AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Email mit Oauth2

Ein Thema von Ulf346C · begonnen am 13. Dez 2021 · letzter Beitrag vom 16. Dez 2021
Antwort Antwort
Ulf346C

Registriert seit: 15. Okt 2003
Ort: Magdeburg
85 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#1

Email mit Oauth2

  Alt 13. Dez 2021, 15:49
Hallo Forum,

- ich sehe gerade gar kein Land
Ich habe eine Warenwirtschaft am laufen, schon viele Jahre, auch mit einem funktionierenden Mail-Client aus Indy-Komponenten.
Nun tauchen AzureAD/Office365 Mailkonten auf.
Da bekomme ich keinen Zugang per Imap/Smtp. Inzwischen ahbe ich gelernt: Zugriff nur mit Oauth-Identifizierung. Und da beginnt mein Problem: habe gar keine Ahnung - ich bin Datenbanker, mit Webservices habe ich so etwas von gar nichts am Hut

Also meine Frage: lassen sich meine Indy-Komponenten mit Oauth2 verbinden; und wie läuft die Authentifizierung dann ab?

Danke
Ulf
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#2

AW: Email mit Oauth2

  Alt 13. Dez 2021, 17:17
In meinem (Open Source) Daraja HTTP Framework sind Beispiele zu OAuth2 (und auch zu OpenID Connect) enthalten.
Leider habe ich an diesem Framework seit längerer Zeit nicht mehr arbeiten können. Es basiert auf Indy (genauer: dem Indy HTTP Server).

Der Haken ist: bei OAuth2 wird entweder ein lokaler Webserver eingesetzt (siehe oben) der unter localhost erreichbar ist, oder man muss auf einem anderen Weg an das OAuth2-Authorisierungs-Token gelangen, das der Server mit seiner HTTP-Antwort sendet. Ein einfacher - aber nicht sehr komfortabler - Weg besteht darin, das Token per Copy&Paste aus einer Webseite in den Delphi E-Mail-Client zu übertragen.

Das Access-Token (ja, das ist ein anderes Token das man über das Auth-Token erhält) kann dann im System des Clients gespeichert werden. Dieses verfällt nach einer gewissen Zeit. Je nach Anbieter gibt es daher auch "Refresh"-Token, mit diesen kann wieder ein neues Access-Token generiert werden. Dadurch ist auf dem Client nur einmalig eine Benutzerinteraktion notwendig. Oder wieder dann, wenn der Anbieter das Access-Token für ungültig erklärt.

Daraja HTTP Framework
https://github.com/michaelJustin/daraja-framework

(es gibt auch andere Lösungen für OAuth2-Integrationen für Delphi, das o.g. Framework enthält nur kleine Beispiele, ist also nicht speziell auf einfache OAuth2-Anbindung 'spezialisiert')
Michael Justin

Geändert von mjustin (13. Dez 2021 um 17:20 Uhr)
  Mit Zitat antworten Zitat
bepe

Registriert seit: 17. Okt 2006
119 Beiträge
 
#3

AW: Email mit Oauth2

  Alt 13. Dez 2021, 18:20
Die Anmeldung an einen Exchange mit Modern Auth ist an sich trivial. Derzeit gibts du ein Username und Kennwort an. Bei Modern Auth ersetzt du das Kennwort durch ein Token. (Also weiterhin mit POP3/SMTP/IMAP)

Etwas komplexer ist der Weg zum Token:
- Du musst dein Programm bei MS registrieren. Dort hinterlegst du auch Information zum Hersteller, wie z.B. eine Webseite. Bei der Registrierung bekommt dein Programm eine Client-ID.
- Wenn ein Anwender ein entsprechendes Mail-Konto einrichten möchte, dann musst du eine Login Seite von MS öffnen. Am einfachsten z.B. in einer Webbrowser Komponente. Der Login Seite wird u.a. die Client-ID deines Programms übergeben.
- Auf der Seite kann sich der Anwender mit seinen Office 365 Daten anmelden. Dann wird er gefragt, ob er deinem Programm Zugriff gestatten möchte.
- Gewährt der Anwender Zugriff, wird auf eine Webseite weitergeleitet, welche du hinterlegen kannst. An diese wird das Token übergeben (ich vermute deshalb meinte mjustin, dass ein lokaler Webserver nötig sei). Zumindest bei MS und Google kann man angeben, dass das Token an ein (nicht Web) Programm übergeben werden soll. Dann braucht man keinen Webserver. Das Token kann man aus dem Titel der Webseite oder aus einem Parameter der Redirect URL lesen. redirect_uri wären dann: "urn:ietf:wgauth:2.0ob" bzw. "https://login.microsoftonline.com/common/oauth2/nativeclient"


Das würde ich dir empfehlen:
- Sieh dir das REST bzw. OAUTH Beispielprojekt von Delphi an (ich meine da gibt es eines, in dem u.a. Delphi Praxis angesprochen wird). Und lerne OAUTH2 und dessen Ablauf zu verstehen.
- Wenn du OAUTH verstanden hast, siehe dir die Graph API von MS an. Über diese erhältst du das Token.

Ich würde nicht direkt mit der Graph API anfangen. Die ist doch recht komplex und mit den vielen, teilweise sehr ähnlichen Rechten, teils verwirrend.


