文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

office365 E5调用api使E5开发者续订 修复版AutoApi (不使用服务器)

microsoft graph的api,一次调用10个api,5个onedrive的api还有4个outlook的api,剩下一个是组的api,调用一次后延时等待五分钟再重复调用。...最后有视频教程 E5自动续期程序,但是不保证续期 设置了周六日(UTC时间)不启动自动调用,周1-5每6小时自动启动一次 (修改看教程) 调用api保活: 查询系api:onedrive,outkook...Azure Active Directory点进去 再在左侧目录找到点击应用注册 再点上方的新注册就会跳出一个新建应用的界面,应用名字随意填写,然后选择任何组织目录(任何 Azure AD 目录 – 多租户...工作流程说明 Run api.Write:创建系api,一天自动运行一次 Run api.Read: 查询系api,每6小时自动运行一次 Update Token: 微软密钥更新...流程 -> build -> run api 就能看到每次的运行日志 (必需点进去build里面的run api.XXX看下,api有没有调用到位,操作有没有成功,有没有出错) image 再点两次星星

8.1K11

【壹刊】Azure AD 保护的 ASP.NET Core Web API (下)

上一篇结尾我们成功的拿到了 access_token,并且通过 access_token 验证获取到调用Api资源的结果。...通过User的用户名和密码向认证中心申请访问令牌。   按照惯例,在postman中直接进行调用order的接口。 ResponseCode:401,提示没有权限。...参数必传     username:用户的电子邮件地址     password:用户的密码  2)访问 api/order 砰,成功!...此处应该有掌声,成功的通过验证,并且获取到 api资源,但是这种模式是最不推荐的,因为client可能存了用户密码,此模式仅用于受信任的客户端。复制会发生密码泄露。所以不推荐使用。...://graph.microsoft.com/.default。

3K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

    Graph API 的代码示例,验证防御措施的可行性。...一旦获得权限,攻击者可通过 Microsoft Graph API 发送邀请。...1 小时内发送超过 5 次邀请响应:自动禁用该用户邀请权限并告警Graph API 查询示例:GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits...;即使绕过(如使用管理员账户),邮件也被标记,用户识别率提升 78%。此外,通过 Graph API 监控,我们能在 5 分钟内检测到异常邀请模式并自动响应。...当攻击利用完全合规的平台功能时,责任应由平台方、租户管理员还是最终用户承担?本文认为,平台方应提供更细粒度的控制(如自定义消息审核开关),但租户管理员负有首要治理责任。

    16900

    基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

    此类攻击不依赖凭据窃取,而是滥用OAuth 2.0授权框架中的“用户同意”流程,使恶意应用获得长期有效的刷新令牌(refresh token),进而通过Microsoft Graph API静默读取邮件...);用户点击“接受”,微软返回授权码;应用用授权码向令牌端点兑换访问令牌与刷新令牌;应用使用令牌调用Microsoft Graph API。...用户难以判断风险。3.3 缺乏应用行为基线监控SIEM系统通常未将“新应用首次访问Graph API”与“大量邮件读取”关联分析。即使启用日志,也因数据量庞大而忽略异常。...4.6 Graph API 异常行为监控部署KQL查询,检测异常API调用模式:// 检测单应用大量邮件读取AuditLogs| where OperationName == "Consent to application...5 实验验证在测试租户中模拟攻击流程:注册假冒应用,请求Mail.Read + offline_access;使用普通用户账户完成同意;通过脚本每小时读取100封邮件,持续72小时。

    24310

    一文搞懂 OceanBase 4.x 全链路追踪

    OceanBase 数据库是分布式数据库,因此调用链路较为复杂。 当出现超时问题时,往往无法快速定位是 OceanBase 内部组件的问题 还是 网络的问题。...ODP 配置 # 使用 root@sys 用户通过 ODP 代理登录 OceanBase 数据库或使用 root 用户登录数据库的 proxysys 租户后,通过执行 SQL 语句配置。...OceanBase 默认开启租户的全链路 Trace 功能,用户可以使用 DBMS_MONITOR 系统包来配置租户的全链路收集策略。 1....查询全链路 Trace 的收集策略(使用 root 用户,登录到业务租户进行查询;也可以登录到业务集群 sys 租户,这样查询的是所有租户的全链路 Trace 收集策略)。...# LEVEL字段代表打印日志的粒度。

