【Gmail to Office365 邮箱迁移踩坑总结】Oauth
O365的身份验证是基于Oauth2的, 主要分为代表用户访问和无用户访问, 具体设置流程文档中的说明还算具体,先[管理中心注册应用,并分配权限, 注意设置callback地址和保留secret**。
坑1
: 保存权限和授予权限: 这里设置的时候分配权限之后要保存 但是保存的时候并不会授权 需要在左边授予权限中再授予一次权限, 几分钟之内就会生效。
下张是azure中的控制面板 建议先看看每个内容是什么 譬如应用程序的设置在企业应用程序中有一部分设置 在应用注册-所有应用中又有一部分设置 ~很无语
坑二
api root 地址不同,以及调用oauth部分参数不同但是并没有任何文档说明
China Endpoints
国内地址如图, 我们的服务全都是调用的Graph的API,文档中所有相关的地址全都要更改, 21世纪互联提供的文档就是国际版的文档,但是有些必要参数的调整并没有在一个位置展示给用户或者提醒用户
这个resource参数 在文档里 没有!没有!没有! 然而没有这个resource 还可以拿到token 但是 用不了!用不了!用不了!当时一度因为这个问题进度被拖了好久 然后给21V的客服提了n个工单 也没有解决 最后还是他们找了一个技术专家 然后技术专家给我加了个参数 ~心痛 改一下文档会死吗!
关于应用程序调用,还要按照文档说明在浏览器中调试一次 用管理员的身份再授权一次才可以正式使用 具体方式文档里有说明。