文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Office开发者计划-永久白嫖Office365

) 应用程序权限(非用户登录) 官方释义 应用程序必须以登录用户身份访问API 应用程序在用户未登录的情况下作为后台服务或守护程序运行 所需配置 账户名称+账户密码+应用程序(客户端)ID 账户名称+客户端机密...+应用程序(客户端)ID 功能影响 程序中所有API均可调用 部分API权限受限无法调用(官方限制) API权限配置 可由PC版程序自动配置添加API权限 必须手动配置API权限 ​ 可以选择相应的...(即客户端密码) b.API调用工具 ​ Microsoft Graph 浏览器是一种基于 Web 的工具,可用于生成和测试对 Microsoft Graph API 的请求 ​ API需要的权限设定可在预览卡中查阅...,授权后则可再次尝试调用响应 ​ Postman 是一个可用于向 Microsoft Graph API 发出请求的工具:Postman&Microsoft Graph API使用 ​...c.Microsoft Graph 快速入门示例 ​ Microsoft Graph入门: a.选择语言或平台 b.获取应用 ID(客户端 ID) c.生成示例 d.登录,然后查看日历上的事件 PHP

11.4K32

Cloudflare Workers部署Onedrive直链程序并实现反代下载

//heymind.github.io/tools/microsoft-graph-api-auth并点击注册。...点左侧的Microsoft Graph,然后在弹出框中添加入offline_access, Files.Read, Files.Read.All这三个权限,最后点击更新权限即可。...OI6.png image.png PI8.png 接着我们回到“概要”选项卡,把应用程序(客户端)ID复制下来。然后我们进入Microsoft Graph API Auth来获取一个token。...、7、8行的refresh_token、client_id和client_secret,其中第一项填刚才找出来的大长串token,第二个填在微软那里复制的应用程序(客户端)ID,第三个填之前保存的密码,...全部填好后,再看第13行的base(代表显示的根目录),一般我们该为/,就是直接显示OneDrive的根目录,如果需要显示你OneDrive内某个特定目录,在这里填你需要显示的文件夹名称即可。

7.9K40
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    OpenAI推出企业级SharePoint连接器,挑战Microsoft 365 Copilot

    访问通过针对Entra ID的OAuth认证授予,并且仅限于用户可访问的信息,就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...要配置连接器,管理员必须同时是SharePoint Online(或租户)管理员和ChatGPT管理员。...在配置过程中,管理员可以选择同步所有文件,或将连接器范围限定到特定站点和文件夹,同步的副本将在ChatGPT中显示为'管理员管理'的文件。...用户的SharePoint账户必须与其ChatGPT账户电子邮件匹配。"我猜这意味着用户主体名称必须与创建ChatGPT账户时使用的电子邮件地址匹配,ChatGPT才允许访问同步的文件。...使用Graph权限读取SharePoint的应用示例可在此处找到。

    18010

    SavedModel格式TensorFlow模型转为frozen graph

    如果我们需要训练并使用一个神经网络模型,一般情况下都是首先借助Python语言中完善的神经网络模型API对其加以训练,训练完毕后在C++、Java等语言环境下高效、快速地使用它。...而在C++中读取神经网络模型,首先是可以借助tensorflow库的C++ API来实现,但是这种方法非常复杂——完整的TensorFlow C++ API部署起来非常困难——需要系统盘至少40 G到50...而同时,基于OpenCV库,我们则可以在简单、快速地配置完其环境后,就基于1个函数对训练好的tensorflow库神经网络模型加以读取、使用。...这里需要注意,我写了2句不同的代码来加载初始的模型——其中,如果用第1句代码加载模型,倒也可以不报错地运行完成上述代码,但是等到用C++环境的OpenCV库读取这个转换后的模型时,会出现Microsoft...tensorflow库中的签名(Signature),是用于定义模型输入、输出的一种机制——其定义了模型接受的输入参数和返回的输出结果的名称、数据类型和形状等信息;这个默认签名为serving_default

