开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在获取EWS.AccessAsUser.All的访问令牌之后，获取用户名(至少是用户的电子邮件地址)

在获取EWS.AccessAsUser.All的访问令牌之后，可以通过调用Microsoft Graph API来获取用户的用户名，其中用户名至少是用户的电子邮件地址。

Microsoft Graph API是微软提供的一组RESTful风格的API，用于访问和管理Microsoft 365中的数据和服务。通过使用Microsoft Graph API，开发人员可以轻松地与用户、组织、邮件、日历、联系人、文件等进行交互。

要获取用户的用户名，可以使用以下步骤：

获取访问令牌：首先，需要获取EWS.AccessAsUser.All的访问令牌。具体的获取方式可以参考Microsoft的文档：获取 Microsoft Graph 的访问令牌。
调用Microsoft Graph API：使用获取到的访问令牌，可以向Microsoft Graph API发送请求来获取用户的信息。具体而言，可以使用以下API来获取用户的用户名：
调用Microsoft Graph API：使用获取到的访问令牌，可以向Microsoft Graph API发送请求来获取用户的信息。具体而言，可以使用以下API来获取用户的用户名：
这个API将返回当前授权用户的基本信息，包括用户名、电子邮件地址等。
解析响应：根据API的响应，可以解析出用户的用户名信息。

推荐的腾讯云相关产品：由于要求不能提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等品牌商，可以考虑使用腾讯云的云服务器（CVM）和API网关（API Gateway）来搭建和管理应用程序，并通过腾讯云的身份认证服务（CAM）来管理访问令牌和权限。

腾讯云云服务器（CVM）：提供可扩展的虚拟服务器，可用于部署和运行应用程序。了解更多信息，请访问腾讯云的CVM产品页面。

腾讯云API网关（API Gateway）：提供了一种简单、灵活和可靠的方式来创建、发布、维护、监控和保护应用程序的API。了解更多信息，请访问腾讯云的API Gateway产品页面。

腾讯云身份认证服务（CAM）：用于管理用户、角色和权限，以确保应用程序的安全性和访问控制。了解更多信息，请访问腾讯云的CAM产品页面。

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和情况进行评估。

相关搜索:EWS API获取用户可以访问的所有委派电子邮件地址 Keycloak :REST API调用，通过管理员用户名和密码获取用户的访问令牌 loopback:用户上传文件时获取容器上的访问令牌 PowerShell获取用户的电子邮件地址 VBA:如何获取当前outlook用户的SMTP电子邮件地址列表？从本地的WindowsIdentity获取用户名和电子邮件使用REST API获取密钥罩用户的访问令牌在Django中获取已验证的用户名在Javascript中获取电子邮件地址的每个附件在无用户交互的PKCE流程中从OKTA获取访问令牌

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

Exchange邮箱地址导出

本篇文章我们主要介绍MailSniper的几个模块(Get-GlobalAddressList、Invoke-PasswordSprayOWA、Invoke-PasswordSprayEWS)在渗透中的应用

01

单点登录SSO的身份账户不一致漏洞

由于良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁，这是一种新的 SSO 漏洞，可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户，而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下，这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据（如密码）的情况下接管关联的在线帐户。具体来说，首先对多个云电子邮件提供商的帐户管理策略进行了测量研究，展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究，并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用，分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定，并对美国大学的帐户政策进行了案例研究。最后，为终端用户、服务提供商和身份提供商提出了一些有用的做法，以防止这种身份帐户不一致的威胁。

03

GitHub 将 npm 用户「明文密码」保存在日志文件中

这起事件与OAuth令牌攻击无关，但还是令人不安，因为GitHub披露了大约10万个用户的详细资料已被不法分子窃取。 GitHub近日透露，它将JavaScript软件包注册中心集成到GitHub的日志系统中之后，把“npm注册中心的众多明文格式的用户登录信息”存储到内部日志中。该公司今天发布了调查4月份一起无关的OAuth令牌窃取攻击的结果，上述信息浮出水面。GitHub描述了攻击者如何窃取了数据，包括大约10万个npm用户的详细信息。这个代码托管平台继续向用户保证：相关的日志文件没有在任何数据泄密

