Как аутентифицировать Microsoft Azure API, используя имя пользователя и пароль

Question

Я хочу получить токен доступа, используя Microsoft azure имя пользователя и пароль. Есть ли какой-либо API или поток, доступный с использованием имени пользователя и пароля, я получу токен доступа.

Answer 1

В соответствии с вашим комментарием, пожалуйста, следуйте инструкциям:

https://login.microsoftonline.com/YourTenant.onmicrosoft.com/oauth2/v2.0/token

client_id:b603c7be_Client_id_e61f925
scope:https://graph.microsoft.com/.default
client_secret:NpmwO/KDJ_client_secret:NpmwO_W0kWf1SbnL
username:tenentUser.onmicrosoft.com
password:YourUserPassword
grant_type:password

См. Снимок экрана:

I Я получаю токен, как ожидалось

Step: 1

Step: 2

Step: 3

Note:

1. Запрошенный пользователь токена должен например, пользователь-арендатор YourUser@Yourtenant.onmicrosoft.com
2. Пароль пользователя должен быть верным, если вы подаете запрос на токен.
3. Убедитесь, что ваш пользователь принадлежит порталу azure вашего арендатора
4. Идентификатор вашего клиента принадлежит этому арендатору
5. Секрет приложения действителен или не истек.

Для получения дополнительной информации вы можете обратиться Официальный документ

Не стесняйтесь поделиться, у вас проблемы.

Answer 2

Мне требуется Java или любой остальной API, используя который я могу разработать в java

Платформа идентификации Microsoft поддерживает Учетные данные для пароля владельца ресурса OAuth 2.0 ( ROP C) Грант , который позволяет приложению входить в систему пользователя, непосредственно обрабатывая его пароль.

Отправьте запрос ниже в java и после успешного завершения вернет токен доступа.

POST {tenant}/oauth2/v2.0/token
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded

client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&scope=user.read%20openid%20profile%20offline_access
&username=MyUsername@myTenant.com
&password=SuperS3cret
&grant_type=password

Microsoft рекомендует не использовать поток ROP C. В большинстве сценариев ios доступны и рекомендуются более безопасные альтернативы. Этот поток требует очень высокой степени доверия к приложению и несет риски, которых нет в других потоках. Этот поток следует использовать только в том случае, если нельзя использовать другие более безопасные потоки.