    75910

    基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

    此类攻击不依赖凭据窃取,而是滥用OAuth 2.0授权框架中的“用户同意”流程,使恶意应用获得长期有效的刷新令牌(refresh token),进而通过Microsoft Graph API静默读取邮件...关键词:OAuth 同意滥用;假冒微软应用;Entra ID;多因素认证绕过;Graph API;条件访问1 引言多因素认证(MFA)作为现代身份安全的核心防线,已在绝大多数企业环境中广泛部署。...2 攻击技术原理与实施路径2.1 OAuth 2.0 用户同意机制回顾在Microsoft Entra ID中,第三方应用若需访问用户资源(如邮件、日历),必须通过OAuth 2.0授权码流程获取权限。...);用户点击“接受”,微软返回授权码;应用用授权码向令牌端点兑换访问令牌与刷新令牌;应用使用令牌调用Microsoft Graph API。...同时,在SSO门户嵌入“已授权应用”自助管理页面,鼓励用户定期审查。

    24810

    微软365“设备代码钓鱼”风暴来袭:无需密码,黑客秒控企业邮箱

    OAuth 是现代互联网身份授权的事实标准。它允许第三方应用在不获取用户密码的前提下,访问用户在其他服务(如 Google、Microsoft)上的资源。...=YOUR_APP_ID&scope=https://graph.microsoft.com/.default服务器返回 device_code 和 user_code(即用户看到的 ABCD-EFGH...向 Azure AD 请求设备代码client_id = "ATTACKER_APP_ID" # 攻击者注册的恶意应用IDscope = "https://graph.microsoft.com/.default"resp...print("❌ 授权失败:", token_resp.text)break一旦拿到 access_token,攻击者即可调用 Microsoft Graph API 执行任意操作:# 示例:读取受害者最近...“微软其实可以做得更好。”芦笛建议,“例如,在设备代码授权页面强制显示应用名称、开发者信息、请求权限列表,并用红色高亮‘此操作将授予第三方长期访问权限’。”

    33610

    设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

    并输入代码:ABC123”;用户信以为真,在微软官方页面输入代码并完成MFA;攻击者轮询令牌端点,成功获取access_token与refresh_token;利用令牌调用Microsoft Graph...假设攻击者已注册一个Azure AD应用,client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”,并申请了以下API权限:Microsoft Graph: Mail.ReadWrite...随后,攻击者可使用该令牌调用Graph API:# Example: Read user's mailboxheaders = {'Authorization': f'Bearer {token_json...4.2 实施严格的用户与管理员同意策略Azure AD允许管理员配置“用户可以同意应用访问其数据”的策略。...组织应开展针对性培训,强调:微软绝不会通过邮件/短信要求用户“输入设备代码”;所有授权操作应明确显示请求权限的应用名称与发布者;用户可在 https://mysignins.microsoft.com/

    25610

    计划任务的攻防战 | Window 应急响应

    -s regedit 这里可以看到 Id、Index、SD ,按照文章描述,修改 Index 和 SD 都可以完成隐藏 尝试将 Index 的值设置为 0 计划任务程序中刷新 发现计划任务 test1...-> Microsoft -> Windows -> TaskScheduler 筛选 任务已完成 即事件ID 102 通过计划任务日志可以查询到隐藏计划任务的执行 这样配合 schtasks 就可以获取到计划任务的详细信息了...,方便大家对比,当然,也可以写一个程序将其保存 先写个程序根据 Id 值获取 Actions 吧 $taskCacheTreePath = "HKLM:\SOFTWARE\Microsoft\Windows...通过注册表进行查询 思路就是获取所有注册表子项,并将其中无 SD 项的找出来,直接使用计划任务删除 SD 时使用的脚本 $registryPath = "HKLM:\SOFTWARE\Microsoft...发现, schtasks 对于这种和不存在的注册表显示有差异,可以枚举,重启计划任务服务计划任务继续执行,不耽误 删除文件夹 SD 项 这种隐藏的弱点也就是计划任务文件夹没有 SD 项,重启计划任务服务计划任务继续执行

    3.1K10

    GraphRAG:终极 RAG 引擎 - 语义搜索、嵌入、矢量搜索等等!

