У нас есть веб-сайт (построенный на основе php), где мы предоставляем интерактивные образовательные инструменты для преподавателей / студентов. Мы осуществили интеграцию OAuth с google.com, где пользователи могут «зарегистрироваться» и «войти» на наш сайт, используя свои учетные записи google (это может быть личная учетная запись gmail или член домена приложений google).

Мы пытаемся сделать аналогичную интеграцию с O365, где наш веб-сайт может запросить у O365 электронную почту и имена / имена пользователей, чтобы мы могли создать для них учетную запись на нашем сайте, и как только учетная запись будет создана, войдите в нее. Мы создали список приложений в Azure -> Active Directory, сгенерировавший идентификатор клиента и его секрет, и вставив их в код PHP. Рабочий процесс OAuthописано здесь работает до момента, когда я пытаюсь запросить токен доступа, используя запрос POST дляhttps://login.windows.net/common/oauth2/token, Перенаправляет обратно на мойredirect_uri но вместо того, чтобы дать мне код авторизации, он дает мне эти параметры в URL:

[error] => access_denied
[error_description] => AADSTS65005: The client application has requested access to resource 'https://outlook.office365.com/'. This request has failed because the client has not specified this resource in its requiredResourceAccess list.
Trace ID: xxxxxx
Correlation ID: xxxxxx
Timestamp: 2014-09-29 06:28:25Z
[state] => xxxxxx

Все, что мне нужно, это чтобы O365 сообщал мне электронную почту и имена пользователей. Конечно, есть быстрое решение для этого, что я пропускаю?