    57110

    AI 编程提效:代码提交前的全流程验证审阅技能封装

    包括代码质量检查、Aspire应用日志分析、租户后台登录测试。当用户准备提交代码、需要全面验证、或要求提交前审查时使用。...**默认配置**: - 测试租户 ID:`default` - 测试用户名:`admin` - 测试密码:`Admin@123`(请根据实际情况修改) - Web 主机:`http://localhost...**检查网络请求** - 查看浏览器控制台网络请求 - 确认登录 API 调用是否成功 --- ## 使用示例 ### 触发方式 用户可以通过以下方式触发技能: - "请验证我的代码是否可以提交"...; 这些异常消息会返回给 API 调用方,应该支持多语言。 修复建议:使用资源文件和本地化器。 ✅ 代码质量亮点 本次代码重构展现了以下优秀实践: 1....代码重用和简化配置 成功将7个 API 配置类的重复代码简化为扩展方法调用,代码行数减少约 60%,同时保持了清晰性和灵活性。 3.

    14510

    微软365“设备代码钓鱼”风暴来袭:无需密码,黑客秒控企业邮箱

    公共互联网反网络钓鱼工作组技术专家芦笛在接受本报专访时直言,“攻击者没有破解系统,而是利用了系统本身的设计逻辑,把‘便利性’变成了‘致命漏洞’。”.../.default服务器返回 device_code 和 user_code(即用户看到的 ABCD-EFGH);用户在另一台设备访问 https://aka.ms/devicelogin,输入 user_code...Microsoft Graph API 窃取数据breakelif token_resp.json().get("error") == "authorization_pending":time.sleep...(5)else:print("❌ 授权失败:", token_resp.text)break一旦拿到 access_token,攻击者即可调用 Microsoft Graph API 执行任意操作:#...禁用不必要的设备代码授权在 Azure AD 中,默认所有租户都启用了设备代码流。管理员应评估是否真的需要此功能(如无 IoT 设备集成需求),若否,则全局禁用。

    30210

    《SaaS应用技术攻坚:从定制化到运维的六大核心实践拆解》

    5000以上的归为大型租户,优先选择10家小型租户作为灰度对象,且覆盖科技、教育、制造等不同行业,避免因行业场景单一导致灰度结果不具代表性。...在项目管理SaaS的运营过程中,我们发现不同行业租户的访问峰值差异显著:咨询类租户通常在月底提交项目报告,此时API调用量是平时的5倍;而互联网行业租户的访问量相对平稳,仅在新功能上线时出现小幅增长。...为解决这一问题,我们基于K8s构建了租户级的弹性伸缩方案,首先通过3个月的历史数据采集,分析各租户的访问特征,包括每小时API调用次数、并发用户数、请求响应时间等维度,建立租户级别的资源配额模型。...以某头部咨询租户为例,其月底API调用峰值约500次/秒,对应需要10个Pod实例支撑,而平时仅需3个实例即可满足需求,我们为其设置“月底峰值配额”,在预测到峰值来临前24小时,系统自动扩容至10个实例...为验证优化效果,我们使用JMeter模拟100并发用户对该设计公司租户的项目任务记录进行查询测试,优化后响应时间稳定在200ms以内,数据库CPU利用率从80%降至40%,IOPS(每秒输入输出操作)也降低了

    29710

    CodeSpirit 多语言国际化使用指南(Beta)

    UI • ✅ 多级配置:系统默认 → 租户默认 → 用户偏好 • ✅ 类型安全:使用 .resx 资源文件,编译时强类型访问 • ✅ 动态切换:用户可实时切换语言,无需重新登录 • ✅ AMIS 兼容...所有内容显示为英文 场景 2:租户设置默认语言 1. 租户管理员在设置中选择默认语言为英文 2. 系统通过 Settings API 保存配置 3. 该租户下的所有用户默认使用英文 4...."status": 0, "msg": "未找到资源" } // 英文环境 throw new BusinessException("Errors.NotFound"); // API 返回: {...调用 # 清空所有导航缓存 DELETE /api/navigation/cache # 清空特定模块缓存 DELETE /api/navigation/cache?...通过 Settings API 为每个租户设置 Localization.DefaultLanguage,该租户下的所有用户默认使用该语言(用户仍可自定义)。 Q: 如何添加更多语言? A: 1.

    11810

    前端架构带你 封装axios,一次封装终身受益!