    它通过连接分散的信息片段,提供综合的见解,显著优于基准RAG技术。 现在我们了解了RAG和GraphRAG的基本概念,接下来我将展示如何开始使用GraphRAG,并了解其一些功能。...接着输入cd graph rag进入目录,并输入export graph rag_API_key填入你的API密钥。 你需要创建一个输入文件夹以存放所有文件或文档。...你可以在终端中输入mkdir input来创建文件夹, 然后打开VS Code,点击“文件”->“打开文件夹”,选择克隆的存储库目录,你会看到创建的输入文件夹。...你还可以在.env文件中粘贴你的API密钥,如果使用其他模型,可以在此处进行配置。配置完成后,保存文件并运行代码。 最后,运行以下命令以启动对话:python -m graph rag query。...这将初始化查询或输入,并设置为根文件夹,接着输入查询。这样就可以在本地访问和使用RAG系统。我强烈推荐使用Ollama,它易于设置,只需设置端点即可。

    2.5K10

    基于恶意OAuth应用的MFA绕过攻击:微软身份体系中的新型钓鱼威胁研究

    然而,近期多起安全事件表明,攻击者正通过滥用Microsoft Entra ID(原Azure AD)的OAuth 2.0授权框架,绕过MFA保护,直接获取对Microsoft 365账户的持久化访问权限...该机制极大提升了用户体验,但也引入了新的攻击面:若用户被诱导授权一个恶意应用,攻击者即可绕过所有基于密码和MFA的验证环节,直接通过合法API接口操作账户。...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...典型伪装策略包括:应用名称模仿官方工具:如“Microsoft Secure Access”、“Entra Verify Tool”;使用微软品牌图标:上传与Office 365相似的SVG或PNG图标...3.4 数据窃取与横向移动获得令牌后,攻击者可调用Microsoft Graph API执行以下操作:# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

    27310

    office365 E5调用api使E5开发者续订 修复版AutoApi (不使用服务器)

    microsoft graph的api,一次调用10个api,5个onedrive的api还有4个outlook的api,剩下一个是组的api,调用一次后延时等待五分钟再重复调用。...但是原作者的代码需要在服务器上运行,成本较高。后来又有一位大佬找到了不用服务器也可以运行的的办法。而后者的方法是建立在前者的基础上的,因此我将他们的教程融合了起来,并对其中的个别词语进行了微调。...,想弄可选择性补充运行) rclone软件,下载地址 前往下载 步骤大纲: 微软方面的准备工作 (获取应用id、密码、密钥) GIHTHUB方面的准备工作 (获取Github密钥、设置secret) 试运行...记录ID 下面会用到 点击左边管理的证书和密码,点击+新客户端密码,点击添加,复制新客户端密码的值 记录这个值 下面会用到 点击左边管理的API权限,点击+添加权限,点击常用Microsoft API...里的Microsoft Graph(就是那个蓝色水晶), 点击委托的权限,然后在下面的条例搜索以下12个 最后点击底部添加权限 Calendars.ReadWrite 、 Contacts.ReadWrite

    8.1K11

    onedrive for business使用python上传文件

    ,最后选择了SpencerWoo大佬的onedrive-vercel-index,但是由于是托管在vercel上面的,没办法像oneindex那样上传文件,就导致我很烦,于是便综合起来网上的教程和微软的...开始对接 客户端id和密钥使用过oneindex的小伙伴应该都知道怎么设置,这里就不多介绍,除此之外设置一个回调的uri就可以了,我使用的是“localhost:8400” 获取access_token...onedrive for business使用的是标准的Oauth2流程,所以大概流程就是先获取code,使用code交换access_token,然后就可以调用api了,这里先贴出获取code以及交换...终结点是https://graph.microsoft.com onedrive的请求api是https://graph.microsoft.com/v1.0/me/drive,但是文档中以及网上教程写的是...https://graph.microsoft.com/me/drive,这也是我认为比较坑的一点 secret需要复制“值”,而不是“机密ID” 完整代码 此处内容需要评论回复后方可阅读 使用实例 1

    5.4K50

    2026实战指南:怎么配置 OpenClaw 自动分类过滤垃圾邮件,并把重要邮件转成日历日程?

    OpenClaw 是开源的,理论上可以部署在任何云服务器上。但在 2026 年的今天,对于个人开发者和中小团队,我更看重运维效率。...权限赋予:在“API权限”中添加 Microsoft Graph 权限,勾选 Mail.ReadWrite、Mail.Send、Calendars.ReadWrite,并点击“授予管理员同意”。...第二步:配置 SMTP 发信服务 为了让助手能发邮件(如自动回复),建议配合 163 邮箱或 QQ 邮箱使用,稳定性优于部分企业邮的 API 限制。...启动 OpenClaw 容器 将下方命令中的变量替换为你第一步和第二步获取的参数: # 创建配置持久化目录 mkdir -p ~/openclaw/config # 启动容器 docker run -...总结 相比于直接使用 Microsoft Graph API 复杂的开发流程(注册应用、OAuth 令牌刷新、权限审批),腾讯云轻量应用服务器 + OpenClaw 的方案将部署时间压缩到了 20 分钟以内

