我正在从事一个涉及与EWS通信的项目。因此,需要身份验证。目前,我们无法使用oAuth(在Azure AD中注册我们的应用程序涉及到安全过程),因此我们正在寻求暂时使用基本身份验证。
现在,显然我无法将用户凭据存储在localStorage,sessionStorage或cookie中,并且由于我们执行的操作需要身份验证,因此我唯一想到的选择是存储某种身份验证令牌,类似我们是否要使用oAuth。
我可以通过在身份验证标头中包含我的凭据来在Postman中执行这些操作,但是尽管进行了多次尝试,但我仍无法获得身份验证令牌。
我已经阅读了可以用EWS执行的许多XML操作,GetClientAccessToken似乎是最有前途的(基于其名称),但是我没有运气。
是否可以在没有oAuth的情况下获取身份验证令牌?如果没有,还有另一种方法可以实现持久性基本身份验证而不存储用户 凭证还是让用户必须在每次发出请求时登录?
如果相关,则该应用程序是使用React / Redux的单页Web应用程序。