我正在使用AzureAD为ASP.NETWebAPI2RESTAPI设置身份验证。我希望所有客户端都能够使用用户名和密码通过RESTAPI进行身份验证。我已经设置了AzureAD(下面是完整的步骤，但本质上是-创建目录、添加用户、添加应用程序、在list中向应用程序添加角色、将用户分配给应用程序)。但是，当我尝试通过控制台应用程序(底部的完整代码)进行测试时，出现异常:类型为“Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException”的未处理异常发生在Microsoft.IdentityModel.Clie

我使用了https://github.com/AzureAD/azure-activedirectory-library-for-java/blob/master/src/samples/public-client-app-sample/src/main/java/PublicClient.java中的代码.唯一的区别是CLIENT_ID已更新。我一直收到错误消息"error_description":"AADSTS70002:Therequestbodymustcontainthefollowingparameter:'client_secretorclient_assertion'

我们有一个网站(建立在php框架上)，我们为教师/学生提供在线教育工具。我们已经完成了与google.com的OAuth集成，用户可以在其中使用他们的google帐户(可以是个人gmail帐户，或googleapps域的成员)“注册”和“登录”到我们的站点。我们正在尝试与O365进行类似的集成，我们的网站可以向O365询问用户的电子邮件和名字/姓氏，以便我们可以在我们的网站上为他们创建一个帐户，并在创建帐户后让他们登录。我们在Azure->ActiveDirectory中创建了一个应用程序列表，并生成了客户端ID和密码，并将它们插入到PHP代码中。OAuth工作流程describedh

我在https://apps.dev.microsoft.com(平台:Web)中创建了一个应用程序此应用需要获得管理员同意才能获得某些权限。我记得，在过去，访问https://login.microsoftonline.com/{tenantname}/adminconsent?client_id={applicationid}&state={somestatedata}&redirect_uri={redirecturi}使用管理员帐户，以便授予访问我们组织中只有管理员才能授予的资源的权限。从那里开始，用户需要给予用户级别的同意才能使用该应用程序。现在，我可以使用管理员帐户成功登录