    27810

    微软E5开发者版

    填写域、用户名和密码,后面使用用户名@域.onmicrosoft.com进行登陆。...如我这里设置的用户名是admin,域是naraku,那么后面就可以使用admin@naraku.onmicrosoft.com进行登录 ?...配置API 前面的应用程序(客户端)ID和客户端密码的值都记录好后,下面进行API的配置 点击左侧API权限,添加权限然后选择Microsoft Graph ?...添加Key到自动订阅 进入E5续订程序,点击Github图标进行登陆并授权 此处只能获取你在Github中的用户id、用户名等基础信息(邮箱获取不了),其他的任何信息也获取不到 然后自动跳转到授权页面...(我这里隔了大概10分钟就可以了) 管理用户 在订阅页面中点击管理,跳转到Microsoft 365 Admin Center 点击用户-活跃用户,可添加/删除用户等操作 参考 免费申请office

    3.1K40

    win10 uwp 使用 Microsoft.Graph 发送邮件 注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

    在 2018 年 10 月 13 号参加了 张队长 的 Office 365 训练营 学习如何开发 Office 365 插件和 OAuth 2.0 开发,于是我就使用 UWP 尝试使用 Microsoft.Graph...经过了一天的测试终于成功使用发送邮件 本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件 在仔细阅读了Microsoft Graph 桌面应用程序 - 陈希章的文章之后,按照文章的方法尝试了很久终于成功发送了邮件...可以使用 Microsoft.Graph 调用 Office 365 的几乎所有功能,但是我只有成功使用邮件的功能,暂时就先告诉大家如何在 UWP 使用 Microsoft.Graph 发送邮件 之后的其他功能等我跑通了...clientID 为你自己的 clientID 当然代码可以按照我的使用,因为用我的 ID 也是没问题 发送邮件 在获取到权限之后,很容易就可以调用 Microsoft.Graph 发送邮件,请看代码...或者给 IE 可以用的代理,默认的 UWP 程序会使用 IE 的代理 如果看到这个页面,证明可以访问 ?

    2.4K30

    使用Tensorflow进行实时移动视频对象检测

    为减少障碍,Google发布了Tensorflow对象检测API和Tensorflow Hub等开源工具,使人们能够利用那些已经广泛使用的预先训练的模型(例如Faster R-CNN,R-FCN和SSD...本文旨在展示如何通过以下步骤使用TensorFlow的对象检测API训练实时视频对象检测器并将其快速嵌入到自己的移动应用中: 搭建开发环境 准备图像和元数据 模型配置和训练 将训练后的模型转换为TensorFlow...评估- 分别用于训练,验证和测试集的图像名称。 img — 289,222种多样的服装图像。...要获取冻结图,可以export_tflite_ssd_graph.py直接从中使用模板脚本tf-models/research。...tflite_graph.pbtxt/tmp/tflite 之后,将使用TensorFlow Lite优化转换器TOCO从Tensorflow冻结图源文件(tflite_graph.pb)中获取优化模型

    3K00

    GoIndex&GdIndex 两个无需服务器的Google Drive目录索引程序

    说明:GoIndex是一款部署在Cloudflare Workers的Google Drive目录索引程序,无需提供服务器,可以直接列出你谷歌网盘的所有文件,同时下载和访问也不需要加速,goindex...GDindex 首先肯定是需要一个谷歌网盘的,这里直接使用goindex提供的快速部署方法,由于使用的是rclone的google api,高峰期难免会出现点问题,后面也会说下使用自己的api部署方法..."root": "root" 文件夹ID获取方法,点击根目录某个文件夹,地址栏为:https://drive.google.com/drive/folders/1C4Aro,则1C4Aro为文件夹ID。...应用类型选择其他(Other),名称自己填,这里博主填的GoIndex。 然后你会获得自己的客户端ID和客户端密钥,再复制下来。...,部分修改可参考上面,不同的是,需要填上自己的api信息,如下: 填上自己的api客户端,密匙和获取到的refresh_token “client_id”:“20226481”, “client_secret

    3K20
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券