正如@juunas所说,我们通常只使用受Azure AD保护的本机客户端的资源所有者流。机密客户端(例如网站)无法使用直接用户凭据。
请参阅 本文 有关如何使用ADAL .NET通过用户名/密码验证用户的更多信息。特别是 Constraints & Limitations 部分 。
Constraints & Limitations
在SPA方案中,您可以使用Azure AD身份验证库(ADAL)对用户进行身份验证,并获取访问令牌以访问Azure AD V1.0中的Web API。请点击 这里 代码示例。
如果您使用的是Azure AD v2.0端点,则应使用Microsoft身份验证库(MSAL),请单击 这里 代码示例。