01

16家国外网站近6.2亿用户信息被挂暗网出售

近日，一个名为Dream Market暗网市场上挂出了6.2亿用户信息，交易通过比特币转账进行，打包售价不高于2万美元，该卖家宣称这些数据来自16个被攻击的网站：

02

有效电子邮件地址是怎么样的？如何用代码筛查

在进行电子邮件营销或者其他涉及大量电子邮件的业务中，有效电子邮件地址的筛查是至关重要的一步。有效的电子邮件地址应该具备一定的格式和规范，aoksend将介绍有效电子邮件地址的特征，并探讨如何使用代码筛查有效电子邮件地址。

01

OAuth 2.0身份验证

浏览网络时，几乎可以肯定您会遇到一些使您可以使用社交媒体帐户登录的网站，该功能很可能是使用流行的OAuth 2.0框架构建的，OAuth 2.0对于攻击者来说非常有趣，因为它非常常见，而且天生就容易出现实现错误，这可能导致许多漏洞，从而使攻击者可以获得敏感用户数据，并有可能绕过身份验证。

01

在浏览器上，我们的隐私都是如何被泄漏的？

本文探讨了浏览器自动填充功能所带来的安全隐患，并提出了浏览器供应商应采取的措施来保护用户隐私。文章指出，自动填充功能使得第三方跟踪器可以滥用用户的登录信息，从而侵犯用户的隐私。同时，文章也提出了一些解决方案，如使用 HTTPOnly 和 Secure 标志来保护用户 Cookie，以及使用内容安全策略来限制第三方脚本的访问。这些措施可以帮助浏览器供应商更好地保护用户隐私，同时确保网站能够正常运行。

在Docker上安装Discourse论坛系统

DiscourseStack Overflow的联合创始人 Jeff Atwood 推出的一个新的开源论坛项目，其目的是为了改变十年未变的论坛软件。它摒弃了传统论坛的话题讨论形式、拥有自学习系统、全Web应用同时适用于桌面和移动终端。在本教程中，我们将使用Docker（一个容器化应用程序）在一个隔离的环境中安装Discourse。

03

PortSwigger之身份验证+CSRF笔记

https://portswigger.net/web-security/all-labs#authentication

02

在线检测你的密码是否被泄露

在互联网上，每天都有网站遭受黑客攻击，用户数据被窃取，这些数据通常包含用户名、密码（加密字段，甚至可能是明文）、电子邮件地址、IP地址等，用户的隐私安全将受到极大的威胁。

03

Github更改账户名称/仓库地址/个人链接后缀

注意：在public profile中修改的name，是主页个人名字，不是仓库地址后缀！！！

03

Identity Server4学习系列一

今天开始学习Identity Server4,顺便了解下.Net Core,以便于完善技术栈,最主要的是要跟上.Net的发展潮流,顺便帮助各位整理下官方文档,加上一些我自己对他的理解.

03

如何使用 Python 验证电子邮件地址

在本文中，我将向大家展示如何使用名为 verify-email 的 Python 库构建你自己的电子邮件验证工具。

03

C#进阶-实现邮箱收发功能

在C#中，发送邮件是一项常见的任务，通常用于实现自动化通知、报警和与用户进行交互等场景。C#提供了多种发送邮件的方式，主要方式包括SMTP协议、POP3协议、IMAP协议、Exchange服务器等。使用这些方式，开发人员可以灵活地发送和接收邮件，满足各种应用场景的需求。

01

零零信安-D&D数据泄露报警日报【第38期】

2022.11.6共发现匿名网络资讯信息58,061条；最近7天共发现匿名网络资讯信息458,947 条，同比增长-5.7%；最近30天共发现匿名网络资讯信息2,269,067 条。

02

如何在Ubuntu 14.04上安装VestaCP并设置网站

Vesta控制面板是一个免费的开源网站控制面板，内置网站，电子邮件，数据库和DNS功能。在本教程结束时，我们将在Ubuntu 14.04上安装并运行Vesta，并提供可用的网站和电子邮件帐户。

