticar usuários

  1. Seu aplicativo/servidor deve obter o token do OAuth 2.0 de uma Conta da Microsoft (MSA), usando o fluxo padrão do OAuth 2.0.
    • Não armazene credenciais do usuário no cliente ou em seus servidores.
    • Escopos de solicitação wl.imap e wl.offline_access. Para saber mais, veja Escopos e permissões.
  2. O MSA oferece um token de acesso e um token de atualização para o seu aplicativo/servidor.
    • O ponto de extremidade do token no MSA que serve a tokens do OAuth 2.0 serão https://login.live.com/oauth20_token.srf.
  3. Seu aplicativo/servidor passa o token de acesso para o nosso serviço IMAP no comando AUTHENTICATE. Aceitamos uma cadeia de caracteres codificada para base64 que contém:
    • O nome do usuário.
    • O tipo de autenticação Bearer para solicitações diretas do OAuth 2.0.
    • O token de acesso concedido pelo MSA.
    Por exemplo, seu aplicativo/servidor codificaria para base-64 esta cadeia de caracteres:

    user={user@domain.com}^Aauth=Bearer {Access Token}^A^A

    onde {user@domain.com} é a conta do usuário, {Access Token} é o token de acesso concedido pelo MSA e ^A são caracteres Ctrl-A (U+0001).

    Aqui está um exemplo de autenticação do XOAuth2:

    [connection begins]
    C: 000 CAPABILITY
    S: * CAPABILITY IMAP4rev1 AUTH=PLAIN AUTH=XOAUTH2
    S: 000 OK CAPABILITY completed
    C: 001 AUTHENTICATE XOAUTH2 
    S: + 
    C: {base64-encoded string}
    S: * CAPABILITY IMAP4rev1
    S: 001 OK OAuth authentication successful
    [connection continues]
    
  4. Quando o token de acesso expira, seu aplicativo/servidor deve solicitar um novo acesso ao MSA usando o token de atualização. Seu aplicativo/servidor deve usar o token de acesso durante todo o seu tempo de vida, antes de usar o token de atualização para renovar o tempo de acesso.

Acessando o IMAP

Para acessar o IMAP, use estas configurações:

IMAP

ConfiguraçãoValor
Servidor de email IMAP de entradaimap-mail.outlook.com
Porta do servidor de email IMAP de entrada993
CriptografiaSSL
Nome do usuárioyour Microsoft account
Senhayour password

 

SMTP

ConfiguraçãoValor
Servidor de email SMTP de saídasmtp-mail.outlook.com
Porta do servidor de email SMTP de saída587
CriptografiaTLS

 

Tópicos relacionados

Escopos e permissões
OAuth 2.0