Nodemailer连接Outlook/Hotmail邮箱的认证问题解决方案

背景介绍

在使用Nodemailer连接Outlook或Hotmail邮箱服务时，开发者可能会遇到"535 5.7.139 Authentication unsuccessful, basic authentication is disabled"的错误提示。这是由于微软已逐步淘汰基本认证(Basic Authentication)方式，强制要求使用更安全的OAuth2认证协议。

问题分析

微软从2022年开始逐步禁用基本认证方式，这是为了提高邮箱账户的安全性。当开发者尝试使用传统的用户名/密码方式(包括应用专用密码)连接Outlook/Hotmail时，服务器会拒绝这种认证方式并返回535错误。

解决方案

使用OAuth2认证

正确的解决方案是配置Nodemailer使用OAuth2认证协议。以下是配置示例：

let transporter = nodemailer.createTransport({
  host: "smtp.office365.com",
  port: 587,
  auth: {
    type: "OAuth2",
    user: "your-email@example.com",
    accessToken: "your-oauth2-access-token"
  }
});

关键配置说明

1. host: 必须设置为smtp.office365.com
2. port: 使用587端口
3. auth.type: 明确指定为"OAuth2"
4. accessToken: 需要获取有效的OAuth2访问令牌

获取访问令牌的注意事项

1. 访问令牌必须是在1小时内新生成的
2. 令牌必须包含https://outlook.office.com/SMTP.Send权限范围
3. 可以通过微软身份验证平台获取令牌

实施建议

对于个人开发者，建议使用微软的MSAL(Microsoft Authentication Library)库来获取访问令牌。对于企业应用，可以考虑使用Azure AD进行集中管理。

总结

随着微软逐步加强安全策略，开发者需要及时更新邮件发送应用的认证方式。使用OAuth2不仅能解决当前的连接问题，还能提供更好的安全性和用户体验。建议开发者尽早迁移到OAuth2认证方式，避免服务中断。