我们的目标是让客户使用 OAuth 授予访问 Exchange 2013 服务器上的电子邮件的权限,而我们无需存储客户的用户名和密码。我们已经为 Gmail 实现了这一点,效果很好,而且很容易。我预计工作流程如下:
- 客户来到我们的网站并点击“连接 Exchange”。
- 我们的服务器重定向到目标域上的 Exchange 托管站点。
- 用户授予权限。
- Exchange 使用有效负载中的 OAuth 令牌重定向回我们。
- 使用这些令牌通过 EWS 访问该服务器上的用户电子邮件。
Exchange 2013 是否支持此工作流程?默认情况下可用还是需要在 Exchange 端进行“配置”?(例如,大多数 Exchange 服务器需要明确配置 IMAP,而 EWS 似乎默认启用。)