HTTP POST要求を使用して特定のユーザーOAuth2ベアラトークンを取得しようとしていますが、何も動作していないようです。グラフAPIはユーザーとしてプログラムで認証します
login_url = 'https://login.microsoftonline.com/'
authorize_endpoint = '{0}{1}{2}'.format(login_url,config.tenant_id,'/oauth2/authorize')
bodyvals = {'client_id': config.client_id,
'client_secret': config.client_secret,
'grant_type': 'client_credentials',
'resource':config.resource_endpoint}
return requests.post(authorize_endpoint, data=bodyvals)
上記のコードは機能しますが、アプリケーションに代わってトークンを生成します。
私はユーザーの資格情報を渡す方法を見つけることができないし、これに関する文書もありません。
答えがPythonやPowershellであるか一般的な説明であれば、私は気にしません。私はAADで正しく行う方法を理解していないようです。 GraphAPIについては
resource = graph.windows.net? – 4c74356b41
はい、 'https:// graph.windows.net /'です。 – juunas
hm、それよりも複雑に思えますが、レスポンスコードを取得する方法を知っていますか?同様のURLにアクセスしたときに得られるものと同様です。https://login.microsoftonline.com/common/oauth2/v2.0/authorize?response_type=code&client_id=b4675331-58f1-4f5b-9867-e3ea0e76a4d4&redirect_uri=https%3A %2F%2Flocalhost%3A5555%2Flogin%2Fazure%2Fauthorized&scope = user.read&state = 3OCHfg9MJagie0YIoXUsanC6ASJKbk – 4c74356b41