Não Baixa de e-mails Microsoft de forma automatizado por softwares de terceiros a partir de 01/10/2022

Substituição da autenticação básica para OAuth2  

A partir de 1º de outubro de 2022 a Microsoft desabilitou o acesso de autenticação básica para baixar e-mails de forma automatizada por software de terceiros para os seguintes protocolos
 

Protocolos que que foram desativados a autenticação básica para baixa de e-mails para software de terceiros:

  • MAPI
  • RPC
  • Catálogo de Endereços Offline (OAB)
  • Serviços Web do Exchange (EWS)
  • POP
  • IMAP
  • Exchange ActiveSync (EAS)
  • PowerShell remoto

Sobre o protoloco SMTP,  ainda é possível enviar e-mails em aplicações de terceiros de forma automatizada. Porém Microsoft anuncia que estão trabalhando para também desabilitar a autenticação básica para um padrão oAUTH, afetando as aplicações de terceiros que usam para disparo de e-mail. 

 

O que é autenticação OAuth 2.0 ?

OAuth 2.0, que significa “Autorização Aberta”, é um padrão projetado para permitir que um site ou aplicativo acesse recursos hospedados por outros aplicativos da web em nome de um usuário. Ele substituiu o OAuth 1.0 em 2012 e agora é o padrão de fato do setor para autorização online.OAuth 2.0, que significa “Autorização Aberta”, é um padrão projetado para permitir que um site ou aplicativo acesse recursos hospedados por outros aplicativos da web em nome de um usuário. Ele substituiu o OAuth 1.0 em 2012 e agora é o padrão de fato do setor para autorização online.OAuth 2.0, que significa “Autorização Aberta”, é um padrão projetado para permitir que um site ou aplicativo acesse recursos hospedados por outros aplicativos da web em nome de um usuário. Ele substituiu o OAuth 1.0 em 2012 e agora é o padrão de fato do setor para autorização online.

Com este novo método de autenticação oAUTH2 para baixa de e-mails Microsoft , o token gerado é utilizado somente um vez para verificar e baixar e-mails. Este token tem um tempo limite ate ser expirado.

Conseguimos gerar este TOKEN de forma manual, porém fica inviável a utilização do mesmo desta forma no TOTVS Protheus. 

Em conversar com clientes que chamaram técnicos da Microsoft, não nos apresentaram como criar este Token por API de forma automatizada para baixar os e-mails.

Abaixo tempo de expiração de cada tipo de TOKEN.

Preparando o Protheus para trabalhar com autenticação OAuth2 ?

Este link abaixo é para empresas que possuem o Token e precisam entender como utilizar no Protheus via programação ADVPL. Porém, como informado neste post, até o momento da criação deste post, não foi identificado junto a Profissionais Microsoft a forma de criação do token de forma automatizada para plataformas terceiras. 

Link – Cross Segmento – TOTVS Backoffice Linha Protheus – ADVPL – Classe TMailManager com autenticação OAuth – Central de Atendimento TOTVS

Abaixo relatos de desenvolvedores desde 2019 com dificuldades para conseguir tal link para geração dos tokens de forma automatizada via programação sem interação humana. 

Sobre AUTH2

Link – Improving Security – Together – Microsoft Community Hub 

 

Conhece nosso produto GESTÃO XML PROTHEUS ? Clique aqui e saiba mais 

Helponline GESTÃO XML
Admin HF

Baixa e-mail Microsoft

Helponline do produto GESTÃO XML PROTHEUS. Macro fluxo do processo, pré-requisitos, como implantar, funcionalidades e vídeos.

leia mais
Helponline GESTÃO XML
Admin HF

Manifestação sefaz

Helponline do produto GESTÃO XML PROTHEUS. Macro fluxo do processo, pré-requisitos, como implantar, funcionalidades e vídeos.

leia mais