Outlook Exchange Office 365:如何从访问令牌获取电子邮件地址?

时间:2016-05-17 05:18:23

标签: c# outlook oauth-2.0 office365 access-token

目前,我正在关注这篇文章https://dev.outlook.com/restapi/tutorial/dotnet。一切都很好,期望我无法从访问令牌中检索用户的电子邮件地址。 

 private string GetEmailFromIdToken(string token) {
        // JWT is made of three parts, separated by a '.' 
        // First part is the header 
        // Second part is the token 
        // Third part is the signature 
        string[] tokenParts = token.Split('.');
        if (tokenParts.Length < 3) {
            // Invalid token, return empty
        }
        // Token content is in the second part, in urlsafe base64
        string encodedToken = tokenParts[1];
        // Convert from urlsafe and add padding if needed
        int leftovers = encodedToken.Length % 4;
        if (leftovers == 2) {
            encodedToken += "==";
        } else if (leftovers == 3) {
            encodedToken += "=";
        }
        encodedToken = encodedToken.Replace('-', '+').Replace('_', '/');
        // Decode the string
        var base64EncodedBytes = System.Convert.FromBase64String(encodedToken);
        string decodedToken = System.Text.Encoding.UTF8.GetString(base64EncodedBytes);
        // Load the decoded JSON into a dynamic object
        dynamic jwt = Newtonsoft.Json.JsonConvert.DeserializeObject(decodedToken);
        // User's email is in the preferred_username field
        return jwt.preferred_username;
    }

在一些文章中,人们说要添加“openid”

 private static string[] scopes = { "openid", "https://outlook.office.com/mail.read",
                                   "https://outlook.office.com/calendars.read" };

在范围内。但它仍然无效。它甚至没有成功登录,抛出异常。 当我不添加“openid”时,我获得了成功登录,但preferred_username为空。 enter image description here

2 个答案:

答案 0 :(得分:2)

这是一个很好的捕获!

您需要包含“个人资料”范围才能阅读preferred_username,

private static string[] scopes = { "profile",
                                       "https://outlook.office.com/mail.read",
                                       "https://outlook.office.com/calendars.read" };

或者,尝试使用“contacts.read”范围

private static string[] scopes = { "https://outlook.office.com/contacts.read",
                                       "https://outlook.office.com/mail.read",
                                       "https://outlook.office.com/calendars.read" };

详细了解https://github.com/OfficeDev/microsoft-graph-docs/blob/master/content/authorization/permission_scopes.md

中的权限范围

答案 1 :(得分:1)

我已经看到某些情况preferred_username声明不是SMTP地址,因此它实际上不是获取用户电子邮件地址的最佳方式。我建议您不要解析ID令牌,只需对GET /Me进行API调用,其中应包含EmailAddress属性。

我正在dev.outlook.com上重新编写教程来执行此操作。

相关问题
最新问题