文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

win10 uwp 使用 Microsoft.Graph 发送邮件 注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

在 2018 年 10 月 13 号参加了 张队长 的 Office 365 训练营 学习如何开发 Office 365 插件和 OAuth 2.0 开发,于是我就使用 UWP 尝试使用 Microsoft.Graph...经过了一天的测试终于成功使用发送邮件 本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件 在仔细阅读了Microsoft Graph 桌面应用程序 - 陈希章的文章之后,按照文章的方法尝试了很久终于成功发送了邮件...可以使用 Microsoft.Graph 调用 Office 365 的几乎所有功能,但是我只有成功使用邮件的功能,暂时就先告诉大家如何在 UWP 使用 Microsoft.Graph 发送邮件 之后的其他功能等我跑通了...在 Load 事件的函数添加自己的代码,首先使用 DelegateAuthenticationProvider 拿到访问的权限,在 Microsoft.Graph 的所有访问都需要先获得 OAuth 的权限...clientID 为你自己的 clientID 当然代码可以按照我的使用,因为用我的 ID 也是没问题 发送邮件 在获取到权限之后,很容易就可以调用 Microsoft.Graph 发送邮件,请看代码

2.4K30

聊天、会议、多媒体一体化:多平台支持的即时通讯系统 | 开源日报 No.44

它提供了以下核心优势: 轻量级、超快速的代码托管和持续集成服务 支持 Docker 容器化部署 可以在本地环境中构建和运行系统,无需依赖 Docker 容器 提供完整的用户界面用于与系统交互,并支持 Swagger...基于 Edge Runtime 实现了新的获取和缓存机制 动态生成 OG 图片 (Open Graph) 使用 Tailwind CSS 进行样式设计 集成 Shopify 完成结账与支付功能,并支持自动根据系统设置切换浅色...Library (MSAL) for .NET 是 Microsoft 提供的一款用于开发者身份验证和调用受保护 API 的库。...它使用行业标准的 OAuth2 和 OpenID Connect,支持获取安全令牌来访问受保护的 API,并且还提供了对 Azure AD B2C 的支持。...强大而灵活:通过 MSAL.NET 可以轻松地实现用户登录并获得所需权限,从而调用各类受保护的服务或资源。

1.6K30
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱,安全界拉响新型OAuth攻击警报

    # 攻击者侧:使用Microsoft Graph API发起设备代码请求(简化示例)import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...事实上,早在2025年2月,微软与Volexity就曾联合披露Storm-2372、UTA0304等俄系组织使用相同手法。但当时外界多视为个别事件。...若因业务需要必须保留,可采用“白名单”策略,仅允许特定用户组、IP段或操作系统使用。...(2)审计第三方应用授权所有用户都应定期检查其Microsoft 365账户的“隐私仪表板”中的应用权限:https://account.microsoft.com/privacy/管理员则可通过PowerShell...同时,开启风险用户检测(Identity Protection)和异常登录活动告警。例如,若某账户在短时间内从不同国家调用Graph API,即使Token合法,也应触发二次验证。

    18710

    Office开发者计划-永久白嫖Office365

    安装并激活Microsoft365 ​ 方式1:可点击上述仪表盘中的转到订阅,随后使用刚刚生成的管理员账号登录,进入页面则可下载需要的内容 ​ 方式2:使用Office Tool Plus...权限配置 注册的应用程序API权限类型有两种,其主要区别如下表所示: 权限类型 委托的权限(用户登录) 应用程序权限(非用户登录) 官方释义 应用程序必须以登录用户身份访问API 应用程序在用户未登录的情况下作为后台服务或守护程序运行...,可用于生成和测试对 Microsoft Graph API 的请求 ​ API需要的权限设定可在预览卡中查阅,授权后则可再次尝试调用响应 ​ Postman 是一个可用于向 Microsoft...Graph API 发出请求的工具:Postman&Microsoft Graph API使用 ​ c.Microsoft Graph 快速入门示例 ​ Microsoft Graph入门...: a.选择语言或平台 b.获取应用 ID(客户端 ID) c.生成示例 d.登录,然后查看日历上的事件 PHP示例 注册PHP应用,下载应用示例 安装composer指令,随后本地运行项目

