Office 365 and EWS with OAuth 2.0 Authentication
Bildiğiniz üzere 1 Ekim 2022 itibari ile Microsoft Basic Authentication Metodu’unu bazı Tenant’larda kapatacağını 1 Ocak 2023'e kadar da açılabileceğini fakat Ocak 1'den sonra tamamiyle durdurulacağını bildirmişti. Basic Authentication ile demek istenen Office 365'de kullanılan IMAP ve POP3 servisleri kullanılamayacak.
Bu durumda Office 365 kullanmak için önümüze iki seçenek çıkıyor;
1- Mobil, Masaüstü veya diğer araçlar ile Outlook üzerinden Modern Authentication Metodu.
2- Ya da Uygulama bazlı, Azure Active Directory’den oluşturulabilecek App ile Auth 2.0 yapılarak EWS Protokolü Metodu.
Bu yazımda 2. Metod olan Uygulama ile Auth 2.0 şirketinizde bulundurduğunuz kullanıcı olmayan servisler ya da araçlarınızı bağlamanız için Office 365'deki konfigürasyon adımlarından bahsedeceğim. İlgili adımlarda Office 365 bir App Registrations yapacağız ve bu App Registration yetkilendirip Exchange Online EWS protokolü bağlanmanızı sağlayacağız.
Register Your Company
1- Office 365 Panel > Yönetim Merkezleri > Azure Active Directory
2- Azure Active Directory
3- App Registrations
4- New Registrations
5- Name, Select Type > Register (Bu makalede sadece Single Tenant için yapılmıştır.)
6- Başarılı bir şekilde App Registration işlemini gerçekleştirdik. Aşağıdaki fotoğraftaki siyah ile karartılmış ID’leri not alalım. Bu ID’ler ile uygulamanızı bağlayacaksınız.
Client Secrets Oluşturma
7- Sol Menüde’ki Certificates & Secrets => New Client Secret
8- Secret’ımızı isimlendirip Add diyelim.
9- Value değerimizi sadece bir kez gözükecektir. Lütfen Value ve Secret ID’yi not alalım.
NOT: Secret ID ve Value adımında oluşturduğumuz 6 ay süreliydi. Önerilen bu zaman dilimidir. Bu zaman dilimi dolunca yeni bir tane oluşturup tekrar ilgili servisinizi yeni value ile yapılandırmanız gerekmektedir.
App Permission Ekleme
9- API permission > Add a permission
10- Sağdan gelen ekranda APIs my organization uses tıklayalım. Arama kutusuna Office 365 Exchange Online bulalım.
11- Application permission > full_access_as_app seçelim. Sonra Add Permission ile ekleyelim.
12- Verdiğimiz uygulama izni Admin bazında yetkili olarak verilmesi gerekiyor. Grant admin consent for your Company Name tıklayalım. Çıkan Pop-up da Yes diyelim.
13- İşlemi aşağıdaki ekran alıntısındaki gibi onaylayalım ve default gelen User.Read yetkisini Remove Permission diyerek kaldıralım.
Artık istediğiniz Uygulama ile Basic Auth olmadan Office 365'e EWS metodu ile bağlanıp uygulamanızdan e-mail işlemlerini gerçekleştirebilirsiniz. Servisiniz veya Uygulamanız sizden Secret ID, Tenant ID ve Client ID isteyecektir. Bu değerleri girdiğiniz de güvenle bağlanabilirsiniz.
