für den E-Mail-Server LANMailServer.
Die Windows-Desktop-Programme SuperMailer, BirthdayMailer, FollowUpMailer und SuperSpamKiller Pro nutzen eine eigene OAuth2 App, um auf Microsoft Konten zuzugreifen.
Für Google-Konten muss eine eigene OAuth2 App in der Google Cloud selbst erstellt werden.
Diese App ist bezeichnet mit "LANMailServer OAuth2".
Diese App ermöglicht die "moderne Authentifizierung" mit OAuth2, so dass ein E-Mail-Abruf per IMAP/POP3 oder E-Mail-Versand per SMTP ohne Basic-/Standardauthentifizierung (mit Benutzername/Passwort) mit einem Microsoft/Office365-Postfach möglich ist.
Einstellung der Standardauthentifizierung in Exchange Online
https://outlook.office.com/IMAP.AccessAsUser.All https://outlook.office.com/POP.AccessAsUser.All https://outlook.office.com/SMTP.Send openid offline_access
Für den Zugriff auf ein E-Mail-Konto per IMAP/POP3 oder Versand von E-Mails per SMTP initiiert das Desktop-Programm eine Browsersession, um einen Zugriffscode zu erhalten. Sie als Nutzer müssen Benutzername/E-Mail-Adresse und Passwort eingegeben und danach den Zugriff durch diese App autorisieren.
Mit Hilfe des Zugriffscodes wird ein Zugriffstoken und Aktualisierungstoken im Hintergrund abgerufen. Der Zugriffstoken wird anstelle des Passworts für den Postfach-Zugriff bzw. E-Mail-Versand verwendet. Der Aktualisierungstoken wird verwendet, um im Hintergrund einen neuen Zugriffstoken abzurufen, sobald der Zugriffstoken abläuft (60 Minuten).
OAuth 2.0 und OpenID Connect (OIDC) auf der Microsoft Identity Platform
Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth
Eigene Apps, Zugriffstokens und Aktualisierungstokens werden für jede einzelne E-Mail-Adresse/Konto auf Ihrem Rechner in der LANMailServer Datenbank gespeichert. Durch die Speicherung dieser Daten in der Datenbank ist es problemlos möglich die Datenbank auf einem anderen Rechner sofort zu verwenden.
Es erfolgt keine Speicherung der Apps oder Tokens auf dem Server von Mirko Böer.
Zur Löschung im Desktop-Programm wählen Sie den Dialog zur Einstellung für den E-Mail-Versand oder Dialog zum Abruf von E-Mails per POP3/IMAP "Verwalten OAuth2 Apps und Tokens", wählen Sie die App, klicken Sie auf "Alle Konten abmelden", wählen Sie die Konten und bestätigen Sie die Löschung mit einem Klick auf "OK".
Zum Löschen einer selbst erstellten App wählen Sie die App und klicken Sie auf "Löschen".
Im Microsoft Konto unter Datenschutz am Ende der Seite unter "Apps und Dienste" finden Sie die verbundenen Apps, die Zugriffsberechtigung können Sie dort ebenfalls entfernen.