必须实现一个应用程序,该应用程序从命令行获取Azure AD用户的用户名/密码,并获得访问令牌来查询ms图。AD应用程序已创建并配置为需要MFA-这是必须的(用户名/密码流不是选项(。我可以使用授权代码授予流,但这涉及到打开浏览器并提供用户凭据,但我不想打开表单并填写凭据,我想在内部提供它们(作为应用程序参数从用户那里获得(。让我们假设我在使用ssh连接到服务器之后使用这个应用程序。用户应通过授权应用程序(MFA(授权登录。有什么建议吗?谢谢
唯一允许您获取凭据的流是ROPC流,它不支持MFA。
如果这是一个控制台应用程序,设备代码流可能是一个选项:https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-device-code.该流程为用户提供了一个代码,用户需要在浏览器中输入该代码,用户可以在任何设备上打开该代码。对我来说,这是最好的选择。