Outlook - OAuth 2 - 無法檢索訪問令牌，grant_type =密碼不受支持，只有授權代碼和refresh_token是

Question

我目前正在嘗試使用Azure實現一種同步我的客戶端的Outlook日曆的PHP應用程序日曆API。 我用的OAuth2和Microsoft provider by Steven Maguire. 我目前的一個問題運行自定義，我在我的迴應得到一個錯誤：

{「錯誤」：「unsupported_grant_type」，「ERROR_DESCRIPTION」：「爲輸入參數提供的值'grant_type'無效，期望值如下：'authorization_code'，'refresh_token'。「}

我很難理解爲什麼不支持grant_type密碼，即使它在文檔Azure，它是。

請求看起來像這樣：

CLIENT_ID = 44bef79b - ********************** & client_secret = H ***** *********** & redirect_uri = https％3A％2F％2F192.168.1.123％2Fmapeyral％2Fcalendarsync.php & grant_type = password & username = ************ ****** &密碼= *********** &範圍=的OpenID％20profile％20offline_access％20Calendars.ReadWrite

使用的授權網址爲：https://login.live.com/oauth20_token.srf ，如Steven Maguire提供商所定義。 標題包含內容類型的應用程序/ x-www-form-urlencoded（我見過很多帖子，這是導致錯誤的原因）。

我的一些代碼：

$this->provider = new Microsoft([ 
     'clientId'    => MicrosoftGraphConstants::CLIENT_ID, 
     'clientSecret'   => MicrosoftGraphConstants::CLIENT_SECRET, 
     'redirectUri'    => MicrosoftGraphConstants::REDIRECT_URI, 
     'urlAuthorize'   => MicrosoftGraphConstants::AUTHORITY_URL . MicrosoftGraphConstants::AUTHORIZE_ENDPOINT, 
     'urlAccessToken'   => MicrosoftGraphConstants::AUTHORITY_URL . MicrosoftGraphConstants::TOKEN_ENDPOINT, 
     'urlResourceOwnerDetails' => MicrosoftGraphConstants::RESOURCE_ID, 
     'scope'     => MicrosoftGraphConstants::SCOPES 
    ]); 

if ($_SERVER['REQUEST_METHOD'] === 'GET' && !isset($_GET['code'])) 
    { 
     // Try getting access token from Database 
     $workingAccount = $GLOBALS['AppUI']->getState('working_account'); 
     if (isset($workingAccount)) 
     { 
     // DB access 
     $DB = new DatabaseConnection(); 
     $dbAccess = $DB->getConnection(); 

     $contactData = DBUserUtils::getContactDataFromEmail($GLOBALS['AppUI']->getState('working_account'), $dbAccess); 

     // If at least one user contact found 
     if (!is_null($contactData)) 
     { 
      // If has refresh token => fill session variables using refresh token 
      if (!is_null($contactData['contact_refreshToken'])) 
      { 
      log_msg('debug.log', 'Has refresh token'); 
      $GLOBALS['AppUI']->setState('preferred_username', $contactData['contact_email']); 
      $GLOBALS['AppUI']->setState('given_name', $contactData['contact_first_name']." ".$contactData['contact_last_name']); 
      // Get new tokens 
      $newAccessToken = $this->provider->getAccessToken('refresh_token', [ 
       'refresh_token' => $contactData['contact_refreshToken'] 
      ]); 

      // Update tokens and DB 
      $GLOBALS['AppUI']->setState('refresh_token', $newAccessToken->getRefreshToken()); 
      $GLOBALS['AppUI']->setState('access_token', $newAccessToken->getToken()); 

      DBOAuthUtils::updateTokenForUser($contactData['contact_id'], $GLOBALS['AppUI']->getState('refresh_token'), $dbAccess); 

      $this->redirectTo($redirectURL); 
      } 
      else 
      { 
      $this->getAccessToken(); 

      } 
     } 
     else 
     { 
      $this->getAccessToken(); 
     } 
     } 
     else 
     { 
     $this->getAccessToken(); 
     } 

function getAccessToken(){ 
$accessToken = $this->provider->getAccessToken('password', [ 
       'username' => '*************', 
       'password' => '********', 
       'scope' => MicrosoftGraphConstants::SCOPES 
      ]); 
} 

在第一次嘗試不通過，如果（isset（$ workingAccount））條件（如預期），直接進入到最後的人。 代碼現在有點難看，但我認爲它對我的問題沒有影響。

任何幫助，將不勝感激！ 感謝

編輯：添加代碼

Answer 1

，幫助我，問題是，我需要使用Azure的Active Directory和不Azure的AD 2.0。 問題解決了！