Outlook.comメールでOAuth認証したい

こんにちは、かんのです。

MicrosoftアカウントでのOAuth認証がうまくいかないようです。
Exchange Onlineアカウントに加えてMicrosoftアカウントにも対応して頂けたらと思
います。

　僕がExchange OnlineでのOAuth認証対応した当時は、まだOutlook.comの方はOAuth
認証に対応してなかったと思います。それが今は対応したということなのですね。

　たぶん対応するのは技術的には同じだと思うので、その辺テストしてみます。

[ △ ]

RE:09675 Outlook.comメールでOAuth認証し

No.09679

秀まるお2 さん　22/05/30 18:37

　一応対応できたような気がするんですが、IMAP4またはSMTPのログインは成功しつ
つも、POP3が成功しないです。

　Exchange Online（Microsoft365）とまったく同じ処理をしてるんですが、なぜかP
OP3がダメです。

　そもそも的に、Outlook.com（=マイクロソフトアカウント）がOAuth認証（マイク
ロソフト的な用語では先進認証）に対応してるってことは、どこに書いてあるのでし
ょうか。ちょっとネット検索してみてもその辺の情報が出てこないです。なので、も
しかしてPOP3はまだ対応が不完全なのかもしれません。

---------------------------POP3でのエラーの様子-----------------------------
I OAuth認証
I OAuth認証に成功しました
I サーバーを検索中 - pop-mail.outlook.com
I 接続中 - 52.98.64.50 (port=995,POP3)
I 接続完了
I SSL初期化中(TLS1.0/TLS1.1/TLS1.2)
I 暗号化開始 (TLS1.2/AES_256/256bit)
R +OK The Microsoft Exchange POP3 service is ready. [VABZAEEAUABSADAAMQBDAEE
AMAAxADQAMQAuAGoAcABuAHAAcgBkADAAMQAuAHAAcgBvAGQALgBvAHUAdABsAG8AbwBrAC4AYwB
vAG0A]
S AUTH XOAUTH2
R +
S ****
R -ERR Authentication failure: unknown user name or bad password.
E POP3用のパスワードが間違っているか、または認証に失敗しました。
エラー内容 = Authentication failure: unknown user name or bad password.
終了時刻: 2022/05/30 18:36:36

[ △ ]

RE:09679 Outlook.comメールでOAuth認証し

No.09698

秀まるお2 さん　22/05/31 15:19

　試しにMicrosoft Graph APIにてOutlook.com（Microsoftアカウントのメール）に
アクセスしたら、これも成功してしまいました。

　IMAP
　SMTP
　Graph API

　の３つについてはMicrosoft365のアカウントとまったく同じ扱いになったようです。

　ドキュメント探してもどこにも書いてありません。？？？

[ △ ]

RE:09698 Outlook.comメールでOAuth認証し

No.09745

かんの さん　22/06/05 20:46

実装いただきありがとうございました。
テストした限りではPOP3でも上手くいきましたのでご報告を。

ログです。
--------------------------------------
****受信:xxxxxxx@live.jp
I OAuth認証 - 14分前に済み
I サーバーを検索中 - pop-mail.outlook.com
I 接続中 - 40.99.14.178 (port=995,POP3)
I 接続完了
I SSL初期化中(TLS1.2固定)
I 暗号化開始 (TLS1.2/AES_256/256bit)
R +OK The Microsoft Exchange POP3 service is ready. [TwBTADAAUABSADAAMQBDAEE
AMAAxADgANAAuAGoAcABuAHAAcgBkADAAMQAuAHAAcgBvAGQALgBvAHUAdABsAG8AbwBrAC4AYwB
vAG0A]
S AUTH XOAUTH2
R +
S ****
R +OK User successfully authenticated.
I メール一覧を取得中
S STAT
R +OK 3 218002
S LIST
R +OK 3 218002
R ...(30バイト)
S UIDL
R +OK
R ...(27バイト)
S RETR 3
R +OK
R ...(14676バイト)
I 1 / 1 済み (14K / 63Kバイト)
S QUIT
R +OK Microsoft Exchange Server POP3 server signing off.

[ △ ]

RE:09745 Outlook.comメールでOAuth認証し

No.09746

陸さん　22/06/05 21:21

　お世話になります。
　横からすみません。

　私も早速試してみたんですが、下記のような状況でうまくいかないようです。
　私のアカウントは、アットマーク以降が「outlook.jp」なのですが、それがだめな
のでしょうか。

　1．そもそもOAuthログインの画面でメールアドレスを入力して「次へ」をクリック
すると、

このユーザー名は間違っている可能性があります。正しく入力したことをご確認くだ
さい。入力に問題がない場合は、管理者にお問い合わせください。

というエラーが表示され、ログインできない。
　2．試しに「キャンセル」ボタンをクリックして表示されたダイアログで「開く」
をクリックしたところ、ブラウザにて正常にアプリのアクセス許可が表示された。
　3．この画面から許可することはでき、コードがコピーできたので、この方法でう
まくいくかと思い、コードを貼り付けたところ、「認証失敗、またはタイムアウト」
というエラーが表示されて、認証を行うことができない。

　特殊な状況かと思いますが、何かアドバイスはありますでしょうか。
　環境は、Windows11 21H2 64ビット、秀丸メール 7.12β11です。

　以上、よろしくお願いいたします。

[ △ ]

RE:09746 Outlook.comメールでOAuth認証し

No.09747

秀まるお2 さん　22/06/06 08:31

　とりあえず僕自身もoutlook.jpのメールアカウントを持ってたのでそれでテストし
たんですが、一応僕の所は成功したようです。ビルドインのブラウザで認証成功して、
その後普通にIMAP4の受信をして成功しました。

　もう１つ、live.jpのメールアカウント（Hotmailって呼ばれてた時代のアカウン
ト）もあったのでそれでもテストしてみたんですが、一応IMAP4での受信は成功しま
した。

　そもそも的に個人用MicrosoftアカウントでOAuth認証やGraph APIが使えるように
なったことについての説明がどこにあるのかよく分からずで、この辺の機能はまだ公
式にアナウンスされた機能じゃないのかもしれなくて、そうだとしたら、まだアカウ
ントによってはダメな場合もあるのかもしれません。

　秀丸メール的にやってることは、基本的には従来からのExchange Online / Micros
oft365アカウント時と同じで、認証に使うアプリケーションIDだけ新しくしただけで
す。新しく作ったIDは、個人用MicrosoftアカウントでもMicrosoft365アカウントで
もどっちも許可するようにした以外は以前とまったく同じです。

　「OAuthログイン...」ボタンを押した先の選択画面で「個人用Microsoftアカウン
トまたは自分自身に管理者権限がある」を選択すると、こっちの新しいIDを使って認
証します。画面上には「秀丸メールV7.12 or later」と出ます。そっちなら成功する
はずになります。

　もっとネット検索して情報が無いか探してみます。また、ヘルプの方も、まだ不完
全かもしれない的な文面追加などしてみようと思います。

[ △ ]