Temos um site (construído em uma estrutura php) onde fornecemos ferramentas educacionais on-line para professores / alunos. Fizemos uma integração do OAuth com o google.com.br, onde os usuários podem "se inscrever" e "entrar" em nosso site usando suas contas do Google (pode ser uma conta pessoal do Gmail ou um membro de um domínio do Google Apps).

Estamos tentando fazer uma integração semelhante com o O365, onde nosso site pode solicitar o e-mail e os nomes / sobrenomes dos usuários para que possamos criar uma conta para eles em nosso site e, depois que a conta for criada, faça o login. Criamos uma listagem de aplicativos no Azure -> Active Directory e gerou o ID e o segredo do cliente e os conectou ao código PHP. O fluxo de trabalho OAuthdescrito aqui funciona até o ponto em que tento solicitar o token de acesso usando uma solicitação POST parahttps://login.windows.net/common/oauth2/token. Ele redireciona de volta para o meuredirect_uri mas, em vez de me fornecer o código de autenticação, ele fornece esses parâmetros no URL:

[error] => access_denied
[error_description] => AADSTS65005: The client application has requested access to resource 'https://outlook.office365.com/'. This request has failed because the client has not specified this resource in its requiredResourceAccess list.
Trace ID: xxxxxx
Correlation ID: xxxxxx
Timestamp: 2014-09-29 06:28:25Z
[state] => xxxxxx

Tudo o que preciso é que o O365 me forneça o e-mail do usuário e os nomes f / l. Certamente há uma solução rápida para isso que estou perdendo?