Exchange Online：基本认证和没有MFA的现代认证有什么区别 为什么微软要做出这样的改变？OAuth 授权代码授予

虽然上面的 Powershell 示例看起来与原始的基本身份验证示例非常相似，但 Exchange Online 的“现代身份验证”在幕后使用了一种完全不同的机制。旧机制是使用基于 Windows 的 Active Directory 协议交换凭据，而新机制使用 OAuth 授权代码授予机制。这与您使用 Google 或 Facebook 凭据登录第三方网站时使用的机制相同。它允许网站或应用基于第三方对您的身份验证（称为联合身份验证）信任您，而无需知道您的登录详细信息，并且旨在通过网络安全运行。

为什么微软要做出这样的改变？

Microsoft 可能做出此更改的原因有多种：

• 它是跨平台的，是一种通用的网络标准身份验证机制
  • 他们可以在整个产品中使用相同的机制
  • 只需要支持一种机制。使 Powershell、C# 等与 Web UI 的工作方式保持一致
  • 适用于 Windows、Mac、Linux
  • 很多人已经熟悉它
• Microsoft 已将 OAuth 标准实施为 Active Directory 之上的一层。转向 OAuth 应该允许 Exchange Online 和其他产品使用其他实现 OAuth 的身份验证服务器，从而将它们释放到 Microsoft 正在进入的非 Windows 世界中。

OAuth 授权代码授予

流程如下所示。其中大部分是必要的 1) 因为所涉及的应用程序正在委托身份验证和 2) 在通过网络传递时尽可能保证细节的安全。您可以看到 Powershell 隐藏了大部分复杂性。 图片来源：C# Corner