Skip to main content
Перейти к основному контенту
Подключение к IMAP Outlook.com с помощью OAuth 2.0

Проверка подлинности пользователей с помощью IMAP Outlook.com (OIMAP) и OAuth 2.0.

Команды IMAP Outlook.com

Можно использовать следующие команды IMAP. Подробнее об этих командах см. в документе IMAP, версия 4, редакция 1, согласно спецификации RFC 3501.

КомандаОписание
APPENDДобавление аргумента-литерала в качестве нового сообщения в конец заданного почтового ящика назначения.
AUTHENTICATEУказание механизма проверки подлинности SASL для сервера.
CAPABILITYЗапрос перечня возможностей, которые поддерживает сервер.
CHECKЗапрос контрольной точки почтового ящика, выбранного в данный момент.
CLOSEОкончательное удаление всех сообщений с установленным флагом \Deleted из выбранного в данный момент почтового ящика и возврат в состояние с выполненной проверкой подлинности из выбранного состояния.
COPY/UID COPYКопирование указанных сообщений в конец заданного почтового ящика назначения.
CREATEСоздание почтового ящика с заданным именем.
DELETEОкончательное удаление почтового ящика с заданным именем.
EXAMINEКоманда, идентичная SELECT, возвращает те же выходные данные, но выбранный почтовый ящик определен как доступный только для чтения.
EXPUNGEОкончательное удаление всех сообщений с установленным флагом \Deleted из выбранного в данный момент почтового ящика.
FETCH/UID FETCHЗагрузка данных, связанных с сообщением в почтовом ящике.
UIDУникальный идентификатор.
LISTВозврат подмножества имен из полного набора всех имен, доступных для клиента.
LOGINИдентификация клиента для сервера и выполнение проверки подлинности данного пользователя с помощью пароля открытым текстом.
LOGOUTСообщение серверу о том, что подключение клиента завершено.
LSUBВозврат подмножества имен из набора имен, объявленных пользователем как "активные" или "с подпиской".
NOOPНе выполняет никаких действий. Всегда завершается успешно.
RENAMEПереименование почтового ящика.
SEARCHПоиск в почтовом ящике сообщений, отвечающих заданному условию.
SELECTВыбор почтового ящика для обеспечения доступа к сообщениям в нем.
STOREИзменение данных, связанных с сообщением в почтовом ящике.
SUBSCRIBEДобавление указанного имени почтового ящика в набор почтовых ящиков сервера, определенных как "активные" или "с подпиской", согласно выходным данным команды LSUB.
UNSUBSCRIBEУдаление указанного имени почтового ящика из набора почтовых ящиков сервера, определенных как "активные" или "с подпиской", согласно выходным данным команды LSUB.

 

Примечание  Расширение IDLE не поддерживается.

Рекомендации по проверке подлинности с помощью OAuth 2.0

При использовании OAuth 2.0 для авторизации пользователей руководствуйтесь этими рекомендациями. Подробнее об OAuth 2.0: The OAuth 2.0 Authorization Protocol и The OAuth 2.0 Authorization Framework.

Dn440163.wedge(ru-ru,WIN.10).gifПроверка подлинности пользователей

  1. Ваше приложение или сервер должны получить маркер OAuth 2.0 от учетной записи Майкрософт, используя стандартный поток OAuth 2.0.
    • Не храните учетные данные пользователей в клиенте или на серверах.
    • Запросите области wl.imap и wl.offline_access. Подробнее: Области и разрешения.
  2. Учетная запись Майкрософт предоставляет маркер доступа и маркер обновления вашему приложению или серверу.
    • Конечной точкой маркера для учетной записи Майкрософт, которая предоставляет маркеры OAuth 2.0, будет https://login.live.com/oauth20_token.srf.
  3. Приложение или сервер передают маркер доступа службе IMAP в команде AUTHENTICATE. Мы принимаем строку в кодировке Base64, которая содержит:
    • Имя пользователя.
    • Тип проверки подлинности Bearer для прямых запросов OAuth 2.0.
    • Маркер доступа, предоставленный учетной записью Майкрософт.
    Например, приложение или сервер преобразуют следующую строку в кодировку Base64:

    user={user@domain.com}^Aauth=Bearer {Access Token}^A^A

    где {user@domain.com} — учетная запись пользователя, {Access Token} — маркер доступа, предоставленный учетной записью Майкрософт, а ^A — символы CTRL-A (U+0001).

    Вот пример проверки подлинности XOAuth2:

    [connection begins]
    C: 000 CAPABILITY
    S: * CAPABILITY IMAP4rev1 AUTH=PLAIN AUTH=XOAUTH2
    S: 000 OK CAPABILITY completed
    C: 001 AUTHENTICATE XOAUTH2 
    S: + 
    C: {base64-encoded string}
    S: * CAPABILITY IMAP4rev1
    S: 001 OK OAuth authentication successful
    [connection continues]
    
  4. Когда срок действия маркера доступа заканчивается, приложение или сервер должны запросить новый маркер доступа от учетной записи Майкрософт, используя маркер обновления. Приложение или сервер должны использовать маркер доступа на протяжении всего срока его службы и лишь потом обновить маркер доступа с помощью маркера обновления.

Доступ к IMAP

Для доступа к IMAP используйте следующие параметры:

IMAP

ПараметрЗначение
Сервер входящей почты IMAPimap-mail.outlook.com
Порт сервера входящей почты IMAP993
ШифрованиеSSL
Имя пользователяyour Microsoft account
Парольyour password

 

SMTP

ПараметрЗначение
Сервер исходящей почты (SMTP)smtp-mail.outlook.com
Порт сервера исходящей почты (SMTP)587
ШифрованиеTLS

 

См. также

Области и разрешения
OAuth 2.0