グラフAPIはユーザーとしてプログラムで認証します

Question

HTTP POST要求を使用して特定のユーザーOAuth2ベアラトークンを取得しようとしていますが、何も動作していないようです。

login_url = 'https://login.microsoftonline.com/' 
authorize_endpoint = '{0}{1}{2}'.format(login_url,config.tenant_id,'/oauth2/authorize') 

bodyvals = {'client_id': config.client_id, 
      'client_secret': config.client_secret, 
      'grant_type': 'client_credentials', 
      'resource':config.resource_endpoint} 

return requests.post(authorize_endpoint, data=bodyvals) 

上記のコードは機能しますが、アプリケーションに代わってトークンを生成します。
私はユーザーの資格情報を渡す方法を見つけることができないし、これに関する文書もありません。

答えがPythonやPowershellであるか一般的な説明であれば、私は気にしません。私はAADで正しく行う方法を理解していないようです。 GraphAPIについては

Answer 1

手動で行うこともできます。私の他の回答はhttps://stackoverflow.com/a/40844983/1658906です。

grant_type=passwordを使用し、oauth2/tokenエンドポイントを呼び出す必要があります。

private async Task<string> GetAccessToken() 
{ 
    string tokenEndpointUri = Authority + "oauth2/token"; 

    var content = new FormUrlEncodedContent(new [] 
     { 
      new KeyValuePair<string, string>("grant_type", "password"), 
      new KeyValuePair<string, string>("username", Username), 
      new KeyValuePair<string, string>("password", Password), 
      new KeyValuePair<string, string>("client_id", ClientId), 
      new KeyValuePair<string, string>("client_secret", ClientSecret), 
      new KeyValuePair<string, string>("resource", PowerBiResourceUri) 
     } 
    ); 

    using (var client = new HttpClient()) 
    { 
     HttpResponseMessage res = await client.PostAsync(tokenEndpointUri, content); 

     string json = await res.Content.ReadAsStringAsync(); 

     AzureAdTokenResponse tokenRes = JsonConvert.DeserializeObject<AzureAdTokenResponse>(json); 

     return tokenRes.AccessToken; 
    } 
} 

要求では、指定する必要があります：

1. ユーザー名
2. パスワード
3. 秘密クライアントID
4. クライアント
5. リソースURI
ここで認証するためのC＃バージョンであります

Answer 2

、リソースは、あなたがADALを使用しない場合、あなたはしかし、「資源」の利用のためのコードを見てかかることがあります「https://graph.windows.net/」

です。このシナリオでは、ADALを大きなサンプルと見なします:)

また、msrestazureには、GraphAPIでも機能するUserPassCredentialsインスタンスがあります。