Office365 autodiscover.xml возвращает 403 Запрещено

Я работаю над простым тестовым скриптом, для которого требуется информация, предоставленная https://outlook.office365.com/autodiscover/autodiscover.xml. Я использую обычную аутентификацию с учетными данными электронной почты Outlook.com, и она отлично работает при тестировании с моего компьютера.

Когда я поделился сценарием со своим коллегой (используя те же учетные данные), он получил ответ 403 Forbidden на запрос. После некоторых проб и ошибок кажется, что скрипт работает из нескольких разных сетей в моей стране, но как только я запускаю его из другой страны, я получаю ошибку 403 Forbidden. Поскольку это тестовый скрипт, важно использовать те же учетные данные.

Я не могу получить никакой информации о том, что может вызвать проблему, учитывая, что сценарий всегда один и тот же, я подозреваю, что это может быть функция безопасности, препятствующая аутентификации пользователя из разных стран, но я не смог найти какую-либо документацию или даже упомянуть этого.

Кто-нибудь знает, что может быть причиной 403?


http-status-code-403 exchange-server exchangewebservices autodiscovery
person NetworkMeister    schedule 27.05.2020    source источник
comment
можете ли вы опубликовать часть кода, который вы используете, 403 в Office365 с автоматическим обнаружением могут быть вызваны, если вы не установите пользовательский агент   -  person Glen Scales    schedule 28.05.2020
comment
Абсолютно: fetch(url, { method: "POST", headers: { "Content-Type": "text/xml; charset=utf-8", "Accept": "*/*", "Authorization": "Basic <<BASE-64 ENCODED U:P>>", "X-User-Identity": "<<USER-EMAIL>>, "User-Agent": "MacOutlook/16.37.20051002 (Intelx64 Mac OS X Version 10.15.3 (Build 19D76))" }, body: "<<XML-PAYLOAD>>" Я также пробовал свой браузер и сворачивал строки User-Agent безрезультатно.   -  person NetworkMeister    schedule 28.05.2020
comment
Возможно, здесь задействована двухфакторная аутентификация. После того, как вы пройдете 2-фактор, O365 запомнит вашу систему на определенный период. Может быть, в других местах следует сначала попробовать (частный) сеанс браузера, прежде чем пробовать ваш скрипт? Вы проверили, связана ли возвращаемая ошибка 403 с реальной HTML-страницей?   -  person Brecht Sanders    schedule 08.06.2020

Ответы (2)


arrow_upward
0
arrow_downward

Посмотрите, сможете ли вы найти 403 response в файле журнала IIS. Существует около 20 различных типов ошибок 403. Чаще всего это вызвано использованием http вместо https для доступа к ресурсу, где требуется SSL. Но если вы уверены, что используете https из внешних местоположений, то это должен быть один из других типов ошибки 403. Файл журнала iis покажет, какой именно.

Вы можете сбросить виртуальный каталог автообнаружения в IIS и убедиться, что внешние записи DNS существуют для каждого из доменов SMTP.

Дополнительные сведения см. на этом. Информация.

person Shubham    schedule 17.06.2020
comment
В этом случае у меня нет доступа к журналу IIS, так как это служба O365 outlook.office365.com, размещен не у меня. - person NetworkMeister; 17.06.2020

arrow_upward
0
arrow_downward

Я нашел ответ. Когда запрос к autodiscover.xml и другим API отправляется из страны/региона, в которой ранее не было входа через веб-сайт, запросы API получают ответ 403 Forbidden и помечаются как Unusual activity в Журнал активности:

Обнаружена необычная активность

После входа в учетную запись с помощью браузера из этой страны/региона API-запросы начали работать через несколько минут. На данный момент я не знаю, как долго страна/регион будет находиться в белом списке, прежде чем мне придется заново входить в систему вручную.

person NetworkMeister    schedule 18.06.2020