    11.4K32

    基于OAuth滥用的定向钓鱼攻击与防御机制研究

    该团伙通过仿冒“贝尔格莱德安全会议”(BSC)与“布鲁塞尔印太对话”(BIPD)等高信誉活动,搭建高度仿真的注册网站,诱导目标使用Microsoft或Google账户进行OAuth授权登录。...关键词:OAuth钓鱼;中间人代理;UTA0355;定向攻击;Microsoft Entra ID;Google Workspace;条件访问策略1 引言随着单点登录(SSO)和第三方授权在企业数字化生态中的普及...用户被邀请“完善注册信息”或“提交演讲议题”,并提示“使用Google/Microsoft账号一键登录以简化流程”。...Entra ID中注册伪装设备,名称模仿用户真实主机(如“Johns-MacBook-Pro”);使用Android Dalvik/2.1.0用户代理并通过住宅代理IP发起登录,规避异常登录检测;利用已控账户向联系人发送新的钓鱼邮件...Graph API支持查询用户授予的同意记录:GET https://graph.microsoft.com/v1.0/me/oauth2PermissionGrantsAuthorization:

    28510

    伪装成安全会议的“数字陷阱”:俄罗斯黑客如何借OAuth之名窃取全球政要邮箱?

    ,返回的JSON将包含可用于调用Microsoft Graph API的令牌:{"token_type": "Bearer","scope": "Mail.Read Mail.Send User.Read...用户在设备上点击“登录”,系统生成一个8位代码,并提示用户前往microsoft.com/devicelogin输入该代码。...与此同时,攻击者控制的服务器在后台轮询微软API,一旦用户完成授权,即可获取令牌。...OAuth 2.0本意是让用户无需向第三方应用透露密码,即可授权其访问特定资源(如“允许XX应用读取我的联系人”)。...值得关注的是,UTA0355在本次行动中尚未大规模使用生成式AI伪造邮件内容或语音通话。但专家普遍认为,这只是时间问题。

    17710

    基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

    据CyberPress披露,攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接,并在邮件中嵌入“文档已安全加密,请登录查看”等诱导性文案,大幅提升用户点击意愿...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...以下为基于Microsoft Purview审计日志的异常共享检测逻辑:import pandas as pd# 假设audit_logs为从Microsoft 365获取的共享事件列表df = pd.DataFrame...即使用户被诱导至仿冒页面,浏览器不会提示签名,攻击者无法获取有效凭证。更重要的是,无密码认证不产生可被代理复用的会话Cookie,从根本上消除AiTM的攻击面。...会话的User-Agent、IP、地理位置是否与共享创建者一致?通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。

    34410

    dotnet 从入门到放弃的 500 篇文章合集

    dll打包到程序中 c-70 c-设计模式-责任链 cant found Microsoft.VSSDK.BuildTools.15.0.26201 C# 6.0 字符串 String Interpolation...VisualStudio 比较分支更改 git 修改commit日期为之前的日期 git 分支改名 git 合并两个仓库 git 提交添加 emoij 文字 git 需要知道的1000个问题 git无法...UWP 九幽数据分析 win10 UWP 九幽登录 win10 uwp 从 Unity 创建 win10 UWP 你写我读 win10 uwp 使用 Geometry resources 在 xaml...uwp 绑定 OneWay 无法使用 win10 uwp 绑定密码 win10 uwp 绑定静态属性 win10 uwp 自定义控件初始化 win10 uwp 获取指定的文件 win10 uwp 获取按钮鼠标左键按下...type-使用构造 win10-uwp-使用md5算法 win10-uwp-保存用户选择文件夹 win10-uwp-入门 win10-uwp-兴趣线 win10-uwp-切换主题 win10-uwp-列表模板选择器

    13.6K20

    C#的GUI 应用程序开发

    图形用户界面(GUI)应用程序是与用户交互的直观方式。...本文将深入探讨这些框架的核心概念、特点、使用场景及如何使用它们来构建GUI应用程序。GUI开发的基本概念GUI应用程序通过图形界面与用户进行交互,使用户能够通过图形图标和窗口等元素与程序进行交云。...事件(Events):用户与控件交互时触发的操作。...事件驱动:采用事件驱动模型处理用户交互。快速开发:适合快速开发传统的桌面应用程序。使用场景快速开发:适合快速开发需要立即发布的应用程序。传统桌面应用:适合创建传统的桌面应用程序。...现代化的UI:支持现代化的UI设计。使用场景跨设备应用:适合创建在多种Windows设备上运行的应用程序。访问Windows服务:适合需要访问Windows特定服务和API的应用程序。

