使用 OAuth 2.0 连接到 Outlook.com IMAP

使用 Outlook.com IMAP (OIMAP) 和 OAuth 2.0 对用户进行身份验证。

Outlook.com IMAP 命令

可以使用以下 IMAP 命令。有关这些命令的详细信息,请参照 RFC 3501 定义的 IMAP 版本 4 版本 1。

命令说明
APPEND将文本参数作为新邮件附加 到指定目标邮箱的末尾。
AUTHENTICATE向服务器指示简单身份验证和安全层 (SASL) 身份验证机制。
CAPABILITY请求服务器支持的 容量的列表。
CHECK请求当前选中邮箱的 检查点。
CLOSE从当前选中的邮箱永久删除设置了 \Deleted 标志的所有邮件,然后从选中状态返回 经过身份验证的状态。
COPY/UID COPY将指定邮件复制到 指定目标邮箱的末尾。
CREATE使用给定名称创建邮箱。
DELETE永久删除具有给定名称 的邮箱。
EXAMINE与 SELECT 相同,并将返回相同的 输出;然而,选定邮箱将被标识为只读。
EXPUNGE从当前选中的邮箱永久删除设置了 \Deleted 标志的所有邮件。
FETCH/UID FETCH检索与邮箱中的邮件相关联的 数据。
UID唯一标识符。
LIST从适用于客户端的所有名称的 完整集合中返回名称的子集。
LOGIN向服务器标识客户端, 并携带对该用户进行身份验证的纯文本密码。
LOGOUT通知服务器:客户端已 结束连接。
LSUB从用户声明为“活动”或“已订阅” 的名称集合中返回名称的子集。
NOOP不执行任何操作。 它将始终成功。
RENAME更改邮箱名称。
SEARCH在邮箱中搜索匹配 给定搜索条件的邮件。
SELECT选择一个邮箱,以便你 访问其中的邮件。
STORE改变与邮箱中的邮件相关联的 数据。
SUBSCRIBE将指定的邮箱名称添加到由 LSUB 命令 返回的服务器的“活动”或“已订阅”邮箱集合中。
UNSUBSCRIBE从服务器的“活动”或“已订阅”邮箱集合中 删除指定的邮箱名称,该集合 由 LSUB 命令返回。

 

注意  不支持 IDLE 扩展。

关于使用 OAuth 2.0 进行身份验证的指南

使用 OAuth 2.0 对用户进行身份验证时,请遵循以下指南。有关 OAuth 2.0 的详细信息,请参阅 OAuth 2.0 授权协议OAuth 2.0 授权框架

Dn440163.wedge(zh-cn,WIN.10).gif对用户进行身份验证的步骤

  1. 你的应用/服务器必须获取来自 Microsoft 帐户 (MSA) 的 OAuth 2.0 令牌,并使用标准 OAuth 2.0 流。
    • 请勿将用户凭据存储在客户端或你的服务器上。
    • 请求作用域 wl.imapwl.offline_access。有关详细信息,请参阅作用域和权限
  2. MSA 向你的应用/服务器提供访问令牌和刷新令牌。
    • MSA 上服务于 OAuth 2.0 令牌的令牌终结点为 https://login.live.com/oauth20_token.srf。
  3. 你的应用/服务器在 AUTHENTICAT 命令中将访问令牌传递到我们的 IMAP 服务。 我们接受包含以下内容的采用 base64 编码的字符串:
    • 用户名。
    • 用于直接 OAuth 2.0 请求的身份验证类型 Bearer
    • 由 MSA 授予的访问令牌。
    例如,你的应用/服务器将采用 base64 为以下字符串编码:

    user={user@domain.com}^Aauth=Bearer {Access Token}^A^A

    其中,{user@domain.com} 是用户帐户,{Access Token} 是 MSA 授予的访问令牌, ^A 是 Ctrl-A 字符 (U+0001)。

    下面是一个 XOAuth2 身份验证示例:

    [connection begins]
    C: 000 CAPABILITY
    S: * CAPABILITY IMAP4rev1 AUTH=PLAIN AUTH=XOAUTH2
    S: 000 OK CAPABILITY completed
    C: 001 AUTHENTICATE XOAUTH2 
    S: + 
    C: {base64-encoded string}
    S: * CAPABILITY IMAP4rev1
    S: 001 OK OAuth authentication successful
    [connection continues]
    
    
  4. 当访问令牌过期时,你的应用/服务器必须使用刷新令牌从 MSA 请求新的访问令牌。你的应用/服务器在其完整的生存期中必须始终使用访问令牌,直到它使用刷新令牌续订访问令牌为止。

访问 IMAP

要访问 IMAP,请使用以下设置:

IMAP

设置
传入 IMAP 邮件服务器imap-mail.outlook.com
传入 IMAP 邮件服务器端口993
加密SSL
用户名your Microsoft account
密码your password

 

SMTP

设置
传出 SMTP 邮件服务器smtp-mail.outlook.com
传出 SMTP 邮件服务器端口587
加密TLS

 

相关主题

作用域和权限
OAuth 2.0

 

 

显示:
© 2015 Microsoft