Не буду притворяться, что я супер-эксперт в этой области, но вот что я знаю:
Сценарий, который вы описываете , использовал для поддержки Azure AD C # sdk, но это былоудален.Azure AD действительно хочет, чтобы вы проходили аутентификацию либо с помощью «обычного» потока входа в систему на основе браузера, либо с помощью так называемого «кода устройства» (попробуйте Azure Cli локально, чтобы увидеть, как это работает).В зависимости от того, как настроен ваш каталог, Azure AD может передать ваш запрос нисходящей службе аутентификации (например, если каталог настроен с аутентификацией ADFS / saml), а не обрабатывать его сам.Путем «жесткого кодирования» логики имени пользователя и пароля в вашем клиенте вы существенно ограничиваете свой инструмент для работы только с каталогами Azure AD, которые настроены таким образом, что аутентификация является локальной и не требует пересылки.
Все, что сказало: Построение необходимых вызовов http не является супер-продвинутым.Я закончил тем, что использовал модуль Azure Powershell и настроил прокси-сервер http локально, чтобы я мог проверять аутентификационные вызовы, и это довольно просто.Здесь также есть дополнительная информация по ссылкам, приведенным здесь: Имя пользователя / пароль ADAL в стандарте .net 1.4