    直到前些天,我们屋某个美团写后台的小姑娘问我前端问题时。我才发现她们代码中的 接口请求 ,都是没有任何的封装,直接采用以下方式进行: axios.post(`/api/xxxx/xxxx?...xxx=${xxx}`, { ...data }) .then((result) => { if (result.errno) { .... } else {...响应拦截 网络错误处理 授权错误处理 普通错误处理 代码异常处理 统一调用 随着我们的 Api 越来越多,我们可能需要给他们不同的分类,但我们并不希望每次调用都从不同的文件夹引入不同的 Api ,因此在...针对所有接口的处理(Get) 我们希望以 const [e, r] = await api.getUserInfo(id) 的方式调用,代表着我们需要保证返回值稳定的返回 [err, result] ,...所以我们需要在请求无论成功失败时,都以 resolve 方式调用。

    6K21

    高级OAuth钓鱼攻击的演化机制与防御体系构建

    尤其在Microsoft 365、Google Workspace等企业生产力平台中,OAuth被深度集成于单点登录(SSO)、API调用、跨应用数据共享等关键场景。...向令牌端点换取访问令牌与刷新令牌;Client使用访问令牌调用受保护资源(如Microsoft Graph API)。...攻击者可将此参数嵌入隐藏iframe,当用户访问恶意页面时,若其浏览器仍持有有效会话,则自动完成授权,完全规避用户交互。...前者有效期通常为1小时,后者可达90天(取决于租户策略)。攻击者利用刷新令牌可无限续期访问令牌,实现长期潜伏。...获得令牌后,攻击者通过Microsoft Graph API执行侦察:import requeststoken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx"headers

    28510

    玩转企业云计算平台系列(十三):Openstack 容器管理服务 Zun

    用户可以通过API创建和管理容器,而不需要考虑不同容器技术之间的差异。 Zun已与多个OpenStack服务集成。...创建容器时,用户可以选择将Cinder卷安装到容器中。Cinder卷可以是租户中现有的或新创建的卷。每个卷都将绑定到容器文件系统路径,并且将保留该路径下存储的数据。...Zun的用户功能(以及某些管理员功能)都通过REST API公开,可以直接使用。 另外,也可以通过其他OpenStack组件的API或者SDK来间接调用Zun的API。...当调用zun-compute的container_attach()方法时,zun-compute会把container的websocket_url以及websocket_token保存到数据库中。...创建容器时,用户可以选择将Cinder卷装入容器。Cinder卷可以是租户中的现有卷或新创建的卷。每个卷将被绑定到容器文件系统中的路径中,并且存储在那里的数据将被持久化。

    2K11

    CodeSpirit 配置中心(V2.0)架构概览

    数据库连接• 审计日志配置• 日志级别 • 用户主题偏好• 租户功能开关• 模块参数配置• 组织规则设置• 角色权限配置 配置粒度 应用级(按 AppId) 多级(全局/用户/租户/组织/角色/模块)...调用 自动热更新 ✅ 配置变更自动生效 ❌ 需主动重新读取 历史版本 ✅ 完整版本控制和回滚 ✅ 历史记录追踪 访问权限 仅管理员(系统平台) 用户/租户可自行配置 存储位置 配置中心专用表 业务数据库设置表...• 用户个性化设置(主题、语言、时区) • 租户功能开关(启用/禁用某个功能模块) • 租户自定义配置(Logo、品牌色、公司信息) • 模块参数配置(每页显示数、审批流程配置) • 组织规则设置(考勤规则...、报销标准) • 角色权限配置(默认权限、数据权限) 特点:不同用户/租户有不同的设置值,需要多级继承和覆盖 典型示例对比 示例 1:主题配置 场景:用户个性化主题设置 // ❌ 不应使用配置中心:用户级设置不需要推送到所有实例...健康检查机制 数据流 配置读取优先级 优先级顺序: 内存缓存(最快,ms) 配置中心 API(缓存未命中,100-500ms) 本地配置文件(API 不可用时降级) 配置写入流程 关键技术决策 1.

    10010

    开源也能防钓鱼?CyberDrain推免费工具帮中小企业守住Microsoft 365大门

    它不依赖外部SaaS服务,而是直接调用Microsoft Graph API,实时扫描租户内的高风险行为:检测异常收件箱规则:如自动转发至外部域名、删除特定关键词邮件等;识别可疑OAuth应用授权:尤其是请求...技术内核:Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效,得先了解Microsoft 365的安全架构。...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。...而CyberDrain的工具,本质上是一组自动化剧本(Playbooks),通过合法API权限主动“体检”整个租户。...不过,工具也有门槛:部署者需具备一定的PowerShell或Python脚本能力,并为服务账号配置适当的Graph API权限(如AuditLog.Read.All、Directory.Read.All

