Python exchangelib OAuth2 身份验证失败

Question

由于 Microsoft 显然已对 Exchange Web 服务进行了 EOL 基本身份验证，因此我正在尝试将我的 Python 应用程序转换为使用 OAuth2。 Python 3.8，exchangelib 3.2.1，ms-exchange 版本未知但最近。相关代码如下：

from exchangelib import Credentials, Account, Message, Mailbox, ExtendedProperty, Configuration, \
                        OAuth2Credentials, OAuth2AuthorizationCodeCredentials, Identity, OAUTH2
from oauthlib.oauth2 import OAuth2Token

    credentials = OAuth2Credentials(client_id="xxxxxxxx-xxxx-etc", client_secret="xxxxxxxxxxxxx-etc",
                                    tenant_id="xxxxxxxx-xxxx-etc")
    config=Configuration(credentials=credentials, auth_type=OAUTH2)
    acct = Account(primary_smtp_address='testAddr@example.com', config=config, autodiscover=True)

结果：

ValueError: Auth type must be 'OAuth 2.0' for credentials type OAuth2Credentials
DEBUG:exchangelib.protocol:Server autodiscover.example.com: Closing sessions

protocol.py 中 BaseProtocol.create_oauth2_session() 开头抛出异常：

        if self.auth_type != OAUTH2:
            raise ValueError('Auth type must be %r for credentials type OAuth2Credentials' % OAUTH2)

很简单...除了我在我的代码中明确指定了 auth_type=OAUTH2 。最终我发现正在创建第二个配置对象；第一个按预期使用 OAUTH2 类型，第二个使用 NTLM 类型，这就是 create_oauth2_session 失败的那个。第二个实例带有我的凭据，但服务端点参数从 None 更改为 autodiscover.example.com/Autodiscover/Autodiscover.xml。作为自动发现过程的一部分（我认为），这是有道理的，但是为什么是第二个实例，为什么要更改身份验证类型？我难住了。非常感谢任何/所有帮助。

Answer 1

这看起来像一个错误。 This commit 应该允许 OAuth 进行自动发现，但它显然不适合您。我会打开一个调试器并找出auth_type 值在哪里被重置。我没有启用 OAuth 的 EWS 服务器，因此我无法自行测试。