00

WireShark网络取证分析第二集

在被保释后，安·德卡弗消失了！幸运的是在她逃离城镇之前，调查人员正在仔细监视她的网络活动

05

如何在Ubuntu 14.04上安装VestaCP并设置网站

Vesta控制面板是一个免费的开源网站控制面板，内置网站，电子邮件，数据库和DNS功能。在本教程结束时，我们将在Ubuntu 14.04上安装并运行Vesta，并提供可用的网站和电子邮件帐户。

01

枚举 WordPress 用户的 6 种方法

如果你正在测试WordPress网站的安全性，你很可能要看一下REST端点。默认情况下，用户可以通过路由"/wp-json/wp/v2/users "列出。在最新的WordPress版本中，开启后你会得到用户名和哈希的电子邮件。有经验的WordPress管理员和用户都知道这种潜在的泄露。因此，我们可以在网上看到各种关于如何隐藏这些信息的教程。推荐的方法是完全禁用REST API，安装一个禁用特定路径的安全插件，或者阻止特定的请求路径。

02

WordPress安装后必做的18件事

创建WordPress博客后该做些什么？安装WordPress后，要正确设置和启动网站，还需要做很多事情。在本文中，我们将分享安装WordPress后应该立即做的18件重要的事情。

05

KuCoin用户信息泄露：一次百万美元赏金的背后故事

近期，KuCoin加密货币交易平台在一个名为HackenProof的漏洞赏金平台上，宣布提供高达100万美元的赏金。

02

为 Confluence 6 配置发送邮件消息

> 基本配置（General Configuration） > 邮件服务器（Mail Servers）。这里列出了所有当前配置的 SMTP 服务器。

04

使用Python实现电子邮件群发功能

在某些应用中，可能会需要由管理员给所有用法群发电子邮件，或者类似的应用。本文代码使用Python详细模拟了这个过程。 import email from email.mime.multipart import MIMEMultipart from email.mime.text import MIMEText from email.mime.image import MIMEImage from email.mime.base import MIMEBase import smtplib sender =

WordPress 如何重置密码

在本文中，我们将讨论两种在您忘记 WordPress 网站密码时让您重新登录 WordPress 网站的方法。

05

IdentityServer Topics（2）- 定义资源

您通常在系统设计中的第一件事就是您要保护的资源。这可能是您的用户的身份信息，如个人资料数据或电子邮件地址，或访问API。您可以使用C＃对象模型定义资源（硬编码），或从数据存储中加载它们。 IResourceStore的实现处理这些低级细节。本文使用的是in-memory的实现。定义身份资源身份资源也是数据，如用户ID，姓名或用户的电子邮件地址。身份资源具有唯一的名称，您可以为其分配任意身份信息单元（比如姓名、性别、身份证号和有效期等都是身份证的身份信息单元）类型。这些身份信息单元将被包含

03

十年未被发现！现代汽车曝重大安全漏洞，黑客可远程解锁、启动汽车

据cybernews消息，现代汽车APP存在一个重大安全漏洞。利用这个漏洞，黑客可以远程解锁、启动汽车。更令业界感到惊讶的是，这个漏洞已经存在了10年之久，影响了自2012年生产的现代汽车，以及旗下高端品牌捷尼赛思汽车。但现代汽车发布公告称，该漏洞并未被广泛利用。这两个APP的名称是MyHyundai 和 MyGenesis，允许经过身份验证的用户启动、停止、锁定和解锁他们的车辆，可进一步提升车主的使用体验。根据网络安全研究人员Sam Curry的说法，原本现代和捷尼赛思汽车的APP仅向授权用户提供

02

Skype for Business 使用之SKYPE目录

最近使用Skype for Business online，体验了添加Skype用户，搜索方便许多，可以按姓名、Skype用户名、电子邮件地址、电话号码和位置搜索Skype联系人。

