我正在开始一项涉及向用户发送自动生成的电子邮件的项目。我(很可能)将使用Python和Django构建应用程序并将其作为Azure Web应用程序托管。传出的电子邮件地址(hello@example.com)托管在Office 365上。经过一番挖掘,看起来推荐的发送电子邮件的方法是365 Outlook API。所有文档都显示了如何使用AAD为登录用户进行身份验证。但是,无论谁使用Web应用程序,我都需要访问相同的电子邮件地址。
有没有办法安全地访问服务器支持的AAD令牌而不用明文存储密码?最好是在Python或REST中,但如果需要,我可以切换技术。
答案 0 :(得分:0)
您只能在Client Credentials Grant flow之后创建一个应用,利用它可以在后端对AAD进行身份验证和授权。
以下是GitHub上的代码示例https://github.com/Azure-Samples/active-directory-python-graphapi-oauth2-0-access,它在Django中构建了一个仅限应用程序的应用程序。
如有任何疑问,请随时告诉我。