MailKit OAuth2 SMTP Office365 Отправить почту ⇐ C#

[Anonymous]

Поскольку Microsoft объявила об удалении базовой поддержки smtp для аутентификации, я пытаюсь найти другой способ отправки электронной почты из моего приложения. Мои приложения являются серверными приложениями, поэтому это должен быть неинтерактивный поток.
Когда я использую поток паролей, все работает отлично, однако поток предоставления пароля является устаревшим, поскольку он также предоставляет пароль пользователя:

Код: Выделить всё

static async Task GetAccessToken(FormUrlEncodedContent content, string tokenEndpoint)
{
var client = new HttpClient();
var response = await client.PostAsync(tokenEndpoint, content).ConfigureAwait(continueOnCapturedContext: false);
var jsonString = await response.Content.ReadAsStringAsync();
client.Dispose();

var doc = JsonDocument.Parse(jsonString);
JsonElement root = doc.RootElement;
if (root.TryGetProperty("access_token", out JsonElement tokenElement))
return tokenElement.GetString()!;

throw new Exception("Failed to get access token");
}

static void SendO365(SaslMechanism accessToken, string host, int port, string from, string to)
{
using (var client = new SmtpClient())
{
client.ServerCertificateValidationCallback = (s, c, h, e) => true;

try
{
client.Connect(host, port, SecureSocketOptions.Auto);
client.Authenticate(accessToken);
var msg = new MimeMessage();
msg.From.Add(MailboxAddress.Parse(from));
msg.To.Add(MailboxAddress.Parse(to));
msg.Subject = "Testing SMTP";
msg.Body = new TextPart("plain") { Text = "This is a test message." };
client.Send(msg);
}
catch (Exception ex)
{
Console.WriteLine(ex.Message);
}
}
}

var content = new FormUrlEncodedContent(new List
{
new KeyValuePair("client_id", "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx"),
new KeyValuePair("client_secret", "yyy"),
new KeyValuePair("grant_type", "password"),
new KeyValuePair("resource", "https://outlook.office365.com"),
new KeyValuePair("scope", ".default"),
new KeyValuePair("username", "[email protected]"),
new KeyValuePair("password", "zzz"),
});

string tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx"
string tokenEndpoint = $"https://login.microsoftonline.com/{tenantId}/oauth2/token";
var accessToken = GetAccessToken(content, tokenEndpoint).Result;

var userEmail = "[email protected]";
var smtpServer = "smtp.office365.com";
var smtpPort = 587;
var toEmail = "[email protected]";

SendO365(new SaslMechanismOAuth2(userEmail, accessToken), smtpServer, smtpPort, userEmail, toEmail);

В Entra я установил область действия Mail.Send.
Я попробовал переключиться на поток client_credentials, так как он более безопасно, но я всегда получаю сообщение об ошибке «Аутентификация не удалась на клиенте.Authenticate(accessToken)».
У кого-нибудь есть идеи?
Изменить
Репозиторий GitHub: https://github.com/tsafadi/MailKit-OAut ... lKit.SMTP- OAuth

Подробнее здесь: https://stackoverflow.com/questions/785 ... -send-mail