Und wegen den Indys:
- Senden und Empfangen kein Problem
- Autorisierung und erstes Token abholen ist bestimmt, teilweise mit Indys machbar. Wäre mir aber viel zu umständlich (es muss eine Webseite angezeigt/gerendert werden). Hier würde ich eine Browserkomponente benutzen
- Mit dem Refreshtoken das Accesstoken aktualsieren funktioniert aber wieder einwandfrei mit Indy



Das müsste das Projekt sein, welches ich meinte:
RESTDemo auf Github

mfg,
bp
  Mit Zitat antworten Zitat
EarlyBird

Registriert seit: 29. Mär 2007
235 Beiträge
 
#4

AW: Email mit Oauth2

  Alt 13. Dez 2021, 21:58
Der Zugang auf Office365 Mailkonten per SMTP funktionierte bei uns problemlos.
Allerdings muss SMTP auch freigeschaltet sein.
Nach der Umstellung der Konten auf Zwei Faktor Authentifizierung mussten wir allerdings für den Zugriff per SMTP App-Kennwärter verwenden.
Damit funktioniert es heute aber auch wieder problemlos.
Hier mal ein paar Infos dazu:
Verwalten von app Kennwörtern
  Mit Zitat antworten Zitat
Ulf346C

Registriert seit: 15. Okt 2003
Ort: Magdeburg
85 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#5

AW: Email mit Oauth2

  Alt 15. Dez 2021, 16:40
Ich danke euch !

Da muß ich wohl noch ein wenig Gehirnschmalz investieren ...

@earlybird
genau so ging es mir ja auch, mit einzelnen Konten hat es funktioniert
nun, mit Azure AD und neuer Domäne, nicht mehr (die Protokolle sind alle freigegeben, hilft aber nichts)
  Mit Zitat antworten Zitat
ConstantGardener

Registriert seit: 24. Jan 2006
Ort: Halberstadt
376 Beiträge
 
Delphi 10.4 Sydney
 
#6

AW: Email mit Oauth2

  Alt 16. Dez 2021, 07:37
@mjustin: Ich hatte deinen Post zu Daraja/Indy und OAuth2 letztens gesehen. Das wäre eine schöne Erweiterung von daraja, wenn das die OAuth2 Sache vereinfachen könnte. Fände ich besser als einen Webbrowser einzubinden und da dann irgendwas auszulesen.
Andreas Schachtner
  Mit Zitat antworten Zitat
EarlyBird

Registriert seit: 29. Mär 2007
235 Beiträge
 
#7

AW: Email mit Oauth2

  Alt 16. Dez 2021, 07:48
nun, mit Azure AD und neuer Domäne, nicht mehr (die Protokolle sind alle freigegeben, hilft aber nichts)
Mit dem APP Kennwort funktioniert es nicht?
Das klappt bei uns problemlos
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#8

AW: Email mit Oauth2

  Alt 16. Dez 2021, 08:38
@mjustin: Ich hatte deinen Post zu Daraja/Indy und OAuth2 letztens gesehen. Das wäre eine schöne Erweiterung von daraja, wenn das die OAuth2 Sache vereinfachen könnte. Fände ich besser als einen Webbrowser einzubinden und da dann irgendwas auszulesen.
Danke für den Hinweis! Konkret zu OAuth in Verbindung mit E-Mail enthält das Daraja HTTP Framework keine Beispiele.

Ein Beispiel zur Verwendung von OAuth 2 für den Zugriff gibt es bereits, es wird hier beschrieben:

Google API access with OAuth 2.0 authorization for Daraja HTTP Server Applications (full source code)
https://mikejustin.wordpress.com/201...l-source-code/

Ein weiteres Beispiel für den Einsatz mit GitHub Accounts:

GitHub API access with OAuth 2.0 authorization for web applications
https://mikejustin.wordpress.com/201...-applications/

Für erste Schritte kann es sicher verwendet werden. Beide Beispiele habe ich allerdings seit einiger Zeit nicht mehr getestet, Änderungen an den Anbieter-APIs kann es natürlich gegeben haben.
Auf die allgemeinen Sicherheitsrisiken sei verwiesen. Sicherer wäre ein regulärer (singulärer) Webserver, der dann als einziger die Application ID / Secret-IDs kennt und unter Kontrolle des Anwendungs-Anbieters ist. Sobald man diese mit einer clientseitigen Anwendung herausgibt, wird zum Beispiel das Zurückziehen des Zugriffs schwerer.
Michael Justin

Geändert von mjustin (16. Dez 2021 um 08:41 Uhr)
  Mit Zitat antworten Zitat
Ulf346C

Registriert seit: 15. Okt 2003
Ort: Magdeburg
85 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#9

AW: Email mit Oauth2

  Alt 16. Dez 2021, 13:11
nun, mit Azure AD und neuer Domäne, nicht mehr (die Protokolle sind alle freigegeben, hilft aber nichts)
Mit dem APP Kennwort funktioniert es nicht?
Das klappt bei uns problemlos
ic habe gerade herausgefunden: es liegt an dem "Plan" den der Benutzer hat.
Mit zum Beispiel "Exchange Online" kann man gar keine App Kennwörter vergeben.
Mein Administrator-Plan zum Beispiel kann das (- das Postfach benutze ich aber garnicht)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:15 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz