Нет, этот поток также менее безопасен и не рекомендуется.Проблема заключается в том, что любая защита, которую вы реализуете в своем приложении, вероятно, будет менее безопасной, чем конечная точка AAD.Зачем рисковать безопасностью своего пользователя, если не нужно.Если вы решите пойти по этому пути, , используя поток имен и паролей с Azure Active Directory, позволит вам получить токен пользователя без перенаправления на страницы входа AAD.
В частности, этоПеренаправление, в частности, обеспечивает единый вход между приложениями, защищенными с помощью Azure Active Directory.Существует хорошее объяснение того, как SSO работает в этом ответе , но короткая версия заключается в том, что поскольку файлы cookie не могут пересекать домены из-за политики единого источника, вашему пользователю необходимо пройти аутентификацию с помощью login.microsoftonline.comчтобы получить токен для SSO.
Если у пользователя еще нет файла cookie для Office 365, он будет перенаправлен на конечную точку единого входа, чтобы его можно было создать.Так как у них нет токена для сервера AAD SSO, им нужно будет войти туда.Если бы вы использовали рекомендуемый поток, они все равно были бы перенаправлены, но конечная точка единого входа распознает, что они уже вошли в систему, и выдаст токен для office.com без повторного ввода пользователем имени пользователя и пароля.