    5.1K00

    设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

    尽管设计初衷合理,但该机制在实际应用中暴露出严重的安全盲区——攻击者可诱导用户在真实的微软登录页面输入由攻击方生成的设备代码,进而完成恶意应用的授权绑定。...://microsoft.com/devicelogin 输入user_code并完成登录后,上述脚本将成功获取访问令牌。...随后,攻击者可使用该令牌调用Graph API:# Example: Read user's mailboxheaders = {'Authorization': f'Bearer {token_json...4.4 监控与审计异常OAuth活动通过Microsoft 365 Defender或Azure AD Audit Logs,可追踪以下高风险事件:Sign-in logs 中的“Device code...authentication”事件;Application usage logs 中的非常规应用授权;Token issuance logs 中的异常客户端ID或权限范围。

    25710

    推荐一个企业级知识图谱增强的检索增强生成(RAG)的项目

    使用 Microsoft Graph API 来安全、高效地访问这些数据。 数据连接器需要处理各种数据格式和结构,并将其转换为统一的中间表示形式。...LLM 负责生成最终的答案或文本,并提供丰富的上下文信息。 用户界面(UI): 提供用户友好的界面,使用户可以输入查询并查看结果。 UI 可以是 Web 应用、桌面应用或移动应用。...作用场景 GraphRAG 适用于各种需要利用企业内部知识的应用场景,例如: 智能问答: 用户可以向系统提问关于企业内部信息的问题,如“某个项目的负责人是谁?”、“某个产品的最新发布日期是什么?”...自动化文档生成: 系统可以根据企业内部的数据自动生成各种文档,如报告、合同、演示文稿等。 智能助手: 系统可以作为智能助手,帮助用户完成各种任务,如查找信息、安排会议、发送邮件等。...配置数据连接器: 根据实际数据源配置数据连接器,包括 Microsoft Graph API 的访问权限、数据源的连接信息等。

    1.6K10

    接入ChatGPT应用被苹果阻止更新,要求改成17限

    现在,在苹果商店中,微软必应已经将这款APP的使用年龄限制改成17岁以上: △微软:躺平 消息一出很快引起了网友们的关注,有人调侃苹果的做法: 相信我,苹果这就是垄断。...但无论是必应还是BlueMail,在Google Play谷歌应用商店中都是没有使用年龄限制的。...一些苹果和BlueMail的私人恩怨 事情还得从2019年说起。 当时苹果发布了一个“通过Apple登录”(Sign in with Apple)功能,无需提供电子邮件等信息就能登录对应软件。...然而BlueMail同样申请了类似的专利,而且在“通过Apple登录”发布不久后,苹果就将BlueMail从应用商店中移除了。...对此BlueMail解释称,他们不会将任何电子邮件和用户密码存储在服务器中。 虽然后续苹果恢复了BlueMail的苹果商店应用,不过两家的梁子算是结下了。

    93220

    针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

    本文旨在剖析政治定向钓鱼的技术本质,并构建适配其组织特性的防御体系。(2)攻击特征与战术分析通过对英国议会事件中泄露的邮件样本及恶意文档进行复现分析,可归纳出以下典型攻击链。...例如,发送一封看似来自《卫报》记者的邮件:“我们正在撰写关于您提案的报道,请在此OneDrive链接中查看事实核查草稿”,链接指向攻击者控制的SharePoint站点,页面模仿Microsoft登录界面...(2.3)凭证窃取与MFA绕过钓鱼页面常集成实时转发功能,用户输入用户名密码后,攻击者立即用其向真实服务发起登录请求,并将MFA推送通知转发至自身设备:// 钓鱼后端实时代理登录请求app.post('...(2.4)横向移动与持久化获取邮箱访问权后,攻击者常利用“自动转发规则”窃取未来邮件,或通过Graph API读取联系人、会议记录,为下一轮攻击提供情报。...(5.1)系统架构前端:Outlook插件,提供举报按钮与可疑链接预览;中台:基于Microsoft Graph API的行为分析引擎;后台:条件访问策略管理与OAuth授权审计模块。

