Я не хочу использовать идентификатор клиента и секрет клиента приложения Azure AD для создания токена. Есть ли способ сгенерировать токен Azure с помощью только идентификатора пользователя и пароля? Токен с использованием идентификатора и секрета клиента
Можно ли получить токен Azure, используя только идентификатор пользователя и пароль?
Ответы (1)
Чтобы получить лазерный токен (токен доступа или токен идентификатора), вы должны предоставить идентификатор клиента. Если приложение является родным, секрет клиента не нужен.
Тогда вы можете получить жетон без секрета.
Обновление:
Поскольку вы включили многофакторную аутентификацию, вы не можете использовать поток ROPC. Пользователи будут заблокированы.
Как получить доступ к API управления Azure?
1. отправить интерактивный запрос авторизации для этого пользователя и ресурса. https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize? client_id=6731de76-14a6-49ae-97bc-6eba6914391e &response_type=code &redirect_uri=http%3A%2F%2Flocalhost%3A12345 &response_mode=query &scope=https://management.azure.com/.default &state=12345
2. получить токен доступа с областью действия https://management.azure.com/.default
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token
Обновление2:
Убедитесь, что вы добавили API управления службами Azure в список разрешений.