01

如何在Debian 9上安装和配置Postfix作为仅发送SMTP服务器

Postfix是一种邮件传输代理（MTA），一种用于发送和接收电子邮件的应用程序。在本教程中，您将安装和配置Postfix，以便它可以仅用于本地应用程序发送电子邮件 - 即与Postfix安装在同一服务器上的电子邮件。

07

做这 12 件简单的小事，能让你更安全地上网

勒索软件（Ransomware）攻击、身份盗窃，以及在线信用卡欺诈，这些都可能是具有毁灭性的，然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没有成为破坏活动的受害者，那算你走运，但不要因此自鸣得意。

01

如何在Ubuntu 16.04上安装和配置Postfix作为仅发送SMTP服务器

Postfix是一种邮件传输代理（MTA），一种用于发送和接收电子邮件的应用程序。在本教程中，我们将安装和配置Postfix，使它仅可以用于本地应用程序发送电子邮件 - 即安装在Postfix所在的同一服务器上的电子邮件。

00

Flipboard 数据库未经授权访问用户账号密码泄露

Flipboard是一款广受欢迎的社交分享型新闻聚合应用，用户数量不低于1.5亿。据了解昨天Flipboard发布了安全通告表示，一些包含了Flipboard用户账户信息（包括账户凭证）的数据库的未授权访问。此次未经授权访问数据库发生在2018年6月2日至2019年3月23日以及2019年4月22日将近10个月内。根据Flipboard的数据，被入侵的数据库包含有用户名、实际姓名、加密保护的密码和电子邮件地址以及链接到第三方社交媒体服务的用户提供的数字令牌等。目前暂不清楚最终有多少用户受到了此次黑客入侵的影响。

04

零零信安-D&D数据泄露报警日报【第37期】

2022.11.3共发现匿名网络资讯信息40,330条；最近7天共发现匿名网络资讯信息363,500条，同比增长-34.7%；最近30天共发现匿名网络资讯信息2,268,819 条。

04

细思极恐，第三方跟踪器正在获取你的数据，如何防范？

当下，许多网站都存在一些Web表单，比如登录、注册、评论等操作需要表单。我们都知道，我们在冲浪时在网站上键入的数据会被第三方跟踪器收集。但是，你知道吗？第三方跟踪器甚至可在提交表单之前就获取你的数据。

02

gitlab配置邮箱服务器

GitLab是一个非常流行的基于Web的Git仓库管理工具，可以用于团队协作和版本控制。在GitLab中，可以使用电子邮件来进行通知、邀请等操作。为了使用这些功能，您需要在GitLab中配置一个可用的邮箱服务器。在本文中，我将介绍如何在GitLab中配置电子邮件服务器。

03

LINUX系统安装邮件服务器

我有一台Ubuntu服务器，上面运行了若干应用。我希望某个应用崩溃或出问题的时候，系统后台自动把故障信息发到我的邮箱。这样，免去了我远程登录服务器，查看运行故障日志的烦恼。此处仅需要服务器能发送邮件即可，不需收取邮件。

02

黑客正以3万美元价格出售 540万个Twitter帐户数据

据Bleeping Computer网站7月22日消息，近期，一攻击者利用漏洞窃取了Twitter上540万个账户数据，并以30000美元的价格在黑客论坛上出售。这位昵称为“恶魔”（devil）的攻击者在黑客论坛上展示了他所盗来的数据概览，表示这些数据涵盖了一些知名人士、公司机构以及随机的普通用户的账户信息。【图：黑客在论坛发布的售卖贴】在与攻击者的对话中，Bleeping Computer 被告知他们在 2021 年 12 月使用漏洞收集了这些数据，该漏洞允许任何未经任何身份验证的访问者通过提交

01

旧金山国际机场遭网络攻击，黑客窃取Windows用户凭据

上周五，旧金山国际机场（SFO）披露了一起数据泄露事件，起因是其两个网站遭遇网络攻击，黑客窃取了用户的Windows登录凭据。目前，在有关数据泄露声明的通知中，SFO已经提醒相关用户修改Windows密码。

