没有CleintSecret的OAuth EWS身份验证

问题描述

我们当前正在使用EWS与我们的邮件服务器进行交互以处理电子邮件

一因素身份验证已关闭,我们目前正在努力实现OAuth。

EWS应用程序已注册,但是我们的安全/ IF团队正在推迟“客户机密”,因为

“如果我们使用应用程序权限(客户端ID /机密),那么一旦泄露了该机密,则有人可以读写任何邮箱”。

我正在尝试查看是否可以通过OAuth委派用户权限?

我找到了一些代码段,但是当我尝试在其中传递用户名/密码时出现此错误

Microsoft.Identity.Client.MsalUirequiredException:AADSTS53000:设备未处于必需的设备状态:兼容。条件访问策略需要兼容的设备,而该设备不兼容。用户必须向Intune等经批准的MDM提供商注册其设备。

解决方法

使用PublicClientApplication.AcquireTokenByUsernamePassword并注册我的设备或要求他们放宽政策。