Используемый вами поток входа не очень хорошо работает с федеративными пользователями (например, с этими гостями).
Учетные данные для пароля владельца ресурса (ROP C), которые вы здесь используете, действительно действительны Это был устаревший путь обновления, который не является современной аутентификацией.
Кстати, этот поток входа также не поддерживает пользователей с многофакторной аутентификацией или паролем с истекшим сроком действия.
Вы может использовать поток кода авторизации для входа в систему (фоновое веб-приложение / собственное приложение).
В случае фонового веб-приложения поток кода авторизации работает при перенаправлении пользователя войти в систему, получив код, который вы обменяете на токены.
В нативных приложениях его можно использовать, отображая всплывающее окно страницы входа для пользователя. Может использоваться при различных перегрузках AcquireTokenAsync()
.