    16410

    基于Security Copilot的钓鱼邮件智能分拣机制研究

    面对每日数以万计的可疑邮件上报,安全运营中心(SOC)面临三大核心挑战:一是人工研判速度慢,平均响应时间超过4小时;二是规则引擎僵化,对零日变种或语义伪装邮件检出率低;三是分析师认知负荷过重,易因疲劳导致漏判...;邮件需属于当前租户(即收件人为组织成员)。...URL与附件扫描:调用Microsoft Defender SmartScreen与Detonation服务,在隔离环境中解析链接跳转路径、检测恶意宏或脚本。...3.2 自定义策略扩展企业可通过PowerShell或Defender API扩展分拣逻辑。...API提交反馈import requestsdef submit_feedback(message_id, is_phish, comment):url = f"https://graph.microsoft.com

    25810

    基于恶意OAuth应用的MFA绕过攻击:微软身份体系中的新型钓鱼威胁研究

    研究基于实际捕获的恶意应用注册信息、授权日志与API调用轨迹,系统还原了从社会工程诱骗、OAuth同意页面伪造到数据外传的完整攻击链。...本文不依赖厂商宣传或推测性归因,而是基于公开可验证的日志数据、应用注册元数据及API调用模式,深入剖析此类攻击的技术实现逻辑,并据此构建可落地的防御体系。...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...所有API调用均来自微软合法IP,难以被网络层检测。...3.4 数据窃取与横向移动获得令牌后,攻击者可调用Microsoft Graph API执行以下操作:# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

    25510

    Office开发者计划-永久白嫖Office365

    权限配置 注册的应用程序API权限类型有两种,其主要区别如下表所示: 权限类型 委托的权限(用户登录) 应用程序权限(非用户登录) 官方释义 应用程序必须以登录用户身份访问API 应用程序在用户未登录的情况下作为后台服务或守护程序运行...:证书和密码->添加客户端密码 ​ 确认完成在列表处可以看到生成的记录,点击选择复制值(即客户端密码) b.API调用工具 ​ Microsoft Graph 浏览器是一种基于 Web 的工具...,可用于生成和测试对 Microsoft Graph API 的请求 ​ API需要的权限设定可在预览卡中查阅,授权后则可再次尝试调用响应 ​ Postman 是一个可用于向 Microsoft...Graph API 发出请求的工具:Postman&Microsoft Graph API使用 ​ c.Microsoft Graph 快速入门示例 ​ Microsoft Graph入门...调用 其API调用核心思路为 创建一个authProvider用户凭据(根据实际身份验证的方式获取,不同渠道构建方式不同) 构建GraphServiceClient客户端服务对象graphClient

    11.4K32

    Azure AD(四)知识补充-服务主体

    二,正文 1,服务主体对象   若要访问受 Azure AD 租户保护的资源,需要访问的实体必须由安全主体来表示。 这同时适用于用户(用户主体)和应用程序(服务主体)。...安全主体定义 Azure AD 租户中用户/应用程序的访问策略和权限。 这样便可实现核心功能,如在登录时对用户/应用程序进行身份验证,在访问资源时进行授权。...当应用程序被授予了对租户中资源的访问权限时(根据注册或许可),将创建一个服务主体对象。 Microsoft Graph ServicePrincipal 实体定义服务主体对象属性的架构。...多租户 Web 应用程序/API 还会在租户中的某个用户已同意使用它的每个租户中创建服务主体。...每个对象代表其在运行时使用的应用程序实例,该实例受相关管理员同意的权限控制。

    2.2K20

    续订Office365E5订阅

    前言 Microsoft 365 E5 Renew X Microsoft 365 E5 Renew X是一款网页版的E5续订服务,其依赖网页浏览器呈现支持用户多端操作,完全将E5账户API调用托管在了服务器端因此用户无需电脑也可使用...2、名称随意填,“受支持的账户类型”选择“任何组织目录(任何 Azure AD 目录 - 多租户)中的帐户和个人 Microsoft 帐户(例如,Skype、Xbox)”。...二、配置API权限  配置应用程序的API权限(重要) 小白提示:建议选择“委托的权限(用户登录)”该权限类型,调用API较多,操作步骤较少简单粗暴,调用成功几率高 注册的应用程序API权限类型有两种,...选择“委托的权限” 添加完成的效果如图 如果没有“代表XXX授予管理员同意”按钮 说明该账号不是管理员账号 换登管理员账号创建应用 最后点击代表XXX授予管理员同意,对话框选择“是”(该图包含了当前程序...3 将账号API调用托管至服务 创建一个新的E5子账户(可选步骤) 登入E5管理员账户进入管理员界面,创建一个新的子账户,使用这个子账户登录程序调用API。

    3.2K20
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券