Опитвам се да получа конкретен потребителски токен на носител OAuth2, използвайки HTTP POST заявка и изглежда нищо не работи.
login_url = 'https://login.microsoftonline.com/'
authorize_endpoint = '{0}{1}{2}'.format(login_url,config.tenant_id,'/oauth2/authorize')
bodyvals = {'client_id': config.client_id,
'client_secret': config.client_secret,
'grant_type': 'client_credentials',
'resource':config.resource_endpoint}
return requests.post(authorize_endpoint, data=bodyvals)
Горният код работи, но генерира токен от името на приложението.
Изглежда не мога да намеря начин да предам идентификационните данни на потребителите и няма каквато и да е документация за това.
Като цяло не ме интересува дали отговорът е в Python или Powershell или просто общо обяснение, просто не изглежда да разбирам как правилно да направя това с AAD.