Witam,

Łącze się z office365 EWS urzywając:

            ExchangeService service = new ExchangeService(ExchangeVersion.Exchange2013);
            service.UseDefaultCredentials = false;
            service.Credentials = new WebCredentials("username", "pwd");            
            service.AutodiscoverUrl("[email protected]", RedirectionUrlValidationCallback);

            Mailbox mb = new Mailbox("[email protected]");
            FolderId fid = new FolderId(WellKnownFolderName.Inbox, mb);
            Folder inbox = Folder.Bind(service, fid);

Działa to bez zarzutu. Nie mniej z tego co radzi Microsoft powinienem urzywać czegoś takiego jak OAuth. Przykład z artykułu:
https://docs.microsoft.com/en[...]ws-application-by-using-oauth

Niestety nie mam obecnie jak tego przetestować ale mam pytanie.
W przypadku mojej aryginalej implementacji podaje swojego login/user name i zakładam, że na podstawie tych danych serwer wie, czy ja mam dostęp do skrzynki na którą chce się wbić albo nie.

W przypadku tego OAuth. Skąd serwer na podstawie tokena wie kto się loguje i doczego ma dostęp?