    20610

    国家级黑客与黑产“共用武器库”:M365设备代码钓鱼成云时代通用入侵钥匙

    一、一场“巧合”的攻击暴露了更危险的趋势2025年10月,一家位于德国的能源企业安全团队在例行日志审计中发现异常:多个高管账户在凌晨时段调用了Microsoft Graph API,读取了大量内部邮件和...整个过程不涉及密码传输,且若用户已处于登录态,MFA可自动通过。而攻击者正是将第1步中的“受限设备”替换为自己的恶意服务器。...此时,受害者实际上是在向攻击者控制的应用授权!一旦确认,攻击者的轮询脚本立即获得Access Token,并可调用任意Graph API权限。...芦笛建议,“99%的企业根本用不到这个功能。”若业务确需保留,可限制仅特定用户组、IP范围或合规设备使用。...(如非常规地理位置、高频API调用);使用Microsoft Defender for Cloud Apps设置异常活动告警,如“单用户1小时内下载10GB OneDrive数据”。

    17410

    在应用退出时弹出确认提示框

    CloseRequested 为了监视应用退出事件,我本来使用了CoreApplication.Exiting,但好像并不起作用,后来我就没再研究它的触发机制了。...在Windows 10 Creators Update (15063)以后UWP提供了一个新的API:SystemNavigationManagerPreview.CloseRequested事件。...这个事件会在用户点击窗体右上角的关闭按钮时触发,开发者可以在这个事件里处理保存数据、确认关闭等。最好在App.xaml.cs中的Window.Current.Activate();前后订阅这个事件。...SystemNavigationCloseRequestedPreviewEventArgs还提供了GetDeferral函数,它返回一个Deferral对象,它可以在异步操作中延迟UWP应用生命周期事件的执行...一旦使用了受限功能,应在提交应用到Microsoft Store的时候提供信息以便获得批准,有一些功能只在极其特殊和有限的情况下才获准在提交到 Microsoft Store 的应用中使用,幸好这里时候的

    4.8K10

    About Windows 10 SDK Preview Build 17110

    来看看内置手写的官方演示: ? 用户可以在文本控件中任何位置进行书写,在候选窗口中识别出手写的结果并给用户推荐使用。用户可以选择一个结果,或在接受结果后继续书写。...UWP Console App 可以访问应用所在目录和所有子目录,因为它的模板中在 manifest 中添加了 AppExecutionAlias 的扩展,这种扩展让用户可以在控制台中输入缩写来启动应用...官方提出的几个 UWP Console App 的注意事项: 只能使用  C++ /WinRT 或 CX /UWP 来开发 目标必须是 桌面或 IoT 项目类型 应用中不能创建窗体,所以 MessageBox...capture 在 Windows 10 1803 版本后,SDK 提供 API 可以获取当前显示或应用窗口的图形帧,创建视频流或截屏。...,不再局限于标准的价格选择,而是可以选择自己输入特定的价格数值。

    2.3K40

    PasswordVault —— 在 UWP 应用中安全地保存密码

    PasswordVault —— 在 UWP 应用中安全地保存密码 2018-06-15 13:43 只要你做过自动登录,一定会遇到密码的安全问题...---- 我在 ERMail 应用的开发中就遇到了这样的问题,作为一款邮件客户端,IMAP 协议下的自动登录依然要在用户的本地保存密码。...每一个 UWP 应用之间的 PasswordVault 是独立且互相不可访问的,普通用户也无法直接获取到密码;对于黑客,如果无法黑掉用户账户,也是无法解密出密码的,所以在一般使用场景下,安全性是够的。...如果需要获取此前保存的密码: var vault = new PasswordVault(); var credential = vault.Retrieve("Walterlv.Demo.Uwp",...在 ERMail 中,考虑到多数代码是跨平台的,所以我使用 IPasswordManager 接口来隔离这种 UWP 平台特定的方法。

    2.2K30

    “MFA已过时?”Tycoon 2FA钓鱼套件掀起会话劫持风暴,全球超6万账户沦陷

    根据网络安全平台Any.run发布的2025年威胁报告,该钓鱼套件自2023年8月首次亮相以来,已关联超过64,000起确认事件,成为针对Microsoft 365和Gmail用户的头号威胁。...Cybereason的分析显示,Tycoon 2FA甚至能解析微软登录流程中的webparts组件,实时更新页面状态,让用户误以为操作始终在官方环境中进行。...读取邮件;调用Microsoft Graph API创建邮件转发规则或应用密码(App Password);下载通讯录,为后续BEC(商业电子邮件欺诈)做准备;在OneDrive上传Web Shell,...2025年第四季度,某华东跨境电商公司安全团队在日志中发现异常:多个高管账户在非工作时间从境外IP发起Graph API调用,但登录记录显示MFA验证成功。...即使用户在钓鱼站login-microsoft.fake上操作,生成的断言也无法被login.microsoftonline.com接受。

    27210
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券