OAuth 是一种标准授权协议，它使用网络令牌而不是密码来提供对受保护资源的授权访问。通过 OAuth，资源所有者可以为请求访问同一资源的每个客户端配置不同的权限，并可随时修改/撤销访问权限。

OAuth 如何工作

OAuth 身份验证涉及以下实体：

• 资源所有者： 拥有受保护资源的用户。
• 客户端：请求访问资源的终端用户或应用程序。
• 授权服务器： 经资源所有者批准为客户端生成访问令牌的服务器。
• 资源服务器： 托管受保护资源的服务器。

要访问受保护的资源，客户端应从资源所有者处获得授权许可，并将其传递给授权服务器。授权服务器会验证授权许可，并在获得资源所有者批准后生成访问令牌。客户端可以使用该令牌访问资源服务器托管的受保护资源。 

下面的流程图解释了使用 OAuth 进行身份验证的过程：

在这种情况下，ServiceDesk Plus 作为客户端请求访问邮件服务器（资源所有者）并获得授权许可。该授权许可由相应邮件箱（如 Gmail 的 G Suite 和 O365 的 Microsoft Azure）的授权服务器处理，经资源所有者批准后生成访问令牌。使用此访问令牌，ServiceDesk Plus 可以访问邮件服务器。

从授权服务器生成客户端详细信息

要使用 OAuth 身份验证配置邮件服务器设置，必须使用邮箱的授权服务器配置 ServiceDesk Plus。 我们已使用以下授权服务器对 ServiceDesk Plus 进行了测试：

• Microsoft Azure for O365
• G Suite for Gmail

为邮件服务器配置 OAuth

生成授权令牌后，您可以配置贵组织的收发邮件设置，以便使用该令牌进行连接：

• POP/IMAP/POPS/IMAPS（用于传入邮件服务器）
• SMTP/SMTPS （用于服务台实例或 ESM 目录中的发出邮件服务器）
• Exchange Web 服务（用于服务台实例或 ESM 目录中的传入邮件服务器和传出邮件服务器）
• Microsoft Graph（用于服务台实例或 ESM 目录中的入站邮件服务器和出站邮件服务器）