
<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p><br>

    </p>

    <div class="moz-cite-prefix">On 12/19/23 10:39 AM, Kristian Smith

      wrote:<br>

    </div>

    <blockquote type="cite"

cite="mid:CY4PR21MB1537E439084AFACE1256EB259597A@CY4PR21MB1537.namprd21.prod.outlook.com">

      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

      <style type="text/css" style="display:none;">P {margin-top:0;margin-bottom:0;}</style>

      <div style="font-family: Aptos, Aptos_EmbeddedFont,

        Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size:

        11pt; color: rgb(0, 0, 0);" class="elementToProof">

        [Obaid to Bcc]</div>

      <div style="font-family: Aptos, Aptos_EmbeddedFont,

        Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size:

        11pt; color: rgb(0, 0, 0);" class="elementToProof">

        <br>

      </div>

      <div style="font-family: Aptos, Aptos_EmbeddedFont,

        Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size:

        11pt; color: rgb(0, 0, 0);" class="elementToProof">

        Hi David,</div>

      <div style="font-family: Aptos, Aptos_EmbeddedFont,

        Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size:

        11pt; color: rgb(0, 0, 0);" class="elementToProof">

        <br>

      </div>

      <div style="font-family: Aptos, Aptos_EmbeddedFont,

        Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size:

        11pt; color: rgb(0, 0, 0);" class="elementToProof">

        I'll be looking into this Oauth question you've posed. Once I've

        completed my research, I'll reach out to you with my findings.</div>

      <div class="elementToProof">

        <div style="font-family: Aptos, Aptos_EmbeddedFont,

          Aptos_MSFontService, Calibri, Helvetica, sans-serif;

          font-size: 11pt; color: rgb(0, 0, 0);">

          <br>

        </div>

      </div>

    </blockquote>

    FYI, I think the correct answer is that these pages need to be

    updated to say to sign with the device key for RS256, or sign with

    the session key for HS256. They should not say that you can sign

    with either. When I send an Exchange PRT request signed with the

    device key and RS256, the request is ignored.<br>

    <pre class="moz-signature" cols="72">-- 

David Mulder

Labs Software Engineer, Samba

SUSE

1221 S Valley Grove Way, Suite 500

Pleasant Grove, UT 84062

(P)+1 385.208.2989

<a class="moz-txt-link-abbreviated" href="mailto:dmulder@suse.com">dmulder@suse.com</a>

<a class="moz-txt-link-freetext" href="http://www.suse.com">http://www.suse.com</a></pre>

  </body>

</html>