Oauth 2.0 在fiddler中获取Grant_Type=密码的Azure AD令牌_Oauth 2.0_Fiddler_Azure Active Directory_Access Token

Oauth 2.0 在fiddler中获取Grant_Type=密码的Azure AD令牌

oauth-2.0 azure-active-directory

Oauth 2.0 在fiddler中获取Grant_Type=密码的Azure AD令牌,oauth-2.0,fiddler,azure-active-directory,access-token,Oauth 2.0,Fiddler,Azure Active Directory,Access Token,我想知道是否有可能在fiddler中使用grant_type=password为特定用户获取azure ad令牌我在Github中关注过wiki，但我无法让它工作我收到以下错误消息： AADSTS50034:要登录此应用程序，必须将帐户添加到f2f535e0-294f-4704-befc-8ce754f10bd7目录我知道我添加了这个帐户，因为这是一个全局管理员帐户，它是广告的所有者你知道我做错了什么吗这就是我正在做的： POST: https://login.microsoftonl

我想知道是否有可能在fiddler中使用grant_type=password为特定用户获取azure ad令牌

我在Github中关注过wiki，但我无法让它工作

我收到以下错误消息：

AADSTS50034:要登录此应用程序，必须将帐户添加到f2f535e0-294f-4704-befc-8ce754f10bd7目录

我知道我添加了这个帐户，因为这是一个全局管理员帐户，它是广告的所有者

你知道我做错了什么吗

这就是我正在做的：

POST: https://login.microsoftonline.com/f2f535e0-294f-4704-befc-8ce754f10bd7/oauth2/token

Content-Type: application/x-www-form-urlencoded 
Host: login.microsoftonline.com

grant_type=password&resource=<my application app id>&client_id=<my application client id>&username=<my account>&password=<mypassword>

POST:https://login.microsoftonline.com/f2f535e0-294f-4704-befc-8ce754f10bd7/oauth2/token
内容类型：application/x-www-form-urlencoded
主机：login.microsoftonline.com
授权类型=密码&资源=&客户端id=&用户名=&密码=

混合身份联合方案中不支持ROPC（例如，Azure AD和ADFS用于验证本地帐户，这意味着您只能从on-prem AD同步Azure AD中的用户，但不能同步密码）。如果将用户的整个页面重定向到本地身份提供商，Azure AD将无法针对该身份提供商测试用户名和密码

f2f535e0-294f-4704-befc-8ce754f10bd7您确定这是正确的objectId吗？是的，我坚信是这样，因为我尝试了针对URL中相同对象id的grant_type=client_凭据，得到了状态代码200 ok和一个令牌。我要做的是通过用户名和密码获取令牌。错误消息意味着用户帐户不在您尝试登录的租户中。我会做一些健全性检查，因为你正在尝试做的事情通常都会起作用。很可能你的租户id不正确，或者应用程序在其他租户中注册。您可以尝试使用login.mso/common绕过租户id的需要。好的，我找到了解决方案。我必须将client\u secret参数包含到grant\u类型中。它没有在指南中详细说明，所以出于某种原因，我认为我不必这样做。但在我做了之后，它起了作用。。很高兴知道。无论如何，谢谢大家的回答。