02

如何在Ubuntu 14.04上使用Mail-in-a-Box运行自己的邮件服务器

Mail-in-a-Box是一个开源软件包，可以轻松将您的Ubuntu服务器转换为多个域的全栈电子邮件解决方案。

00

如何在Ubuntu 16.04上安装配置邮件发送服务器

在Ubuntu 16.04 LTS上安装Postfix邮件系统，配置发送邮件服务器。

03

新闻篇:俄罗斯顶级黑客论坛Maza被黑|数据泄漏

目前尚不清楚谁入侵了这些论坛，但内部人士讨论认为，政府当局将此次袭击作为“友好警告”信息。

03

NBA已承认！敏感数据泄露，警告球迷安全风险

据bleeping computer 消息，美国国家篮球协会（NBA）公开承认，其在第三方提供商的部分球迷敏感数据已被泄露，提醒广大球迷防范可能发生的网络钓鱼攻击或诈骗。 NBA是一家全球体育和媒体组织，管理着五个职业体育联盟，包括NBA、WNBA、篮球非洲联盟、NBA G联盟和NBA 2K联盟。众所周知，NBA在全球有着极为广泛的影响力，其节目和比赛在215个国家/地区，以50 多种语言进行直播/转播。正因为如此，NBA拥有数量庞大的粉丝群体。在此次数据泄露事件中，NBA尚未公布泄露的数据量和涉及影

02

Python和FTP

1、HTTP主要用于基于Web的文件下载以及访问Web服务，一般客户端无须登录就可以访问服务器上的文件和服务。大部分HTTP文件传输请求都用于获取网页（即将网页文件下载到本地）。 2、FTP主要用于匿名下载公共文件，也可以用于两台计算机之间传输文件。FTP要求输入用户名和密码才能访问FTP服务器，但也允许没有账号的用户匿名登录。不过管理员要先设置FTP服务器以允许匿名用户登录。这时，匿名用户的用户名是“anonymous”,密码一般是用户的电子邮件地址。工作流程： ①客户端连接远程主机上的FTP服务器。

05

Uscrapper：一款功能强大的网络资源爬取工具

Uscrapper是一款功能强大的网络资源爬取工具，该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据，并且提供了稳定、友好且易于使用的UI界面，是安全研究人员和网络分析人员的强有力工具。

01

如何在Ubuntu 18.04上安装和配置GitLab

GitLab CE或Community Edition是一个开源应用程序，主要用于托管Git存储库，以及其他与开发相关的功能，如问题跟踪。它旨在使用您自己的基础架构进行托管，并为您的开发团队提供部署内部存储库的灵活性，与用户交互的公共方式，或者为贡献者提供托管自己项目的方法。

09

【技术分享】使用电报API免费创建个人通知系统

电报是一个消息传递应用程序，类似于WhatsApp和许多其他应用程序。这是一款维护良好的应用程序，由许多功能提供支持，使其比竞争对手更具优势。今天，我们正在探索 Telegram 的 API。Telegram 具有一个非常简单的 API，几乎可以自动化任何事情——您甚至可以使用它来向您发送消息。

06

Exchange漏洞攻略来啦！！

在渗透测试中,当进行信息收集与环境侦察时,发现与识别 Exchange 及其相关服务,可以有多种方法与途径。

02

Spring Cloud Security配置OAuth2客户端来访问受保护的API

OAuth2客户端需要一些配置来与认证服务器通信并获取访问令牌，可以在application.properties或application.yml中进行配置。以下是示例配置：

01

聊聊统一身份认证服务

当企业的应用系统逐渐增多后，每个系统单独管理各自的用户数据容易形成信息孤岛，分散的用户管理模式阻碍了企业应用向平台化演进。当企业的业务发展到一定规模，构建统一的标准化账户管理体系将是必不可少的，因为它是企业云平台的重要基础设施，能够为平台带来统一的帐号管理、身份认证、用户授权等基础能力，为企业带来诸如跨系统单点登录、第三方授权登录等基础能力，为构建开放平台和业务生态提供了必要条件。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